ObserveIT
Version de l'intégration : 4.0
Cas d'utilisation
Ingérez les alertes ObserveIT et utilisez-les pour créer des alertes Google Security Operations. Ensuite, dans Google SecOps, les alertes peuvent être utilisées pour effectuer des orchestrations avec des playbooks ou des analyses manuelles.
Générer un ID client et un code secret client
- Accédez à https://
: /v2/apps/portal/home.html?#creds. - Appuyez sur le bouton "+ Créer une application".
Renseignez le paramètre "Nom de l'application".
Appuyez sur "Enregistrer".
Une nouvelle application ObserveIT s'affiche. Appuyez dessus. La fenêtre suivante s'affiche.
Copiez l'ID client et le code secret du client.
Utilisez ces valeurs dans la configuration de l'intégration.
Configurer l'intégration ObserveIT dans Google SecOps
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Paramètres d'intégration
Utilisez les paramètres suivants pour configurer l'intégration :
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Racine de l'API | Chaîne | https://<address>:<port> | Oui | Racine de l'API ObserveIT. |
| ID client | Chaîne | N/A | Oui | ID client de l'application ObserveIT. |
| Code secret du client | Mot de passe | N/A | Oui | Code secret du client de l'application ObserveIT. |
| Use SSL (Connexion SSL) | Case à cocher | Cochée | Oui | Option permettant d'activer la connexion SSL/TLS |
Actions
Ping
Description
Testez la connectivité à ObserveIT avec les paramètres fournis sur la page de configuration de l'intégration dans l'onglet "Google Security Operations Marketplace".
Paramètres
N/A
Exemples de cas d'utilisation de playbooks
Cette action permet de tester la connectivité sur la page de configuration de l'intégration, dans l'onglet "Google Security Operations Marketplace". Elle peut être exécutée manuellement, mais n'est pas utilisée dans les playbooks.
Exécuter sur
L'action ne s'exécute pas sur les entités et ne comporte pas de paramètres d'entrée obligatoires.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Connecteurs
ObserveIT - Connecteur d'alertes
Description
Extraire les alertes d'ObserveIT
Configurer le connecteur d'alertes ObserveIT dans Google SecOps
Pour obtenir des instructions détaillées sur la configuration d'un connecteur dans Google SecOps, consultez Configurer le connecteur.
Paramètres du connecteur
Utilisez les paramètres suivants pour configurer le connecteur :
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom du champ de produit | Chaîne | Nom du produit | Oui | Saisissez le nom du champ source pour récupérer le nom du champ produit. |
| Nom du champ d'événement | Chaîne | eventType | Oui | Saisissez le nom du champ source pour récupérer le nom du champ d'événement. |
| Nom du champ "Environnement" | Chaîne | "" | Non | Décrit le nom du champ dans lequel le nom de l'environnement est stocké. Si le champ "environment" (environnement) est introuvable, l'environnement est celui par défaut. |
| Modèle d'expression régulière de l'environnement | Chaîne | .* | Non | Expression régulière à exécuter sur la valeur trouvée dans le champ "Nom du champ d'environnement". La valeur par défaut est ".*" pour tout capturer et renvoyer la valeur inchangée. Permet à l'utilisateur de manipuler le champ "environnement" à l'aide de la logique des expressions régulières. Si le modèle d'expression régulière est nul ou vide, ou si la valeur d'environnement est nulle, l'environnement par défaut est utilisé comme résultat final. |
| Délai avant expiration du script (en secondes) | Integer | 180 | Oui | Délai avant expiration du processus Python exécutant le script actuel. |
| Racine de l'API | Chaîne | https://x.x.x.x:x | Oui | Racine de l'API du serveur ObserveIT. |
| ID client | Chaîne | N/A | Oui | ID client de l'application ObserveIT. |
| Code secret du client | Mot de passe | Oui | Code secret du client de l'application ObserveIT. | |
| Gravité la plus faible à récupérer | Chaîne | Moyenne | Oui | Gravité la plus faible qui sera utilisée pour récupérer les alertes. Valeurs possibles : Moyenne Élevée Critique |
| Récupérer les heures Max en arrière | Integer | 1 | Non | Nombre d'heures à partir duquel récupérer les alertes. |
| Nombre maximal d'alertes à récupérer | Integer | 25 | Non | Nombre d'alertes à traiter par itération de connecteur. |
| Utiliser la liste blanche comme liste noire | Case à cocher | Décochée | Oui | Si cette option est activée, la liste blanche sera utilisée comme liste noire. |
| Use SSL (Connexion SSL) | Case à cocher | Cochée | Oui | Option permettant d'activer la connexion SSL/TLS |
| Adresse du serveur proxy | Chaîne | Non | Adresse du serveur proxy à utiliser. | |
| Nom d'utilisateur du proxy | Chaîne | Non | Nom d'utilisateur du proxy pour l'authentification. | |
| Mot de passe du proxy | Mot de passe | Non | Mot de passe du proxy pour l'authentification. |
Règles du connecteur
Assistance de proxy
Le connecteur est compatible avec le proxy.
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.