Halaman ini diterjemahkan oleh Cloud Translation API.

Outpost24

Versi integrasi: 5.0

Mengonfigurasi integrasi Outpost24 di Google Security Operations

Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Parameter integrasi

Gunakan parameter berikut untuk mengonfigurasi integrasi:

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Root API	String	https://your-appliance.outpost24.com	Ya	Root API instance Outpost24.
Nama pengguna	String	T/A	Ya	Nama pengguna akun Outpost24.
Sandi	Sandi	T/A	Ya	Sandi akun Outpost24.
Verifikasi SSL	Kotak centang	Dicentang	Ya	Jika diaktifkan, akan memverifikasi bahwa sertifikat SSL untuk koneksi ke server Outpost24 valid.

Kasus Penggunaan

Melakukan pengayaan entity
Penyerapan pemberitahuan

Tindakan

Memperkaya Entitas

Deskripsi

Memperkaya entitas menggunakan informasi dari Outpost24. Entitas yang didukung: Alamat IP, Nama host.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Buat Insight	Kotak centang	Dicentang	Tidak	Jika diaktifkan, tindakan ini akan membuat insight yang berisi semua informasi yang diambil tentang entity.
Kembali Menemukan Informasi	Kotak centang	Dicentang	Tidak	Jika diaktifkan, tindakan ini juga mengambil informasi tentang temuan yang ditemukan di endpoint.
Jenis Temuan	DDL	Semua Nilai yang memungkinkan: Semua Kerentanan Informasi Port	Tidak	Tentukan jenis temuan yang akan ditampilkan.
Menemukan Filter Tingkat Risiko	CSV	Awal, Rekomendasi, Rendah, Sedang, Tinggi, Kritis	Tidak	Tentukan daftar temuan tingkat risiko yang dipisahkan koma yang digunakan selama pemfilteran. Nilai yang mungkin: Awal, Rekomendasi, Rendah, Sedang, Tinggi, Kritis. Jika tidak ada yang diberikan, tindakan akan mengambil temuan dengan semua tingkat risiko.
Jumlah Temuan Maksimum yang Akan Ditampilkan	Bilangan bulat	100	Tidak	Tentukan jumlah temuan yang akan diproses per entitas. Jika tidak ada yang diberikan, tindakan akan menampilkan 100 temuan.

Run On

Tindakan ini dijalankan pada entity berikut:

Alamat IP
Hostname

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

{
    "id": 24358,
    "ip": "10.205.0.35",
    "hostname": "lix18.mirmine.net",
    "businessCriticality": "MEDIUM",
    "exposed": false,
    "created": "2021-09-09T12:58:47.085514Z",
    "firstSeen": "2021-09-09T12:58:47.085514Z",
    "source": [
        "NETSEC"
    ]
"Findings": [list of findings]
}

Pengayaan Entity

Nama Kolom Pengayaan	Logika - Kapan harus diterapkan
hostname	Jika tersedia dalam JSON
ip	Jika tersedia dalam JSON
terekspos	Jika tersedia dalam JSON
businessCriticality	Jika tersedia dalam JSON
dibuat	Jika tersedia dalam JSON
firstSeen	Jika tersedia dalam JSON
sumber	Jika tersedia dalam JSON
count_initial_findings	Jika tersedia dalam JSON
count_recommendation_findings	Jika tersedia dalam JSON
count_low_findings	Jika tersedia dalam JSON
count_medium_findings	Jika tersedia dalam JSON
count_high_findings	Jika tersedia dalam JSON
count_critical_findings	Jika tersedia dalam JSON

Repositori Kasus

Jenis hasil	Nilai / Deskripsi	Jenis (Entitas \ Umum)
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika data tersedia untuk satu entitas (is_success=true): "Successfully enriched the following entities using information from Outpost24 Mobile: {entity.identifier}". Jika data tidak tersedia untuk satu entitas (is_success=true): "Tindakan tidak dapat memperkaya entitas berikut menggunakan informasi dari Outpost24: {entity.identifier}" Jika data tidak tersedia untuk entitas mana pun (is_success=false): "Tidak ada entitas yang disediakan yang diperkaya." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Perkaya Entitas". Alasan: {0}''.format(error.Stacktrace): "Error saat menjalankan tindakan "Perkaya Entitas". Alasan: nilai filter tingkat risiko yang diberikan tidak valid: {csv of invalid values}. Nilai yang mungkin: Awal, Rekomendasi, Rendah, Sedang, Tinggi, Kritis.'	Umum
Tabel Repositori Kasus	Judul Tabel: {entity.identifier} Kolom Tabel: Kunci Nilai	Entity
Tabel Repositori Kasus	Judul Tabel: {entity.identifier} Kolom Tabel: CVE Nama Produk Nama Layanan Jenis Solusi Alasan Deskripsi Tingkat Risiko	Tabel

Jenis hasil

Nilai / Deskripsi

Jenis (Entitas \ Umum)

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika data tersedia untuk satu entitas (is_success=true): "Successfully enriched the following entities using information from Outpost24 Mobile: {entity.identifier}".

Jika data tidak tersedia untuk satu entitas (is_success=true): "Tindakan tidak dapat memperkaya entitas berikut menggunakan informasi dari Outpost24: {entity.identifier}"

Jika data tidak tersedia untuk entitas mana pun (is_success=false): "Tidak ada entitas yang disediakan yang diperkaya."

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Perkaya Entitas". Alasan: {0}''.format(error.Stacktrace): "Error saat menjalankan tindakan "Perkaya Entitas". Alasan: nilai filter tingkat risiko yang diberikan tidak valid: {csv of invalid values}. Nilai yang mungkin: Awal, Rekomendasi, Rendah, Sedang, Tinggi, Kritis.'

Umum

Tabel Repositori Kasus

Judul Tabel: {entity.identifier}

Kolom Tabel:

Kunci
Nilai

Entity

Tabel Repositori Kasus

Judul Tabel: {entity.identifier}

Kolom Tabel:

CVE
Nama Produk
Nama Layanan
Jenis
Solusi
Alasan
Deskripsi
Tingkat Risiko

Tabel

Ping

Deskripsi

Uji konektivitas ke Outpost24 dengan parameter yang diberikan di halaman konfigurasi integrasi di tab Google Security Operations Marketplace.

Parameter

T/A

Run On

Tindakan ini tidak berjalan pada entity, dan tidak memiliki parameter input wajib.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

N/A

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis (Entitas \ Umum
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil: "Successfully connected to the Outpost24 server with the provided connection parameters!" (Berhasil terhubung ke server Outpost24 dengan parameter koneksi yang diberikan!) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika tidak berhasil: "Gagal terhubung ke server Outpost24! Error adalah {0}".format(exception.stacktrace)	Umum

Jenis hasil

Nilai/Deskripsi

Jenis (Entitas \ Umum

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika berhasil: "Successfully connected to the Outpost24 server with the provided connection parameters!" (Berhasil terhubung ke server Outpost24 dengan parameter koneksi yang diberikan!)

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika tidak berhasil: "Gagal terhubung ke server Outpost24! Error adalah {0}".format(exception.stacktrace)

Umum

Konektor

Outpost24 - Outscan Findings Connector

Deskripsi

Mengambil informasi tentang temuan pemindaian dari Outpost24.

Mengonfigurasi Outpost24 - Outscan Findings Connector di Google SecOps

Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Mengonfigurasi konektor.

Parameter konektor

Gunakan parameter berikut untuk mengonfigurasi konektor:

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Nama Kolom Produk	String	Nama Produk	Ya	Masukkan nama kolom sumber untuk mengambil nama Kolom Produk.
Nama Kolom Peristiwa	String	jenis	Ya	Masukkan nama kolom sumber untuk mengambil nama Kolom Peristiwa.
Nama Kolom Lingkungan	String	""	Tidak	Mendeskripsikan nama kolom tempat nama lingkungan disimpan. Jika kolom lingkungan tidak ditemukan, lingkungan yang digunakan adalah lingkungan default.
Pola Regex Lingkungan	String	.*	Tidak	Pola regex untuk dijalankan pada nilai yang ditemukan di kolom "Nama Kolom Lingkungan". Defaultnya adalah .* untuk mencakup semua dan menampilkan nilai tanpa perubahan. Digunakan untuk mengizinkan pengguna memanipulasi kolom lingkungan melalui logika regex. Jika pola regex adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah lingkungan default.
Waktu Tunggu Skrip (Detik)	Bilangan bulat	300	Ya	Batas waktu untuk proses python yang menjalankan skrip saat ini.
Root API	String	https://your-appliance.outpost24.com	Ya	Root API instance Outpost24.
Nama pengguna	String	T/A	Ya	Nama pengguna akun Outpost24.
Sandi	Sandi	T/A	Ya	Sandi akun Outpost24.
Filter Jenis	CSV	Kerentanan, Informasi, Port	Ya	Daftar filter jenis yang dipisahkan koma untuk temuan. Nilai yang mungkin: Vulnerability, Information, Port.
Risiko Terendah untuk Mengambil	String	T/A	Tidak	Risiko terendah yang perlu digunakan untuk mengambil pemberitahuan. Nilai yang mungkin: Awal, Rekomendasi, Rendah, Sedang, Tinggi, Kritis. Jika tidak ada yang ditentukan, konektor akan menyerap pemberitahuan dengan semua tingkat risiko.
Maksimum Hari Mundur	Bilangan bulat	1	Tidak	Jumlah jam untuk temuan yang harus diambil.
Jumlah Temuan Maksimum yang Akan Diambil	Bilangan bulat	100	Tidak	Jumlah temuan yang akan diproses per satu iterasi konektor.
Menggunakan daftar yang diizinkan sebagai daftar blokir	Kotak centang	Tidak dicentang	Ya	Jika diaktifkan, daftar yang diizinkan digunakan sebagai daftar yang diblokir.
Verifikasi SSL	Kotak centang	Dicentang	Ya	Jika diaktifkan, akan memverifikasi bahwa sertifikat SSL untuk koneksi ke server Outpost24 valid.
Alamat Server Proxy	String	T/A	Tidak	Alamat server proxy yang akan digunakan.
Nama Pengguna Proxy	String	T/A	Tidak	Nama pengguna proxy untuk melakukan autentikasi.
Sandi Proxy	Sandi	T/A	Tidak	Sandi proxy untuk mengautentikasi.

Aturan konektor

Dukungan proxy

Konektor mendukung proxy.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.