Mengintegrasikan Proofpoint TAP dengan Google SecOps
Dokumen ini menjelaskan cara mengintegrasikan Proofpoint TAP dengan Google Security Operations (Google SecOps).
Versi integrasi: 11.0
Parameter integrasi
Integrasi Proofpoint TAP memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
| Root API | Wajib. Root API instance Proofpoint Targeted Attack Protection (TAP). |
| Nama pengguna | Wajib. Nama pengguna instance Proofpoint TAP. |
| Sandi | Wajib. Kunci API instance Proofpoint TAP. |
| Verifikasi SSL | Opsional. Jika diaktifkan, tindakan tersebut akan memverifikasi validitas sertifikat SSL. |
Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Anda dapat melakukan perubahan di tahap selanjutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.
Tindakan
Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Ruang Kerja Anda dan Melakukan tindakan manual.
DecodeURL
Gunakan tindakan DecodeURL untuk mendekode URL yang dienkode Proofpoint.
Tindakan ini berjalan di entity Google SecOps berikut:
URL
Input tindakan
| Parameter | Deskripsi |
|---|---|
| URL yang dienkode | Opsional. Daftar URL yang dipisahkan koma untuk didekode. |
| Membuat Entity URL | Opsional. Jika dipilih, tindakan ini akan membuat entitas URL dari URL setelah berhasil didekode. Nilai default-nya adalah |
Output tindakan
Tindakan DecodeURL memberikan output berikut.
Pengayaan Entity
Tindakan DecodeURL mendukung logika pengayaan entitas berikut:
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| URL yang Dienkode | Daftar URL yang dipisahkan koma untuk didekode. |
| Membuat Entity URL | Jika dipilih, tindakan ini akan membuat entitas URL yang berhasil didekode dari URL setelah berhasil didekode. Nilai default-nya adalah |
Hasil Skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan DecodeURL:
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| decoded_urls | T/A | T/A |
Mendapatkan Kampanye
Gunakan tindakan GetCampaign untuk mendapatkan informasi kampanye berdasarkan ID kampanye.
Tindakan ini dijalankan di semua entity.
Input tindakan
Tindakan GetCampaign memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
| ID kampanye | Wajib. ID kampanye untuk mendapatkan informasi. |
| Create Insight | Opsional. Jika dipilih, tindakan ini akan membuat insight dengan informasi kampanye. Dipilih secara default |
| Membuat Entitas Kampanye Ancaman | Opsional. Jika dipilih, tindakan ini akan membuat entitas kampanye ancaman dari informasi kampanye. Dipilih secara default |
| Mengambil Info Forensik | Opsional. Jika dipilih, tindakan akan mengambil informasi forensik dari kampanye. Dipilih secara default |
| Filter Jenis Bukti Forensik | Opsional. Daftar jenis bukti yang dipisahkan koma yang akan ditampilkan saat mengambil info forensik. Kemungkinan nilai:
|
| Jumlah Maksimum Bukti Forensik yang Akan Ditampilkan | Opsional. Jumlah bukti yang akan ditampilkan per kampanye. Nilai default-nya adalah Nilai maksimum adalah |
Output tindakan
Tindakan GetCampaign memberikan output berikut.
Hasil Skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan GetCampaign:
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| campaign_info | T/A | T/A |
Ping
Gunakan tindakan Ping untuk menguji konektivitas Proofpoint TAP.
Tindakan ini dijalankan di semua entity.
Input tindakan
Tindakan Ping tidak memerlukan parameter apa pun.
Output tindakan
Tindakan Ping memberikan output berikut.
Hasil Skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Ping:
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Perlu bantuan lebih lanjut? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.