ObserveIT
Versão da integração: 4.0
Casos de uso
Ingerir alertas do ObserveIT e usá-los para criar alertas do Google Security Operations. Em seguida, no Google SecOps, os alertas podem ser usados para realizar orquestrações com playbooks ou análises manuais.
Gerar ID e chave secreta do cliente
- Acesse https://
: /v2/apps/portal/home.html?#creds. - Pressione o botão "+ Criar app".
Preencha o parâmetro "Nome do aplicativo".
Pressione "Salvar".
Você vai encontrar um novo aplicativo ObserveIT. Pressione e você verá esta janela.
Copie "ID do cliente" e "Chave secreta do cliente".
Use esses valores na configuração da integração.
Configurar a integração do ObserveIT no Google SecOps
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Raiz da API | String | https://<address>:<port> | Sim | Raiz da API do ObserveIT. |
| ID do cliente | String | N/A | Sim | ID do cliente do app ObserveIT. |
| Chave secreta do cliente | Senha | N/A | Sim | Chave secreta do cliente do app ObserveIT. |
| Usar SSL | Caixa de seleção | Selecionado | Sim | Opção para ativar a conexão SSL/TLS |
Ações
Ping
Descrição
Teste a conectividade com o ObserveIT usando os parâmetros fornecidos na página de configuração da integração, na guia "Marketplace" do Google Security Operations.
Parâmetros
N/A
Exemplos de casos de uso de playbook
A ação é usada para testar a conectividade na página de configuração da integração na guia "Marketplace" do Google Security Operations e pode ser executada como uma ação manual, não usada em playbooks.
Executar em
A ação não é executada em entidades nem tem parâmetros de entrada obrigatórios.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Conectores
ObserveIT: conector de alertas
Descrição
Extrai alertas do ObserveIT.
Configurar o conector de alertas do ObserveIT no Google SecOps
Para instruções detalhadas sobre como configurar um conector no Google SecOps, consulte Configurar o conector.
Parâmetros do conector
Use os seguintes parâmetros para configurar o conector:
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do campo do produto | String | Nome do produto | Sim | Insira o nome do campo de origem para recuperar o nome do campo do produto. |
| Nome do campo do evento | String | eventType | Sim | Insira o nome do campo de origem para recuperar o nome do campo de evento. |
| Nome do campo de ambiente | String | "" | Não | Descreve o nome do campo em que o nome do ambiente é armazenado. Se o campo de ambiente não for encontrado, o ambiente será o padrão. |
| Padrão de regex do ambiente | String | .* | Não | Um padrão de regex a ser executado no valor encontrado no campo "Nome do campo de ambiente". O padrão é ".*" para capturar tudo e retornar o valor sem alterações. Usado para permitir que o usuário manipule o campo de ambiente usando a lógica de regex. Se o padrão de regex for nulo ou vazio, ou se o valor do ambiente for nulo, o resultado final será o ambiente padrão. |
| Tempo limite do script (segundos) | Número inteiro | 180 | Sim | Limite de tempo limite para o processo Python que executa o script atual. |
| Raiz da API | String | https://x.x.x.x:x | Sim | Raiz da API do servidor ObserveIT. |
| ID do cliente | String | N/A | Sim | ID do cliente do app ObserveIT. |
| Chave secreta do cliente | Senha | Sim | Chave secreta do cliente do app ObserveIT. | |
| Menor gravidade a ser buscada | String | Médio | Sim | A menor gravidade que será usada para buscar alertas. Valores possíveis: Médio Alta Crítico |
| Voltar o tempo máximo | Número inteiro | 1 | Não | Número de horas de onde buscar alertas. |
| Número máximo de alertas a serem buscados | Número inteiro | 25 | Não | Quantos alertas processar por iteração de conector. |
| Usar a lista de permissões como uma lista de proibições | Caixa de seleção | Desmarcado | Sim | Se ativada, a lista de permissões será usada como uma lista de bloqueios. |
| Usar SSL | Caixa de seleção | Selecionado | Sim | Opção para ativar a conexão SSL/TLS |
| Endereço do servidor proxy | String | Não | O endereço do servidor proxy a ser usado. | |
| Nome de usuário do proxy | String | Não | O nome de usuário do proxy para autenticação. | |
| Senha do proxy | Senha | Não | A senha do proxy para autenticação. |
Regras de conector
Suporte a proxy
O conector é compatível com proxy.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.