ObserveIT
Versi integrasi: 4.0
Kasus Penggunaan
Menyerap pemberitahuan ObserveIT dan menggunakannya untuk membuat pemberitahuan Google Security Operations. Selanjutnya, di Google SecOps, pemberitahuan dapat digunakan untuk melakukan orkestrasi dengan playbook atau analisis manual.
Buat Client ID dan Rahasia Klien
- Buka https://
: /v2/apps/portal/home.html?#creds. - Tekan tombol "+ Buat Aplikasi"
Isi parameter "Nama Aplikasi".
Tekan "Simpan".
Anda akan menemukan aplikasi ObserveIT baru. Tekan tombol tersebut dan Anda akan melihat jendela ini.
Salin "Client ID" dan "Client Secret".
Gunakan nilai ini dalam konfigurasi integrasi.
Mengonfigurasi integrasi ObserveIT di Google SecOps
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib diisi | Deskripsi |
|---|---|---|---|---|
| Root API | String | https://<address>:<port> | Ya | Root ObserveIT API. |
| ID Klien | String | T/A | Ya | Client ID aplikasi ObserveIT. |
| Rahasia Klien | Sandi | T/A | Ya | Rahasia Klien aplikasi ObserveIT. |
| Use SSL | Kotak centang | Dicentang | Ya | Opsi untuk mengaktifkan koneksi SSL/TLS |
Tindakan
Ping
Deskripsi
Uji konektivitas ke ObserveIT dengan parameter yang diberikan di halaman konfigurasi integrasi pada tab Google Security Operations Marketplace.
Parameter
T/A
Contoh Kasus Penggunaan Playbook
Tindakan ini digunakan untuk menguji konektivitas di halaman konfigurasi integrasi pada tab Google Security Operations Marketplace, dan dapat dijalankan sebagai tindakan manual, bukan digunakan dalam playbook.
Run On
Tindakan tidak berjalan pada entity, dan tidak memiliki parameter input wajib.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Konektor
ObserveIT - Alerts Connector
Deskripsi
Tarik pemberitahuan dari ObserveIT.
Mengonfigurasi ObserveIT - Alerts Connector di Google SecOps
Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Mengonfigurasi konektor.
Parameter konektor
Gunakan parameter berikut untuk mengonfigurasi konektor:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib diisi | Deskripsi |
|---|---|---|---|---|
| Nama Kolom Produk | String | Nama Produk | Ya | Masukkan nama kolom sumber untuk mengambil nama Kolom Produk. |
| Nama Kolom Peristiwa | String | eventType | Ya | Masukkan nama kolom sumber untuk mengambil nama Kolom Peristiwa. |
| Nama Kolom Lingkungan | String | "" | Tidak | Mendeskripsikan nama kolom tempat nama lingkungan disimpan. Jika kolom lingkungan tidak ditemukan, lingkungan yang digunakan adalah lingkungan default. |
| Pola Regex Lingkungan | String | .* | Tidak | Pola regex untuk dijalankan pada nilai yang ditemukan di kolom "Nama Kolom Lingkungan". Defaultnya adalah .* untuk mencakup semua dan menampilkan nilai tanpa perubahan. Digunakan untuk mengizinkan pengguna memanipulasi kolom lingkungan melalui logika regex. Jika pola regex adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah lingkungan default. |
| Waktu Tunggu Skrip (Detik) | Bilangan bulat | 180 | Ya | Batas waktu untuk proses python yang menjalankan skrip saat ini. |
| Root API | String | https://x.x.x.x:x | Ya | Root API server ObserveIT. |
| ID Klien | String | T/A | Ya | Client ID aplikasi ObserveIT. |
| Rahasia Klien | Sandi | Ya | Rahasia Klien aplikasi ObserveIT. | |
| Tingkat Keparahan Terendah yang Akan Diambil | String | Sedang | Ya | Tingkat keparahan terendah yang akan digunakan untuk mengambil Peringatan. Kemungkinan nilai: Sedang Tinggi Kritis |
| Mengambil Mundur Jam Maksimum | Bilangan bulat | 1 | Tidak | Jumlah jam dari tempat pengambilan pemberitahuan. |
| Jumlah Maksimum Pemberitahuan yang Akan Diambil | Bilangan bulat | 25 | Tidak | Jumlah pemberitahuan yang akan diproses per satu iterasi konektor. |
| Menggunakan daftar yang diizinkan sebagai daftar blokir | Kotak centang | Tidak dicentang | Ya | Jika diaktifkan, daftar yang diizinkan akan digunakan sebagai daftar yang diblokir. |
| Use SSL | Kotak centang | Dicentang | Ya | Opsi untuk mengaktifkan koneksi SSL/TLS |
| Alamat Server Proxy | String | Tidak | Alamat server proxy yang akan digunakan. | |
| Nama Pengguna Proxy | String | Tidak | Nama pengguna proxy untuk melakukan autentikasi. | |
| Sandi Proxy | Sandi | Tidak | Sandi proxy untuk mengautentikasi. |
Aturan Konektor
Dukungan Proxy
Konektor mendukung proxy.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.