Cette page a été traduite par l'API Cloud Translation.

Nozomi Networks

Version de l'intégration : 5.0

Cas d'utilisation

Enrichir les informations sur les composants
Exécuter des requêtes sur l'installation Nozomi
Exécutez des commandes CLI sur l'installation Nozomi.

Configurer l'intégration Nozomi Networks dans Google Security Operations

Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Paramètres d'intégration

Utilisez les paramètres suivants pour configurer l'intégration :

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
URL de l'API	Chaîne	https://x.x.x.x:port	Oui	URL de l'API Nozomi à laquelle se connecter
Nom d'utilisateur	Chaîne	N/A	Oui	Nom d'utilisateur du compte Nozomi à utiliser pour la connexion
Mot de passe	Mot de passe	N/A	Oui	Mot de passe du compte Nozomi à utiliser pour la connexion
Vérifier le protocole SSL	Case à cocher	Décochée	Non	Indiquez si le certificat de l'URL de l'API doit être validé avant la connexion.
Certificat CA	Chaîne	N/A	Non

Actions

Ping

Description

Testez la connectivité à l'instance Nozomi Networks avec les paramètres fournis sur la page de configuration de l'intégration dans l'onglet Google Security Operations Marketplace.

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur
is_success	is_success=False
is_success	is_success=True

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : if successful: print "Successfully connected to the Nozomi Networks instance with the provided connection parameters!" L'action doit échouer et arrêter l'exécution d'un playbook : En cas d'erreur critique, comme des identifiants incorrects ou une perte de connectivité : affichez "Échec de la connexion à l'instance Nozomi Networks ! Error is {0}".format(exception.stacktrace)	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

if successful: print "Successfully connected to the Nozomi Networks instance with the provided connection parameters!"

L'action doit échouer et arrêter l'exécution d'un playbook :

En cas d'erreur critique, comme des identifiants incorrects ou une perte de connectivité : affichez "Échec de la connexion à l'instance Nozomi Networks ! Error is {0}".format(exception.stacktrace)

Général

Enrichir les entités

Description

Enrichissez les entités hôtes ou IP Google SecOps en fonction des informations provenant de l'appareil Nozomi Networks.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
Champs supplémentaires à ajouter à l'enrichissement	Chaîne	N/A	Non	Liste de champs séparés par une virgule qui doivent être extraits en plus de la requête "Nodes" pour être ajoutés aux champs utilisés par défaut pour l'enrichissement.

Exécuter sur

Cette action s'applique aux entités suivantes :

Adresse IP
Hôte

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur
is_success	is_success=False
is_success	is_success=True

Résultat JSON

{
    "result": [
        {
            "appliance_host": "nozomi-n2os.local",
            "label": "DESKTOP-8P0TH6Q.local",
            "id": "172.30.202.127",
            "_asset_kb_id": null,
            "ip": "172.30.202.127",
            "mac_address": "00:50:56:a2:51:88",
            "mac_address:info": {
                "source": "",
                "likelihood": 0,
                "likelihood_level": "unconfirmed"
            },
            "mac_vendor": "VMware, Inc.",
            "_private_status": "no",
            "subnet": "172.30.202.0/24",
            "vlan_id": null,
            "vlan_id:info": {
                "source": "passive"
            },
            "zone": "Internal",
            "level": "5",
            "type": "computer",
            "type:info": {
                "source": "passive"
            },
            "os": "Windows 10 / Server 2016",
            "vendor": null,
            "vendor:info": {
                "source": "passive"
            },
            "product_name": null,
            "product_name:info": {
                "source": "passive"
            },
            "firmware_version": null,
            "firmware_version:info": {
                "source": "passive"
            },
            "serial_number": null,
            "serial_number:info": {
                "source": "passive"
            },
            "is_broadcast": false,
            "is_public": false,
            "reputation": null,
            "is_confirmed": true,
            "is_learned": true,
            "is_fully_learned": true,
            "is_disabled": false,
            "_is_licensed": true,
            "roles": [
                "other"
            ],
            "links": [
                {
                    "id": "224.0.0.252",
                    "protos": [
                        {
                            "name": "llmnr",
                            "last_activity": "1602495882225"
                        }
                    ]
                },
                {
                    "id": "172.30.202.255",
                    "protos": [
                        {
                            "name": "browser",
                            "last_activity": "1605052230602"
                        },
                        {
                            "name": "netbios-ns",
                            "last_activity": "1604654773056"
                        }
                    ]
                },
                {
                    "id": "224.0.0.251",
                    "protos": [
                        {
                            "name": "mdns",
                            "last_activity": "1602636321803"
                        }
                    ]
                },
                {
                    "id": "239.255.255.250",
                    "protos": [
                        {
                            "name": "ssdp",
                            "last_activity": "1600331209918"
                        }
                    ]
                }
            ],
            "links_count": "5",
            "protocols": [
                "browser",
                "llmnr",
                "mdns",
                "netbios-ns",
                "ssdp"
            ],
            "created_at": "1595315728295",
            "first_activity_time": "1595315728295",
            "last_activity_time": "1605052230602",
            "received.packets": "0",
            "received.bytes": "0",
            "received.last_5m_bytes": "0",
            "received.last_15m_bytes": "0",
            "received.last_30m_bytes": "0",
            "sent.packets": "5088",
            "sent.bytes": "1031179",
            "sent.last_5m_bytes": "0",
            "sent.last_15m_bytes": "0",
            "sent.last_30m_bytes": "0",
            "tcp_retransmission.percent": 0,
            "tcp_retransmission.packets": "0",
            "tcp_retransmission.bytes": "0",
            "tcp_retransmission.last_5m_bytes": "0",
            "tcp_retransmission.last_15m_bytes": "0",
            "tcp_retransmission.last_30m_bytes": "0",
            "variables_count": null,
            "device_id": "TIP-HW-HOST-033",
            "properties": {},
            "custom_fields": {},
            "bpf_filter": "ip host 172.30.202.127",
            "device_modules": {},
            "capture_device": "em1"
        }
    ],

Enrichissement d'entités

Nom du champ d'enrichissement	Logique : quand les utiliser ?
Nozomi.level	Quand la valeur n'est pas nulle
Nozomi.appliance_host	Quand la valeur n'est pas nulle
Nozomi.ip	Quand la valeur n'est pas nulle
Nozomi.mac_address	Quand la valeur n'est pas nulle
Nozomi.vlan_id	Quand la valeur n'est pas nulle
Nozomi.os	Quand la valeur n'est pas nulle
Nozomi.roles	Quand la valeur n'est pas nulle
Nozomi.vendor	Quand la valeur n'est pas nulle
Nozomi.firmware_version	Quand la valeur n'est pas nulle
Nozomi.serial_number	Quand la valeur n'est pas nulle
Nozomi.product_name	Quand la valeur n'est pas nulle
Nozomi.type	Quand la valeur n'est pas nulle
Nozomi.protocols	Quand la valeur n'est pas nulle
Nozomi.device_id	Quand la valeur n'est pas nulle
Nozomi.capture_device	Quand la valeur n'est pas nulle
Nozomi.is_broadcast	Quand la valeur n'est pas nulle
Nozomi.is_public	Quand la valeur n'est pas nulle
Nozomi.is_confirmed	Quand la valeur n'est pas nulle
Nozomi.is_disabled	Quand la valeur n'est pas nulle
Nozomi.is_licensed	Quand la valeur n'est pas nulle

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit et qu'au moins l'une des entités fournies a été enrichie, affichez "Successfully enriched entities: {0}".format([entity.Identifier]). Si l'enrichissement de toutes les entités fournies échoue, affichez "Aucune entité n'a été enrichie.". Si vous ne parvenez pas à trouver des données dans l'appareil Nozomi pour enrichir des entités spécifiques, affichez "Action was not able to find Nozomi Guardian information to enrich the following entities: {0}".format([entity.identifier]). Si l'action a trouvé plusieurs correspondances dans Nozomi pour certaines entités Google SecOps, la première correspondante a été utilisée pour enrichir les entités : print "Multiple matches were found in Nozomi Guardian, taking first match for the following entities:/n {0}".format(entity.identifiers list) L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale se produit (par exemple, des identifiants incorrects, aucune connexion au serveur, etc.), affichez "Échec de l'exécution de l'action Enrichir les entités ! Error is {0}".format(exception.stacktrace)	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si l'opération réussit et qu'au moins l'une des entités fournies a été enrichie, affichez "Successfully enriched entities: {0}".format([entity.Identifier]).
Si l'enrichissement de toutes les entités fournies échoue, affichez "Aucune entité n'a été enrichie.".
Si vous ne parvenez pas à trouver des données dans l'appareil Nozomi pour enrichir des entités spécifiques, affichez "Action was not able to find Nozomi Guardian information to enrich the following entities: {0}".format([entity.identifier]).
Si l'action a trouvé plusieurs correspondances dans Nozomi pour certaines entités Google SecOps, la première correspondante a été utilisée pour enrichir les entités : print "Multiple matches were found in Nozomi Guardian, taking first match for the following entities:/n {0}".format(entity.identifiers list)

L'action doit échouer et arrêter l'exécution d'un playbook :

Si une erreur fatale se produit (par exemple, des identifiants incorrects, aucune connexion au serveur, etc.), affichez "Échec de l'exécution de l'action Enrichir les entités ! Error is {0}".format(exception.stacktrace)

Général

Exécuter une requête

Description

Exécutez une requête sur un appareil Nozomi Networks.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
Query	Chaîne	N/A	Oui	Spécifiez une requête à exécuter sur l'appareil Nozomi Networks, par exemple : alerts \| head 10.
Limite d'enregistrements	Integer	10	Non	Permet de spécifier le nombre d'enregistrements pouvant être renvoyés par l'action. Si la valeur par défaut de 10 est définie, le paramètre ajoute "\| head 10" à la requête finale pour limiter le nombre d'enregistrements renvoyés. Si rien n'est spécifié pour le paramètre, tous les résultats de la requête sont renvoyés. Les valeurs négatives sont ignorées.

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur
is_success	is_success=False
is_success	is_success=True

Résultat JSON

{
    "result": [
        {
            "id": "0bee5f36-9b50-4037-8b02-f02f5cd637c3",
            "type_id": "VI:NEW-ARP",
            "name": "New ARP",
            "description": "New ARP packet from node with MAC address 00:50:56:a2:e8:0b and IP address 172.30.202.8",
            "severity": 10,
            "mac_src": "00:50:56:a2:e8:0b",
            "mac_dst": "ff:ff:ff:ff:ff:ff",
            "ip_src": "172.30.202.8",
            "ip_dst": null,
            "risk": "6.0",
            "protocol": "arp",
            "src_roles": "other",
            "dst_roles": "other",
            "time": 1604974955058,
            "ack": false,
            "id_src": "00:50:56:a2:e8:0b",
            "id_dst": "ff:ff:ff:ff:ff:ff",
            "synchronized": false,
            "appliance_id": "",
            "port_src": null,
            "port_dst": null,
            "label_src": null,
            "label_dst": null,
            "trigger_id": null,
            "trigger_type": null,
            "appliance_host": "nozomi-n2os.local",
            "appliance_ip": "172.30.202.226",
            "transport_protocol": "ethernet",
            "is_security": true,
            "note": null,
            "appliance_site": null,
            "parents": [
                "9827b15f-bbdf-483a-b074-8991793f80f3",
                "e76a4060-50f1-47cd-98c4-fb25bfb16433"
            ],
            "is_incident": false,
            "properties": {
                "base_risk": 4,
                "from_id": "00:50:56:a2:e8:0b",
                "is_dst_node_learned": true,
                "is_dst_reputation_bad": false,
                "is_src_node_learned": false,
                "is_src_reputation_bad": false,
                "to_id": "ff:ff:ff:ff:ff:ff"
            },
            "created_time": 1604974955058,
            "incident_keys": [],
            "bpf_filter": "ether host 00:50:56:a2:e8:0b and ether host ff:ff:ff:ff:ff:ff and ether proto 0x0806",
            "closed_time": 0,
            "status": "open",
            "session_id": "154400:50:56:a2:e8:0bff:ff:ff:ff:ff:ff0000175aff64a32",
            "replicated": false,
            "capture_device": "em1",
            "threat_name": "",
            "type_name": "New ARP",
            "sec_profile_visible": true,
            "zone_src": "Layer2",
            "zone_dst": "Layer2"
        },

Mur des cas

Type de résultat	Valeur/Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution du playbook : if successful: print "Query executed successfully". if nothing found: print "Query executed successfully, but did not return any results.". if error: print "Query didn't completed due to error: {0}".format(exception.stacktrace). Si le délai expire, affichez "La requête n'a pas pu être traitée en raison du délai d'expiration {0}".format(exception.stacktrace). L'action doit échouer et arrêter l'exécution du playbook : Si une erreur fatale se produit (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.), affichez "Échec de l'exécution de l'action "Exécuter une requête" ! Error is {0}".format(exception.stacktrace)	Général
Table	Titre du tableau : Résultats de la requête Colonnes : générez des colonnes de manière dynamique en fonction du résultat de la requête.	Général

Type de résultat

Valeur/Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution du playbook :

if successful: print "Query executed successfully".
if nothing found: print "Query executed successfully, but did not return any results.".
if error: print "Query didn't completed due to error: {0}".format(exception.stacktrace).
Si le délai expire, affichez "La requête n'a pas pu être traitée en raison du délai d'expiration {0}".format(exception.stacktrace).

L'action doit échouer et arrêter l'exécution du playbook :

Si une erreur fatale se produit (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.), affichez "Échec de l'exécution de l'action "Exécuter une requête" ! Error is {0}".format(exception.stacktrace)

Général

Table

Titre du tableau : Résultats de la requête

Colonnes : générez des colonnes de manière dynamique en fonction du résultat de la requête.

Général

Exécuter une commande CLI

Description

Exécutez une commande CLI sur l'appareil Nozomi Networks.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
Commande CLI	Chaîne	N/A	Oui	Spécifiez une commande CLI à exécuter sur l'appareil Nozomi Networks. Remarque : L'API Nozomi ne fournit pas de validation pour les commandes CLI exécutées. Il incombe à l'utilisateur de s'assurer que la commande CLI fournie est correcte.

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur
is_success	is_success=False
is_success	is_success=True

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution du playbook : if successful: print "CLI Command executed". L'action doit échouer et arrêter l'exécution du playbook : Si une erreur fatale se produit (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.), affichez "Échec de l'exécution de l'action "Exécuter une requête" ! Error is {0}".format(exception.stacktrace)	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution du playbook :

if successful: print "CLI Command executed".

L'action doit échouer et arrêter l'exécution du playbook :

Si une erreur fatale se produit (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.), affichez "Échec de l'exécution de l'action "Exécuter une requête" ! Error is {0}".format(exception.stacktrace)

Général

Lister les failles

Description

Liste les failles découvertes par l'appareil Nozomi en fonction des paramètres d'entrée de l'action fournie.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
Adresse IP	Chaîne	N/A	Non	Liste les failles pour l'adresse IP fournie. Le paramètre accepte plusieurs valeurs sous forme de chaîne séparée par des virgules.
Score CVE	Integer	N/A	Non	Le score CVE minimal de la faille à lister doit être un nombre compris entre 0 et 10.
Le nom de la faille contient	Chaîne	N/A	Non	Spécifiez une chaîne que le nom de la faille doit contenir pour être listé.
ID de la CVE	Chaîne	N/A	Non	Si vous connaissez une faille CVE spécifique à rechercher, indiquez l'ID correspondant dans ce champ (par exemple, CVE-2020-1207). Le paramètre accepte plusieurs valeurs sous forme de chaîne séparée par des virgules.
Limite d'enregistrements	Integer	25	Oui	Permet de spécifier le nombre d'enregistrements pouvant être renvoyés par l'action.
Inclure les failles marquées comme résolues ?	Case à cocher	Décochée	Non	Indiquez si l'action doit également renvoyer les failles marquées comme résolues.

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur
is_success	is_success=False
is_success	is_success=True

Résultat JSON

{
    "result": [
        {
            "id": "cb9054a6-11a6-47ff-9c08-8033e42f9e63",
            "node_id": "172.30.202.71",
            "cve": "CVE-2017-8718",
            "cve_summary": "The Microsoft JET Database Engine in Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an attacker to take control of an affected system, due to how it handles objects in memory, aka \"Microsoft JET Database Engine Remote Code Execution Vulnerability\". This CVE ID is unique from CVE-2017-8717.",
            "cve_score": 9.3,
            "cve_creation_time": 1507886940000,
            "cve_update_time": 1508488860000,
            "time": 1598516419115,
            "cwe_id": "119",
            "cwe_name": "Improper Restriction of Operations within the Bounds of a Memory Buffer",
            "matching_cpes": [
                "cpe:/o:microsoft:windows_server_2016:-:-:-"
            ],
            "cve_references": [
                {
                    "name": "101162",
                    "reference_type": "VENDOR_ADVISORY",
                    "source": "BID",
                    "url": "http://www.securityfocus.com/bid/101162"
                },
                {
                    "name": "1039527",
                    "reference_type": "VENDOR_ADVISORY",
                    "source": "SECTRACK",
                    "url": "http://www.securitytracker.com/id/1039527"
                },
                {
                    "name": "https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8718",
                    "reference_type": "VENDOR_ADVISORY",
                    "source": "CONFIRM",
                    "url": "https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8718"
                }
            ],
            "likelihood": 0.4,
            "resolved": false,
            "resolved_reason": "",
            "resolved_source": null,
            "installed_on": null,
            "appliance_id": "",
            "appliance_ip": "",
            "appliance_host": "",
            "zone": "Internal"
        }
    ],

Mur des cas

Type de résultat	Valeur/Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution du playbook : if successful: print "Search executed successfully". if nothing found: print "Search executed successfully, but did not return any results.". L'action doit échouer et arrêter l'exécution du playbook : Si une erreur fatale se produit (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.), affichez "Échec de l'exécution de l'action "Exécuter une requête" ! Error is {0}".format(exception.stacktrace)	Général
Table	Titre du tableau : Failles détectées Colonnes : Adresse IP ID de la CVE Nom de la faille Description de la faille Score CVE Zone Est résolue Références Date et heure de création de la CVE Heure de mise à jour des CVE	Général

Type de résultat

Valeur/Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution du playbook :

if successful: print "Search executed successfully".
if nothing found: print "Search executed successfully, but did not return any results.".

L'action doit échouer et arrêter l'exécution du playbook :

Si une erreur fatale se produit (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.), affichez "Échec de l'exécution de l'action "Exécuter une requête" ! Error is {0}".format(exception.stacktrace)

Général

Table

Titre du tableau : Failles détectées

Colonnes :

Adresse IP

ID de la CVE

Nom de la faille

Description de la faille

Score CVE

Zone

Est résolue

Références

Date et heure de création de la CVE

Heure de mise à jour des CVE

Général

Connecteur

Connecteur d'alertes Nozomi Networks

Description

Connecteur permettant d'extraire les alertes Nozomi Networks vers Google SecOps.

Configurer le connecteur d'alertes Nozomi Networks sur Google SecOps

Pour obtenir des instructions détaillées sur la configuration d'un connecteur dans Google SecOps, consultez Configurer le connecteur.

Paramètres du connecteur

Utilisez les paramètres suivants pour configurer le connecteur :

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
Nom du champ de produit	Chaîne	Nom du produit	Oui	Saisissez le nom du champ source pour récupérer le nom du champ produit.
Nom du champ d'événement	Chaîne	Opération	Oui	Saisissez le nom du champ source pour récupérer le nom du champ d'événement.
Nom du champ "Environnement"	Chaîne	""	Non	Décrit le nom du champ dans lequel le nom de l'environnement est stocké. Si le champ "environment" (environnement) est introuvable, l'environnement est celui par défaut.
Modèle d'expression régulière de l'environnement	Chaîne	.*	Non	Expression régulière à exécuter sur la valeur trouvée dans le champ "Nom du champ d'environnement". La valeur par défaut est ".*" pour tout capturer et renvoyer la valeur inchangée. Permet à l'utilisateur de manipuler le champ "environnement" à l'aide de la logique des expressions régulières. Si le modèle d'expression régulière est nul ou vide, ou si la valeur d'environnement est nulle, l'environnement par défaut est utilisé comme résultat final.
Délai avant expiration du script (en secondes)	Integer	180	Oui	Délai avant expiration du processus Python exécutant le script actuel.
URL de l'API	Chaîne	https://x.x.x.x:port	Oui	URL de l'API Nozomi à laquelle se connecter
Nom d'utilisateur	Chaîne	N/A	Oui	Nom d'utilisateur du compte Nozomi à utiliser pour la connexion
Mot de passe	Mot de passe	N/A	Oui	Mot de passe du compte Nozomi à utiliser pour la connexion
Vérifier le protocole SSL	Case à cocher	Décochée	Non	Indiquez si le certificat de l'URL de l'API doit être validé avant la connexion.
Certificat CA	Chaîne	N/A	Non
Gravité minimale à récupérer	entier	N/A	Non	La gravité minimale de l'alerte doit être ingérée. La gravité peut être un nombre compris entre 0 et 10.
Ingérer uniquement les alertes dont l'attribut "is_security" est défini sur "True" ?	Case à cocher	Décochée	Non	Indiquez si seuls les alertes dont l'attribut "is_security" est défini sur "True" doivent être ingérées.
Ingérer uniquement les alertes dont l'attribut "is_incident" est défini sur "True" ?	Case à cocher	Décochée	Non	Indiquez si seuls les alertes dont l'attribut "is_incident" est défini sur "True" doivent être ingérées.
Récupérer les heures Max en arrière	Integer	8	Oui	Récupérez les alertes des X dernières heures.
Intervalle de récupération en arrière (minutes)	Integer	60	Oui	Intervalle de temps que le connecteur doit utiliser pour récupérer les alertes en remontant le nombre maximal d'heures. Si Nozomi Device est déployé dans un grand réseau, le nombre d'alertes générées peut être important. Par conséquent, ce paramètre en minutes peut être utilisé pour répartir les heures maximales en arrière sur des segments plus petits et les traiter individuellement. L'intervalle de temps ne peut pas être supérieur à la valeur maximale d'heures en arrière.
Utiliser la liste blanche comme liste noire	Case à cocher	Décochée	Oui	Si cette option est activée, la liste blanche sera utilisée comme liste noire.
Adresse du serveur proxy	Chaîne		Non	Adresse du serveur proxy à utiliser.
Nom d'utilisateur du proxy	Chaîne		Non	Nom d'utilisateur du proxy pour l'authentification.
Mot de passe du proxy	Mot de passe		Non	Mot de passe du proxy pour l'authentification.

Règles du connecteur

Assistance de proxy

Le connecteur est compatible avec le proxy.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.