McAfee Web Gateway
Versión de la integración: 8.0
Configurar McAfee Web Gateway
Para configurar McAfee Web Gateway de forma que funcione con la integración de Google Security Operations, sigue estos pasos:
Habilita la interfaz de la API REST:
- En la página Web Gateway, selecciona Configuration (Configuración) → Appliances (Dispositivos).
- En el árbol de dispositivos, selecciona el dispositivo que quieras administrar con la interfaz REST y haz clic en Interfaz de usuario.
- En Acceso a la interfaz de usuario, selecciona Habilitar interfaz REST a través de HTTPS (la interfaz REST de HTTP es opcional).
- Haz clic en Guardar cambios.
Da permiso para acceder a la interfaz REST:
- En la página Web Gateway, selecciona Cuentas → Cuentas de administrador.
- En el área Roles, selecciona un rol de administrador y haz clic en Editar. Se abrirá la ventana Editar rol.
- Selecciona Interfaz REST accesible.
- Haz clic en Aceptar para cerrar la ventana.
- Haz clic en Guardar cambios.
Configurar la integración de McAfee Web Gateway en Google SecOps
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Acciones
Bloquear IP
Descripción
Insertar direcciones IP en un grupo de tipo "Intervalo de IP".
Parámetros
| Parámetros | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del grupo | Cadena | N/A | El nombre del grupo. |
| Descripción | Cadena | N/A | La descripción de la entrada. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_blocked | Verdadero/Falso | is_blocked:False |
Resultado de JSON
N/A
Insertar elemento en el grupo
Descripción
Insertar un objeto de red en un grupo (IP, URL, etc.). Ten en cuenta que cada grupo tiene un tipo específico.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del grupo | Cadena | N/A | El nombre del grupo. |
| Elemento que se va a insertar | Cadena | N/A | El elemento que se va a insertar en el grupo. Valor predeterminado: x.x.x.x/24. |
| Descripción | Cadena | N/A | La descripción de la entrada. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_blocked | Verdadero/Falso | is_blocked:False |
Resultado de JSON
N/A
Ping
Descripción
Prueba de conectividad.
Parámetros
N/A
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_connect | Verdadero/Falso | is_connect:False |
Resultado de JSON
N/A
Quitar elemento del grupo
Descripción
Quitar un objeto de red de un grupo (IP, URL, etc.). Ten en cuenta que cada grupo tiene un tipo específico.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del grupo | Cadena | N/A | El nombre del grupo. |
| Elemento que se va a eliminar | Cadena | N/A | El elemento que se va a eliminar del grupo. Valor predeterminado: x.x.x.x/32. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_unblocked | Verdadero/Falso | is_unblocked:False |
Resultado de JSON
N/A
Desbloquear IP
Descripción
Eliminar direcciones IP de un grupo de tipo "Intervalo de IP".
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del grupo | Cadena | N/A | Nombre del grupo en el que se desbloqueará la IP. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_unblocked | Verdadero/Falso | is_unblocked:False |
Resultado de JSON
N/A
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.