McAfee Web Gateway
Versi integrasi: 8.0
Mengonfigurasi McAfee Web Gateway
Untuk mengonfigurasi McAfee Web Gateway agar berfungsi dengan integrasi Google Security Operations, ikuti langkah-langkah berikut:
Aktifkan antarmuka REST API:
- Di halaman Web Gateway, pilih Configuration → Appliances.
- Di hierarki perangkat, pilih perangkat yang ingin Anda kelola menggunakan antarmuka REST, lalu klik Antarmuka Pengguna.
- Di bagian Akses UI, pilih Aktifkan antarmuka REST melalui HTTPS (antarmuka REST HTTP bersifat opsional).
- Klik Save Changes.
Memberikan izin untuk mengakses REST API:
- Di halaman Web Gateway, pilih Akun → Akun Administrator.
- Di area Peran, pilih peran administrator, lalu klik Edit. Jendela Edit Peran akan terbuka.
- Pilih Antarmuka REST yang dapat diakses.
- Klik Oke untuk menutup jendela.
- Klik Save Changes.
Mengonfigurasi integrasi McAfee Web Gateway di Google SecOps
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Blokir IP
Deskripsi
Masukkan alamat IP ke grup jenis "Rentang IP".
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Nama Grup | String | T/A | Nama grup. |
| Deskripsi | String | T/A | Deskripsi entri. |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_blocked | Benar/Salah | is_blocked:False |
Hasil JSON
N/A
Menyisipkan Item ke Grup
Deskripsi
Menyisipkan objek jaringan ke grup (IP, URL, dll.). Perhatikan bahwa setiap grup memiliki batasan jenis.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Nama Grup | String | T/A | Nama grup. |
| Item yang Akan Disisipkan | String | T/A | Item yang akan disisipkan ke grup. Default: x.x.x.x/24. |
| Deskripsi | String | T/A | Deskripsi entri. |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_blocked | Benar/Salah | is_blocked:False |
Hasil JSON
N/A
Ping
Deskripsi
Uji Konektivitas.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_connect | Benar/Salah | is_connect:False |
Hasil JSON
N/A
Menghapus Item dari Grup
Deskripsi
Menghapus objek jaringan ke grup (IP, URL, dll.). Perhatikan bahwa setiap grup memiliki batasan jenis.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Nama Grup | String | T/A | Nama grup. |
| Item yang Akan Dihapus | String | T/A | Item yang akan dihapus dari grup. Default: x.x.x.x/32. |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_unblocked | Benar/Salah | is_unblocked:False |
Hasil JSON
N/A
Berhenti memblokir IP
Deskripsi
Menghapus alamat IP dari grup jenis "Rentang IP".
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Nama Grup | String | T/A | Nama grup untuk membatalkan pemblokiran IP. |
Kasus penggunaan
T/A
Run On
Tindakan ini berjalan di entity Alamat IP.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_unblocked | Benar/Salah | is_unblocked:False |
Hasil JSON
N/A
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.