McAfee Web Gateway
Versão da integração: 8.0
Configurar o McAfee Web Gateway
Para configurar o McAfee Web Gateway para trabalhar com a integração do Google Security Operations
Ative a interface da API REST:
- Na página do Web Gateway, selecione "Configuration" → "Appliances".
- Na árvore de dispositivos, selecione o que você quer administrar usando a interface REST e clique em "Interface do usuário".
- Em "Acesso à interface", selecione "Ativar interface REST por HTTPS" (a interface REST HTTP é opcional).
- Clique em "Salvar alterações".
Conceda permissão para acessar a interface REST:
- Na página do Web Gateway, selecione "Contas" → "Contas de administrador".
- Na área "Funções", selecione uma função de administrador e clique em "Editar". A janela "Editar função" é aberta.
- Selecione "Interface REST acessível".
- Clique em "OK" para fechar a janela.
- Clique em "Salvar alterações".
Configurar a integração do McAfee Web Gateway no Google SecOps
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Ações
Bloquear IP
Descrição
Insira endereços IP em um grupo do tipo "Intervalo de IP".
Parâmetros
| Parâmetros | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do grupo | String | N/A | O nome do grupo. |
| Descrição | String | N/A | A descrição da entrada. |
Casos de uso
N/A
Executar em
Essa ação é executada na entidade "Endereço IP".
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_blocked | Verdadeiro/Falso | is_blocked:False |
Resultado do JSON
N/A
Inserir item no grupo
Descrição
Insere um objeto de rede em um grupo (IP, URL etc.). Cada grupo tem um tipo restrito.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do grupo | String | N/A | O nome do grupo. |
| Item a ser inserido | String | N/A | O item a ser inserido no grupo. Padrão: x.x.x.x/24. |
| Descrição | String | N/A | A descrição da entrada. |
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_blocked | Verdadeiro/Falso | is_blocked:False |
Resultado do JSON
N/A
Ping
Descrição
Teste a conectividade.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_connect | Verdadeiro/Falso | is_connect:False |
Resultado do JSON
N/A
Remover item do grupo
Descrição
Remova um objeto de rede de um grupo (IP, URL etc.). Cada grupo tem um tipo restrito.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do grupo | String | N/A | O nome do grupo. |
| Item a ser excluído | String | N/A | O item a ser excluído do grupo. Padrão: x.x.x.x/32. |
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_unblocked | Verdadeiro/Falso | is_unblocked:False |
Resultado do JSON
N/A
Desbloquear IP
Descrição
Excluir endereços IP de um grupo do tipo "Intervalo de IP".
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do grupo | String | N/A | O nome do grupo em que o IP será desbloqueado. |
Casos de uso
N/A
Executar em
Essa ação é executada na entidade "Endereço IP".
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_unblocked | Verdadeiro/Falso | is_unblocked:False |
Resultado do JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.