ObserveIT
Versão da integração: 4.0
Exemplos de utilização
Carregue alertas do ObserveIT e use-os para criar alertas do Google Security Operations. Em seguida, no Google SecOps, é possível usar alertas para realizar orquestrações com manuais de procedimentos ou análises manuais.
Gere o ID de cliente e o segredo do cliente
- Aceda a https://
: /v2/apps/portal/home.html?#creds. - Prima o botão "+ Criar app"
Preencha o parâmetro "Nome da aplicação".
Prima "Guardar".
Vai encontrar uma nova aplicação ObserveIT. Prima o botão e é apresentada esta janela.
Copie o "ID do cliente" e o "segredo do cliente".
Use estes valores na configuração da integração.
Configure a integração do ObserveIT no Google SecOps
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Raiz da API | String | https://<address>:<port> | Sim | ObserveIT API Root. |
| ID do cliente | String | N/A | Sim | ID de cliente da app ObserveIT. |
| Segredo do cliente | Palavra-passe | N/A | Sim | Segredo do cliente da app ObserveIT. |
| Usar SSL | Caixa de verificação | Marcado | Sim | Opção para ativar a ligação SSL/TLS |
Ações
Tchim-tchim
Descrição
Teste a conetividade ao ObserveIT com os parâmetros fornecidos na página de configuração da integração no separador Google Security Operations Marketplace.
Parâmetros
N/A
Exemplos de utilização do manual de estratégias
A ação é usada para testar a conetividade na página de configuração da integração no separador Google Security Operations Marketplace e pode ser executada como uma ação manual, não usada em manuais de procedimentos.
Executar em
A ação não é executada em entidades nem tem parâmetros de entrada obrigatórios.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Conetores
ObserveIT - Alerts Connector
Descrição
Extrair alertas do ObserveIT.
Configure o conetor de alertas do ObserveIT no Google SecOps
Para ver instruções detalhadas sobre como configurar um conetor no Google SecOps, consulte o artigo Configurar o conetor.
Parâmetros do conetor
Use os seguintes parâmetros para configurar o conector:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do campo do produto | String | Nome do produto | Sim | Introduza o nome do campo de origem para obter o nome do campo do produto. |
| Nome do campo de evento | String | eventType | Sim | Introduza o nome do campo de origem para obter o nome do campo do evento. |
| Nome do campo do ambiente | String | "" | Não | Descreve o nome do campo onde o nome do ambiente está armazenado. Se o campo do ambiente não for encontrado, o ambiente é o ambiente predefinido. |
| Padrão de regex do ambiente | String | .* | Não | Um padrão de regex a executar no valor encontrado no campo "Nome do campo do ambiente". A predefinição é .* para captar tudo e devolver o valor inalterado. Usado para permitir que o utilizador manipule o campo do ambiente através da lógica de regex. Se o padrão regex for nulo ou estiver vazio, ou o valor do ambiente for nulo, o resultado final do ambiente é o ambiente predefinido. |
| Limite de tempo do script (segundos) | Número inteiro | 180 | Sim | Limite de tempo limite para o processo Python que executa o script atual. |
| Raiz da API | String | https://x.x.x.x:x | Sim | Raiz da API do servidor ObserveIT. |
| ID do cliente | String | N/A | Sim | ID de cliente da app ObserveIT. |
| Segredo do cliente | Palavra-passe | Sim | Segredo do cliente da app ObserveIT. | |
| Gravidade mais baixa a obter | String | Médio | Sim | Gravidade mais baixa que vai ser usada para obter alertas. Valores possíveis: Médio Alto Crítico |
| Fetch Max Hours Backwards | Número inteiro | 1 | Não | Número de horas a partir das quais recolher alertas. |
| Máximo de alertas a obter | Número inteiro | 25 | Não | O número de alertas a processar por iteração de conector. |
| Use a lista de autorizações como uma lista negra | Caixa de verificação | Desmarcado | Sim | Se estiver ativada, a lista de autorizações é usada como uma lista negra. |
| Usar SSL | Caixa de verificação | Marcado | Sim | Opção para ativar a ligação SSL/TLS |
| Endereço do servidor proxy | String | Não | O endereço do servidor proxy a usar. | |
| Nome de utilizador do proxy | String | Não | O nome de utilizador do proxy para autenticação. | |
| Palavra-passe do proxy | Palavra-passe | Não | A palavra-passe do proxy para autenticação. |
Regras do conetor
Suporte de proxy
O conetor suporta proxy.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.