McAfee ウェブ ゲートウェイ
統合バージョン: 8.0
McAfee Web Gateway を構成する
Google Security Operations と連携するように McAfee Web Gateway を構成する手順は次のとおりです。
REST API インターフェースを有効にします。
- Web Gateway ページで、[Configuration](構成)→ [Appliances](アプライアンス)を選択します。
- アプライアンス ツリーで、REST インターフェースを使用して管理するアプライアンスを選択し、[ユーザー インターフェース] をクリックします。
- [UI Access] で、[Enable REST interface over HTTPS (HTTP REST interface is optional)] を選択します。
- [変更を保存] をクリックします。
REST インターフェースへのアクセス権を付与します。
- Web Gateway ページで、[Accounts](アカウント)→ [Administrator Accounts](管理者アカウント)を選択します。
- [ロール] 領域で、管理者ロールを選択して [編集] をクリックします。[役割の編集] ウィンドウが開きます。
- [REST interface accessible] を選択します。
- [OK] をクリックしてウィンドウを閉じます。
- [変更を保存] をクリックします。
Google SecOps で McAfee Web Gateway の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
操作
IP をブロックする
説明
「IP 範囲」タイプのグループに IP アドレスを挿入します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| グループ名 | 文字列 | なし | グループ名。 |
| 説明 | 文字列 | なし | エントリの説明。 |
ユースケース
なし
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_blocked | True/False | is_blocked:False |
JSON の結果
N/A
グループにアイテムを挿入する
説明
グループにネットワーク オブジェクト(IP、URL など)を挿入します。各グループは型が制限されていることに注意してください。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| グループ名 | 文字列 | なし | グループ名。 |
| 挿入するアイテム | 文字列 | なし | グループに挿入するアイテム。デフォルト: x.x.x.x/24。 |
| 説明 | 文字列 | なし | エントリの説明。 |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_blocked | True/False | is_blocked:False |
JSON の結果
N/A
Ping
説明
接続をテストします。
パラメータ
なし
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_connect | True/False | is_connect:False |
JSON の結果
N/A
グループからアイテムを削除
説明
ネットワーク オブジェクト(IP、URL など)をグループから削除します。各グループは型が制限されていることに注意してください。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| グループ名 | 文字列 | なし | グループ名。 |
| 削除するアイテム | 文字列 | なし | グループから削除するアイテム。デフォルト: x.x.x.x/32。 |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_unblocked | True/False | is_unblocked:False |
JSON の結果
N/A
IP のブロックを解除する
説明
「IP 範囲」タイプのグループから IP アドレスを削除します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| グループ名 | 文字列 | なし | IP のブロックを解除するグループ名。 |
ユースケース
なし
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_unblocked | True/False | is_unblocked:False |
JSON の結果
N/A
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。