McAfee Web Gateway
集成版本:8.0
配置 McAfee Web Gateway
如需将 McAfee Web Gateway 配置为与 Google Security Operations 集成,请按以下步骤操作:
启用 REST API 接口:
- 在 Web Gateway 页面上,依次选择“配置”→“设备”。
- 在设备树中,选择要使用 REST 接口管理的设备,然后点击“用户界面”。
- 在“界面访问”下,选择“通过 HTTPS 启用 REST 接口”(HTTP REST 接口为可选)。
- 点击“保存更改”。
授予访问 REST 接口的权限:
- 在 Web Gateway 页面上,依次选择“账号”→“管理员账号”。
- 在“角色”区域中,选择一个管理员角色,然后点击“修改”。系统会打开“修改角色”窗口。
- 选择“REST 接口可访问”。
- 点击“确定”关闭窗口。
- 点击“保存更改”。
在 Google SecOps 中配置 McAfee Web Gateway 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
屏蔽 IP 地址
说明
将 IP 地址插入到“IP 范围”类型的组中。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 组名称 | 字符串 | 不适用 | 群组名称。 |
| 说明 | 字符串 | 不适用 | 条目的说明。 |
使用场景
不适用
运行于
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_blocked | True/False | is_blocked:False |
JSON 结果
N/A
将商品插入到群组中
说明
将网络对象(IP、网址等)插入到群组中。请注意,每个群组都有类型限制。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 组名称 | 字符串 | 不适用 | 群组名称。 |
| 要插入的项 | 字符串 | 不适用 | 要插入到群组中的项。默认值:x.x.x.x/24。 |
| 说明 | 字符串 | 不适用 | 条目的说明。 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_blocked | True/False | is_blocked:False |
JSON 结果
N/A
Ping
说明
测试连接。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_connect | True/False | is_connect:False |
JSON 结果
N/A
从群组中移除内容
说明
将网络对象(IP、网址等)从群组中移除。请注意,每个群组都有类型限制。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 组名称 | 字符串 | 不适用 | 群组名称。 |
| 要删除的项 | 字符串 | 不适用 | 要从群组中删除的项。默认值:x.x.x.x/32。 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_unblocked | True/False | is_unblocked:False |
JSON 结果
N/A
取消屏蔽 IP 地址
说明
从“IP 范围”类型的群组中删除 IP 地址。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 组名称 | 字符串 | 不适用 | 要取消屏蔽 IP 的群组名称。 |
使用场景
不适用
运行于
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_unblocked | True/False | is_unblocked:False |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。