McAfee Web Gateway

Integrationsversion: 8.0

McAfee Web Gateway konfigurieren

So konfigurieren Sie das McAfee Web Gateway für die Verwendung mit der Google Security Operations-Integration:

  1. REST API-Schnittstelle aktivieren:

    1. Wählen Sie auf der Web Gateway-Seite „Configuration“ → „Appliances“ aus.
    2. Wählen Sie im Gerätebaum das Gerät aus, das Sie über die REST-Schnittstelle verwalten möchten, und klicken Sie auf „Benutzeroberfläche“.
    3. Wählen Sie unter „UI Access“ (UI-Zugriff) die Option „Enable REST interface over HTTPS“ (REST-Schnittstelle über HTTPS aktivieren) aus. Die HTTP REST-Schnittstelle ist optional.
    4. Klicken Sie auf „Änderungen speichern“.

  2. Berechtigung für den Zugriff auf die REST-Schnittstelle gewähren:

    1. Wählen Sie auf der Web Gateway-Seite „Konten“ → „Administratorkonten“ aus.
    2. Wählen Sie im Bereich „Rollen“ eine Administratorrolle aus und klicken Sie auf „Bearbeiten“. Das Fenster „Rolle bearbeiten“ wird geöffnet.
    3. Wählen Sie „REST-Schnittstelle zugänglich“ aus.
    4. Klicken Sie auf „OK“, um das Fenster zu schließen.
    5. Klicken Sie auf „Änderungen speichern“.

McAfee Web Gateway-Integration in Google SecOps konfigurieren

Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Aktionen

IP-Adresse blockieren

Beschreibung

Fügen Sie einer Gruppe vom Typ „IP-Bereich“ IP-Adressen hinzu.

Parameter

Parameter Typ Standardwert Beschreibung
Gruppenname String Der Name der Gruppe.
Beschreibung String Die Beschreibung des Eintrags.

Anwendungsfälle

Ausführen am

Diese Aktion wird für die IP-Adressen-Entität ausgeführt.

Aktionsergebnisse

Entitätsanreicherung

Statistiken

Scriptergebnis
Name des Scriptergebnisses Wertoptionen Beispiel
is_blocked Wahr/falsch is_blocked:False
JSON-Ergebnis
N/A

Element in Gruppe einfügen

Beschreibung

Fügen Sie einer Gruppe ein Netzwerkobjekt (IP, URL usw.) hinzu. Beachten Sie, dass jede Gruppe typbeschränkt ist.

Parameter

Parameter Typ Standardwert Beschreibung
Gruppenname String Der Name der Gruppe.
Einfügen String Das Element, das in die Gruppe eingefügt werden soll. Standardwert: x.x.x.x/24.
Beschreibung String Die Beschreibung des Eintrags.

Anwendungsfälle

Ausführen am

Diese Aktion wird für alle Elemente ausgeführt.

Aktionsergebnisse

Entitätsanreicherung

Statistiken

Scriptergebnis
Name des Scriptergebnisses Wertoptionen Beispiel
is_blocked Wahr/falsch is_blocked:False
JSON-Ergebnis
N/A

Ping

Beschreibung

Verbindung testen

Parameter

Anwendungsfälle

Ausführen am

Diese Aktion wird für alle Elemente ausgeführt.

Aktionsergebnisse

Entitätsanreicherung

Statistiken

Scriptergebnis
Name des Scriptergebnisses Wertoptionen Beispiel
is_connect Wahr/falsch is_connect:False
JSON-Ergebnis
N/A

Element aus Gruppe entfernen

Beschreibung

Entfernen Sie ein Netzwerkobjekt aus einer Gruppe (IP, URL usw.). Beachten Sie, dass jede Gruppe typbeschränkt ist.

Parameter

Parameter Typ Standardwert Beschreibung
Gruppenname String Der Name der Gruppe.
Zu löschendes Element String Das Element, das aus der Gruppe gelöscht werden soll. Standard: x.x.x.x/32.

Anwendungsfälle

Ausführen am

Diese Aktion wird für alle Elemente ausgeführt.

Aktionsergebnisse

Entitätsanreicherung

Statistiken

Scriptergebnis
Name des Scriptergebnisses Wertoptionen Beispiel
is_unblocked Wahr/falsch is_unblocked:False
JSON-Ergebnis
N/A

IP-Adresse entsperren

Beschreibung

IP-Adressen aus einer Gruppe vom Typ „IP-Bereich“ löschen

Parameter

Parameter Typ Standardwert Beschreibung
Gruppenname String Der Gruppenname, in dem die IP-Adresse entsperrt werden soll.

Anwendungsfälle

Ausführen am

Diese Aktion wird für die IP-Adressenentität ausgeführt.

Aktionsergebnisse

Entitätsanreicherung

Statistiken

Scriptergebnis
Name des Scriptergebnisses Wertoptionen Beispiel
is_unblocked Wahr/falsch is_unblocked:False
JSON-Ergebnis
N/A

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten