Qualys EDR
Versi integrasi: 3.0
Mengonfigurasi integrasi Qualys EDR di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
|---|---|---|---|---|
| Root API | String | http://x.x.x.x | Ya | Root API instance Qualys EDR. |
| Nama pengguna | String | T/A | Ya | Nama pengguna akun Qualys EDR. |
| Sandi | Sandi | T/A | Ya | Sandi akun Qualys EDR. |
| Verifikasi SSL | Kotak centang | Dicentang | Ya | Jika diaktifkan, akan memverifikasi bahwa sertifikat SSL untuk koneksi ke server EDR Qualys valid. |
Tindakan
Ping
Deskripsi
Uji konektivitas ke Qualys EDR dengan parameter yang disediakan di halaman konfigurasi integrasi di tab Google Security Operations Marketplace.
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Repositori Kasus
| Kasus | Berhasil | Gagal | Pesan |
|---|---|---|---|
| Jika berhasil | true | false | Berhasil terhubung ke server Qualys EDR dengan parameter koneksi yang diberikan. |
| Jika tidak berhasil | false | true | Gagal terhubung ke server Qualys EDR. Error: {0}".format(exception.stacktrace) |
Konektor
Qualys EDR - Events Connector
Deskripsi
Mengambil informasi tentang peristiwa dari Qualys EDR.
Mengonfigurasi Qualys EDR - Events Connector di Google SecOps
Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Mengonfigurasi konektor.
Parameter konektor
Gunakan parameter berikut untuk mengonfigurasi konektor:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Kolom Produk | String | Nama Produk | Ya | Masukkan nama kolom sumber untuk mengambil nama Kolom Produk. |
| Nama Kolom Peristiwa | String | Jenis | Ya | Masukkan nama kolom sumber untuk mengambil nama Kolom Peristiwa. |
| Nama Kolom Lingkungan | String | "" | Tidak | Mendeskripsikan nama kolom tempat nama lingkungan disimpan. Jika kolom lingkungan tidak ditemukan, lingkungan yang digunakan adalah lingkungan default. |
| Pola Regex Lingkungan | String | .* | Tidak | Pola regex untuk dijalankan pada nilai yang ditemukan di kolom "Nama Kolom Lingkungan". Defaultnya adalah .* untuk mencakup semua dan menampilkan nilai tanpa perubahan. Digunakan untuk mengizinkan pengguna memanipulasi kolom lingkungan melalui logika regex. Jika pola regex adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah lingkungan default. |
| Waktu Tunggu Skrip (Detik) | Bilangan bulat | 180 | Ya | Batas waktu untuk proses python yang menjalankan skrip saat ini. |
| Root API | String | T/A | Ya | Root API instance Qualys EDR. |
| Nama pengguna | String | T/A | Ya | Nama pengguna akun Qualys EDR. |
| Sandi | String | T/A | Ya | Sandi akun Qualys EDR. |
| Skor Terendah yang Akan Diambil | Bilangan bulat | 5 | Salah | Skor Terendah yang perlu digunakan untuk mengambil peristiwa. Maksimum: 10. Jika tidak ada yang ditentukan, konektor akan menyerap peristiwa dengan semua skor. |
| Filter Jenis | CSV | file, jaringan | Ya | Filter jenis untuk peristiwa. Nilai yang memungkinkan: file,mutex,process,network,registry. |
| Maks. Jam Mundur | Bilangan bulat | 1 | Tidak | Jumlah jam dari tempat pengambilan peristiwa. |
| Jumlah Maksimum Peristiwa yang Akan Diambil | Bilangan bulat | 100 | Tidak | Jumlah log pemberitahuan yang akan diproses per satu iterasi konektor. Default: 100. |
| Menggunakan daftar yang diizinkan sebagai daftar blokir | Kotak centang | Dicentang | Ya | Jika diaktifkan, daftar yang diizinkan akan digunakan sebagai daftar yang diblokir. |
| Verifikasi SSL | Kotak centang | Dicentang | Ya | Jika diaktifkan, pastikan sertifikat SSL untuk koneksi ke server Qualys EDR valid. |
| Alamat Server Proxy | String | T/A | Tidak | Alamat server proxy yang akan digunakan. |
| Nama Pengguna Proxy | String | T/A | Tidak | Nama pengguna proxy untuk melakukan autentikasi. |
| Sandi Proxy | Sandi | T/A | Tidak | Sandi proxy untuk mengautentikasi. |
Aturan konektor
Dukungan proxy
Konektor mendukung Proxy.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.