ProtectWise
集成版本:4.0
在 Google Security Operations 中配置 ProtectWise 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
获取活动
说明
获取实体在给定时间范围内的所有事件。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 时间范围(小时) | 字符串 | 不适用 | 提取时间范围为小时的活动。示例:1 |
使用场景
不适用
运行于
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
获取 PCAP
说明
下载活动的抓包数据。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
Ping
说明
测试连接。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。