McAfee Web Gateway
Versão da integração: 8.0
Configure o McAfee Web Gateway
Para configurar o McAfee Web Gateway para funcionar com a integração do Google Security Operations, siga estes passos:
Ative a interface da API REST:
- Na página do gateway Web, selecione Configuração → Aparelhos.
- Na árvore de dispositivos, selecione o dispositivo que quer administrar através da interface REST e clique em Interface do utilizador.
- Em Acesso à IU, selecione Ativar interface REST sobre HTTPS (a interface REST HTTP é opcional).
- Clique em Guardar alterações.
Conceda autorização de acesso à interface REST:
- Na página do gateway Web, selecione Contas → Contas de administrador.
- Na área Funções, selecione uma função de administrador e clique em Editar. É aberta a janela Editar função.
- Selecione Interface REST acessível.
- Clique em OK para fechar a janela.
- Clique em Guardar alterações.
Configure a integração do McAfee Web Gateway no Google SecOps
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Ações
Bloquear IP
Descrição
Inserir endereços IP num grupo do tipo "Intervalo de IPs".
Parâmetros
| Parâmetros | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Nome do grupo | String | N/A | O nome do grupo. |
| Descrição | String | N/A | A descrição da entrada. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade de endereço IP.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_blocked | Verdadeiro/Falso | is_blocked:False |
Resultado JSON
N/A
Inserir artigo no grupo
Descrição
Inserir um objeto de rede num grupo (IP, URL, etc.). Tenha em atenção que cada grupo tem restrições de tipo.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Nome do grupo | String | N/A | O nome do grupo. |
| Item a inserir | String | N/A | O item a inserir no grupo. Predefinição: x.x.x.x/24. |
| Descrição | String | N/A | A descrição da entrada. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_blocked | Verdadeiro/Falso | is_blocked:False |
Resultado JSON
N/A
Tchim-tchim
Descrição
Testar conetividade.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_connect | Verdadeiro/Falso | is_connect:False |
Resultado JSON
N/A
Remova o item do grupo
Descrição
Remover um objeto de rede de um grupo (IP, URL, etc.). Tenha em atenção que cada grupo tem restrições de tipo.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Nome do grupo | String | N/A | O nome do grupo. |
| Item a eliminar | String | N/A | O item a eliminar do grupo. Predefinição: x.x.x.x/32. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_unblocked | Verdadeiro/Falso | is_unblocked:False |
Resultado JSON
N/A
Desbloquear IP
Descrição
Elimine endereços IP de um grupo do tipo "Intervalo de IP".
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Nome do grupo | String | N/A | O nome do grupo no qual quer desbloquear o IP. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade de endereço IP.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_unblocked | Verdadeiro/Falso | is_unblocked:False |
Resultado JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.