McAfee Web Gateway
Versión de integración: 8.0
Configura McAfee Web Gateway
Para configurar McAfee Web Gateway para que funcione con la integración de Google Security Operations, sigue estos pasos:
Habilita la interfaz de la API de REST:
- En la página de Web Gateway, selecciona Configuration → Appliances.
- En el árbol de dispositivos, selecciona el dispositivo que deseas administrar con la interfaz REST y haz clic en Interfaz de usuario.
- En UI Access, selecciona Enable REST interface over HTTPS (la interfaz de REST HTTP es opcional).
- Haz clic en Guardar cambios.
Otorga permiso para acceder a la interfaz de REST:
- En la página de Web Gateway, selecciona Accounts → Administrator Accounts.
- En el área Roles, selecciona un rol de administrador y haz clic en Editar. Se abrirá la ventana Editar rol.
- Selecciona Interfaz REST accesible.
- Haz clic en Aceptar para cerrar la ventana.
- Haz clic en Guardar cambios.
Configura la integración de McAfee Web Gateway en Google SecOps
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Acciones
Bloquear IP
Descripción
Inserta direcciones IP en un grupo de tipo "Rango de IP".
Parámetros
| Parámetros | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del grupo | String | N/A | Es el nombre del grupo. |
| Descripción | String | N/A | Es la descripción de la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_blocked | Verdadero/Falso | is_blocked:False |
Resultado de JSON
N/A
Insertar elemento en el grupo
Descripción
Inserta un objeto de red en un grupo (IP, URL, etc.). Ten en cuenta que cada grupo tiene restricciones de tipo.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del grupo | String | N/A | Es el nombre del grupo. |
| Elemento para insertar | String | N/A | Es el elemento que se insertará en el grupo. El valor predeterminado es x.x.x.x/24. |
| Descripción | String | N/A | Es la descripción de la entrada. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_blocked | Verdadero/Falso | is_blocked:False |
Resultado de JSON
N/A
Ping
Descripción
Prueba la conectividad.
Parámetros
N/A
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_connect | Verdadero/Falso | is_connect:False |
Resultado de JSON
N/A
Quitar elemento del grupo
Descripción
Quita un objeto de red de un grupo (IP, URL, etcétera). Ten en cuenta que cada grupo tiene restricciones de tipo.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del grupo | String | N/A | Es el nombre del grupo. |
| Elemento para borrar | String | N/A | Es el elemento que se borrará del grupo. El valor predeterminado es x.x.x.x/32. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_unblocked | Verdadero/Falso | is_unblocked:False |
Resultado de JSON
N/A
Desbloquear IP
Descripción
Borra direcciones IP de un grupo de tipo "Rango de IP".
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del grupo | String | N/A | Es el nombre del grupo en el que se desbloqueará la IP. |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_unblocked | Verdadero/Falso | is_unblocked:False |
Resultado de JSON
N/A
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.