Qualys EDR
Versão da integração: 3.0
Configure a integração do Qualys EDR no Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Raiz da API | String | http://x.x.x.x | Sim | Raiz da API da instância do Qualys EDR. |
| Nome de utilizador | String | N/A | Sim | Nome de utilizador da conta do Qualys EDR. |
| Palavra-passe | Palavra-passe | N/A | Sim | Palavra-passe da conta do Qualys EDR. |
| Validar SSL | Caixa de verificação | Marcado | Sim | Se estiver ativada, verifica se o certificado SSL para a ligação ao servidor Qualys EDR é válido. |
Ações
Tchim-tchim
Descrição
Teste a conetividade ao Qualys EDR com os parâmetros fornecidos na página de configuração da integração no separador Google Security Operations Marketplace.
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Case Wall
| Caixa | Êxito | Falhar | Mensagem |
|---|---|---|---|
| Se for bem-sucedido | verdadeiro | falso | Ligação feita com êxito ao servidor do Qualys EDR com os parâmetros de ligação fornecidos! |
| Se não for bem-sucedido | falso | verdadeiro | Não foi possível estabelecer ligação ao servidor do Qualys EDR! Error: {0}".format(exception.stacktrace) |
Conetor
Qualys EDR - Events Connector
Descrição
Extraia informações sobre eventos do Qualys EDR.
Configure o conetor de eventos do Qualys EDR no Google SecOps
Para ver instruções detalhadas sobre como configurar um conetor no Google SecOps, consulte o artigo Configurar o conetor.
Parâmetros do conetor
Use os seguintes parâmetros para configurar o conector:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do campo do produto | String | Nome do produto | Sim | Introduza o nome do campo de origem para obter o nome do campo do produto. |
| Nome do campo de evento | String | Tipo | Sim | Introduza o nome do campo de origem para obter o nome do campo do evento. |
| Nome do campo do ambiente | String | "" | Não | Descreve o nome do campo onde o nome do ambiente está armazenado. Se o campo do ambiente não for encontrado, o ambiente é o ambiente predefinido. |
| Padrão de regex do ambiente | String | .* | Não | Um padrão de regex a executar no valor encontrado no campo "Nome do campo do ambiente". A predefinição é .* para captar tudo e devolver o valor inalterado. Usado para permitir que o utilizador manipule o campo do ambiente através da lógica de regex. Se o padrão regex for nulo ou estiver vazio, ou o valor do ambiente for nulo, o resultado final do ambiente é o ambiente predefinido. |
| Limite de tempo do script (segundos) | Número inteiro | 180 | Sim | Limite de tempo limite para o processo Python que executa o script atual. |
| Raiz da API | String | N/A | Sim | Raiz da API da instância do Qualys EDR. |
| Nome de utilizador | String | N/A | Sim | Nome de utilizador da conta do Qualys EDR. |
| Palavra-passe | String | N/A | Sim | Palavra-passe da conta do Qualys EDR. |
| Lowest Score To Fetch | Número inteiro | 5 | Falso | A pontuação mais baixa que tem de ser usada para obter eventos. Máximo: 10. Se nada for especificado, o conector vai carregar eventos com todas as pontuações. |
| Tipo de filtro | CSV | ficheiro, rede | Sim | Filtro de tipo para os eventos. Valores possíveis: file,mutex,process,network,registry. |
| Máximo de horas para trás | Número inteiro | 1 | Não | Quantidade de horas a partir das quais obter eventos. |
| Máximo de eventos a obter | Número inteiro | 100 | Não | O número de registos de alertas a processar por iteração do conector. Predefinição: 100. |
| Use a lista de autorizações como uma lista negra | Caixa de verificação | Marcado | Sim | Se estiver ativada, a lista de autorizações é usada como uma lista negra. |
| Validar SSL | Caixa de verificação | Marcado | Sim | Se estiver ativado, verifique se o certificado SSL para a ligação ao servidor Qualys EDR é válido. |
| Endereço do servidor proxy | String | N/A | Não | O endereço do servidor proxy a usar. |
| Nome de utilizador do proxy | String | N/A | Não | O nome de utilizador do proxy para autenticação. |
| Palavra-passe do proxy | Palavra-passe | N/A | Não | A palavra-passe do proxy para autenticação. |
Regras de conector
Suporte de proxy
O conetor suporta proxy.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.