McAfee Web Gateway

Versione integrazione: 8.0

Configurare McAfee Web Gateway

Per configurare McAfee Web Gateway in modo che funzioni con l'integrazione di Google Security Operations, segui questi passaggi:

  1. Abilita l'interfaccia API REST:

    1. Nella pagina Web Gateway, seleziona Configuration (Configurazione) → Appliances (Appliance).
    2. Nell'albero degli appliance, seleziona l'appliance che vuoi amministrare utilizzando l'interfaccia REST e fai clic su Interfaccia utente.
    3. In Accesso UI, seleziona Abilita interfaccia REST su HTTPS (l'interfaccia HTTP REST è facoltativa).
    4. Fai clic su Salva modifiche.

  2. Concedi l'autorizzazione ad accedere all'interfaccia REST:

    1. Nella pagina Web Gateway, seleziona Account → Account amministratore.
    2. Nell'area Ruoli, seleziona un ruolo amministrativo e fai clic su Modifica. Si apre la finestra Modifica ruolo.
    3. Seleziona Interfaccia REST accessibile.
    4. Fai clic su OK per chiudere la finestra.
    5. Fai clic su Salva modifiche.

Configura l'integrazione di McAfee Web Gateway in Google SecOps

Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.

Azioni

Blocca IP

Descrizione

Inserisci indirizzi IP in un gruppo di tipo "Intervallo IP".

Parametri

Parametri Tipo Valore predefinito Descrizione
Nome gruppo Stringa N/D Il nome del gruppo.
Descrizione Stringa N/D La descrizione della voce.

Casi d'uso

N/D

Run On

Questa azione viene eseguita sull'entità Indirizzo IP.

Risultati dell'azione

Arricchimento delle entità

N/D

Approfondimenti

N/D

Risultato script
Nome del risultato dello script Opzioni di valore Esempio
is_blocked Vero/Falso is_blocked:False
Risultato JSON
N/A

Inserisci elemento nel gruppo

Descrizione

Inserisci un oggetto di rete in un gruppo (IP, URL e così via). Tieni presente che ogni gruppo è di tipo rigido.

Parametri

Parametro Tipo Valore predefinito Descrizione
Nome gruppo Stringa N/D Il nome del gruppo.
Elemento da inserire Stringa N/D L'elemento da inserire nel gruppo. Valore predefinito: x.x.x.x/24.
Descrizione Stringa N/D La descrizione della voce.

Casi d'uso

N/D

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Arricchimento delle entità

N/D

Approfondimenti

N/D

Risultato script
Nome del risultato dello script Opzioni di valore Esempio
is_blocked Vero/Falso is_blocked:False
Risultato JSON
N/A

Dindin

Descrizione

Testa la connettività.

Parametri

N/D

Casi d'uso

N/D

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Arricchimento delle entità

N/D

Approfondimenti

N/D

Risultato script
Nome del risultato dello script Opzioni di valore Esempio
is_connect Vero/Falso is_connect:False
Risultato JSON
N/A

Rimuovi elemento dal gruppo

Descrizione

Rimuovi un oggetto di rete da un gruppo (IP, URL e così via). Tieni presente che ogni gruppo è di tipo rigido.

Parametri

Parametro Tipo Valore predefinito Descrizione
Nome gruppo Stringa N/D Il nome del gruppo.
Elemento da eliminare Stringa N/D L'elemento da eliminare dal gruppo. Valore predefinito: x.x.x.x/32.

Casi d'uso

N/D

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Arricchimento delle entità

N/D

Approfondimenti

N/D

Risultato script
Nome del risultato dello script Opzioni di valore Esempio
is_unblocked Vero/Falso is_unblocked:False
Risultato JSON
N/A

Sblocca IP

Descrizione

Elimina gli indirizzi IP da un gruppo di tipo "Intervallo IP".

Parametri

Parametro Tipo Valore predefinito Descrizione
Nome gruppo Stringa N/D Il nome del gruppo in cui sbloccare l'IP.

Casi d'uso

N/D

Run On

questa azione viene eseguita sull'entità Indirizzo IP.

Risultati dell'azione

Arricchimento delle entità

N/D

Approfondimenti

N/D

Risultato script
Nome del risultato dello script Opzioni di valore Esempio
is_unblocked Vero/Falso is_unblocked:False
Risultato JSON
N/A

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.