이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Proofpoint TAP를 Google SecOps와 통합

이 문서에서는 Proofpoint TAP를 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.

통합 버전: 11.0

통합 매개변수

Proofpoint TAP 통합에는 다음 매개변수가 필요합니다.

매개변수	설명
API 루트	필수 항목입니다. Proofpoint Targeted Attack Protection (TAP) 인스턴스의 API 루트입니다.
사용자 이름	필수 항목입니다. Proofpoint TAP 인스턴스의 사용자 이름입니다. 중요: Proofpoint TAP 계정에서 사용자 이름은 서비스 주 구성원 이름입니다.
비밀번호	필수 항목입니다. Proofpoint TAP 인스턴스의 API 키입니다. 중요: Proofpoint TAP 계정에서 비밀번호는 API 키입니다.
SSL 확인	(선택사항) 사용 설정하면 이 작업에서 SSL 인증서의 유효성을 확인합니다.

Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.

필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.

작업

작업에 대한 자세한 내용은 내 Workdesk에서 대기 중인 작업에 응답 및 수동 작업 실행을 참고하세요.

DecodeURL

DecodeURL 작업을 사용하여 Proofpoint의 인코딩된 URL을 디코딩합니다.

이 작업은 다음 Google SecOps 항목에서 실행됩니다.

URL

작업 입력

매개변수 설명

인코딩된 URL

매개변수	설명
인코딩된 URL	(선택사항) 디코딩할 URL의 쉼표로 구분된 목록입니다. 참고: 알림 범위에 있는 URL 항목은 함께 디코딩됩니다.
URL 엔티티 만들기	(선택사항) 선택하면 작업이 성공적으로 디코딩된 후 URL에서 URL 엔티티를 만듭니다. 기본값은 `Checked`입니다.

(선택사항)

디코딩할 URL의 쉼표로 구분된 목록입니다.

URL 엔티티 만들기

(선택사항)

선택하면 작업이 성공적으로 디코딩된 후 URL에서 URL 엔티티를 만듭니다.

기본값은 Checked입니다.

작업 출력

DecodeURL 작업은 다음 출력을 제공합니다.

항목 보강

DecodeURL 작업은 다음 엔티티 보강 로직을 지원합니다.

보강 필드 이름 로직 - 적용 시기

인코딩된 URL

보강 필드 이름	로직 - 적용 시기
인코딩된 URL	디코딩할 URL의 쉼표로 구분된 목록입니다. 참고: 알림 범위에 있는 URL 항목은 함께 디코딩됩니다.
URL 엔티티 만들기	선택하면 작업에서 URL이 성공적으로 디코딩된 후 성공적으로 디코딩된 URL 엔티티를 만듭니다. 기본값은 `Checked`입니다.

디코딩할 URL의 쉼표로 구분된 목록입니다.

URL 엔티티 만들기

선택하면 작업에서 URL이 성공적으로 디코딩된 후 성공적으로 디코딩된 URL 엔티티를 만듭니다.

기본값은 Checked입니다.

스크립트 결과

다음 표에서는 DecodeURL 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값 옵션	예
decoded_urls	해당 사항 없음	해당 사항 없음

GetCampaign

GetCampaign 작업을 사용하여 캠페인 ID별로 캠페인 정보를 가져옵니다.

이 작업은 모든 항목에서 실행됩니다.

작업 입력

GetCampaign 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
캠페인 ID	필수 항목입니다. 정보를 가져올 캠페인의 ID입니다.
통계 만들기	(선택사항) 선택하면 작업에서 캠페인 정보가 포함된 통계를 만듭니다. 기본적으로 선택됨
위협 캠페인 엔티티 만들기	(선택사항) 선택하면 작업에서 캠페인 정보로부터 위협 캠페인 항목을 만듭니다. 기본적으로 선택됨
포렌식 정보 가져오기	(선택사항) 선택하면 작업에서 캠페인의 포렌식 정보를 가져옵니다. 기본적으로 선택됨
포렌식 증거 유형 필터	(선택사항) 포렌식 정보를 가져올 때 반환할 증거 유형의 쉼표로 구분된 목록입니다. 가능한 값은 다음과 같습니다. `attachment`, `cookie`, `dns`, `dropper`, `file`, `ids`, `mutex`, `network`, `process`, `registry`, `screenshot`, `url`, `redirect_chain`, `behavior`.
반환할 최대 포렌식 증거 수	(선택사항) 캠페인당 반환할 증거의 양입니다. 기본값은 `50`입니다. 최댓값은 `1000`입니다.

작업 출력

GetCampaign 작업은 다음 출력을 제공합니다.

스크립트 결과

다음 표에서는 GetCampaign 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값 옵션	예
campaign_info	해당 사항 없음	해당 사항 없음

핑

Ping 작업을 사용하여 ProofPoint TAP 연결을 테스트합니다.

이 작업은 모든 항목에서 실행됩니다.

작업 입력

Ping 작업에는 매개변수가 필요하지 않습니다.

작업 출력

Ping 작업은 다음 출력을 제공합니다.

스크립트 결과

다음 표에서는 Ping 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.

스크립트 결과 이름	값 옵션	예
is_success	True/False	is_success:False

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.