RSA Archer
통합 버전: 11.0
Google Security Operations에서 RSA Archer 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
통합 매개변수
다음 매개변수를 사용하여 통합을 구성합니다.
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 |
|---|---|---|---|
| API 루트 | 문자열 | http://x.x.x.x/rsaarcher | 예 |
| 인스턴스 이름 | 문자열 | 해당 사항 없음 | 예 |
| 사용자 이름 | 문자열 | 해당 사항 없음 | 예 |
| 비밀번호 | 비밀번호 | 해당 사항 없음 | 예 |
| SSL 확인 | 체크박스 | 선택 | 예 |
작업
인시던트 만들기
설명
새 인시던트를 만듭니다. '인시던트 만들기' 대화상자에서 분석가는 이벤트 뷰의 선택된 이벤트에서 인시던트를 만들 수 있습니다. 그러면 respond에서 작업하는 사고 대응팀이 이 인시던트를 사용할 수 있습니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 애플리케이션 이름 | 문자열 | 이슈 | 아니요 | 인시던트의 애플리케이션 이름을 지정합니다. 기본값: Incidents |
| 맞춤 매핑 파일 | 문자열 | 해당 사항 없음 | 아니요 | 필요한 모든 매핑이 포함된 파일의 절대 경로를 지정합니다. '원격 파일'이 사용 설정된 경우 매핑 파일이 포함된 URL을 제공합니다. 자세한 내용은 작업 문서를 참고하세요. |
| 커스텀 필드 | 문자열 | 해당 사항 없음 | 아니요 | 인시던트를 만들 때 사용할 필드의 JSON 객체를 지정합니다 . 예: {"Category": "Malware"} |
| 원격 파일 | 체크박스 | 해당 사항 없음 | 사용 설정하면 작업에서 '맞춤 매핑 파일'에 제공된 값을 URL로 처리하고 파일 가져오기를 시도합니다. |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| content_id | 해당 사항 없음 | 해당 사항 없음 |
매핑 파일의 구조
매핑 파일을 사용하려면 적절한 형식을 사용해야 합니다. 현재 매핑을 사용하면 상호 참조 필드 항목을 정의할 수 있습니다.
파일의 구조는 다음과 같습니다.
{
"type_9": {
"{Cross-reference field name}": {
"{Cross-reference field value}": "{content id of the cross-reference field value}",
"{Cross-reference field value 2}": "{content id of the cross-reference field value 2}"
}
}
}
Example. 특정 시설 애플리케이션에 연결하려는 사고 애플리케이션이 있습니다. 이 경우 매핑 파일은 다음과 같습니다.
{
"type_9": {
"Facility": {
"Business Department": "20202021",
"Developers": "20011101"
}
}
}
```
You need to use a mapping file, when actions are not able to automatically
retrieve content id. In all of the other cases, this step is not needed.
##### JSON Result
```json
{
"@odata.context": "http://172.30.202.238/RSAarcher/contentapi/Incidents(249459)/$metadata#Incidents/$entity",
"Incidents_Id": 249459,
"Additional_Access": [],
"Additional_Notification_Recipients": [],
"Address": "<p>Fifth street </p>",
"Affected_Business_Unit": [],
"Batch_File_Format": [],
"Business_Continuity_Plans": [],
"Business_Impact_Analysis_Archive": [],
"Category": [
"Harassment"
],
"Cause": null,
"City": "Vienna",
"Corrective_Actions": null,
"Country": [],
"Current_Status": [],
"Customer_Data": [],
"Customer_Data_Details": null,
"Data_Encrypted": [],
"Date_Created": "2020-05-08T12:17:37.187+02:00",
"DateTime_Closed": null,
"DateTime_Occurred": "2020-05-06T05:00:00+02:00",
"DateTime_Reported": "2020-05-08T12:15:00+02:00",
"Days_Open": 6,
"Default_Record_Permissions": [
"IM: Admin",
"IM: Read Only",
"BCM: Admin"
],
"Desktop_Policy_Enabled": [],
"Discovery_Policy_Enabled": [],
"DLP_Policy": [],
"DLP_Source_Product": [],
"Emergency_Notifications": [],
"Encryption_Details": null,
"Escalated_Incident_Status": [],
"Estimated_Hours": 0,
"Facility": [],
"Filing_Name": null,
"From_Date__Time": null,
"Google_Map": "<a target='_new' href='http://maps.google.com/maps?f=q&ie=UTF8&om=1<p>Fifth street </p>, Vienna, , 5000'>Google Map",
"Impacted_Information_Assess": [],
"Incident_Analysis_Q1": [],
"Incident_Analysis_Q2": [],
"Incident_Analysis_Q3": [],
"Incident_Analysis_Q4": [],
"Incident_Analysis_Q5": [],
"Incident_Analysis_Q6": [],
"Incident_Analysis_Q7": [],
"Incident_Analysis_Q8": [],
"Incident_Analysis_Score": 0,
"Incident_Analysis_Severity": [
"Low"
],
"Incident_Details": "Closed!",
"Incident_ID": 2,
"Incident_Manager": [],
"Incident_Owner": [],
"Incident_Resolution_Detail": null,
"Incident_Result": [
"To Be Determined"
],
"Incident_Status": [
"Closed"
],
"Incident_Summary": "TEST!!!!",
"Incident_Trend": [],
"Individuals_Involved": [],
"Inherited_From_Third_Party_Profile": [],
"Inherited_Permissions_Engagement_Stakeho": [],
"Inherited_Permissions_Supplier_Request_F": [],
"Inherited_RP": [],
"Investigations": [],
"Involved_Third_Parties": [],
"Is_BSA_Bank_Secrecy_Act_reporting_requir": [
"No"
],
"Last_Updated": "2020-05-15T12:40:18.987+02:00",
"Law_Enforcement_Agency": null,
"Law_Enforcement_Agent": null,
"Law_Enforcement_Case_No": null,
"Legal_Involvement": [],
"Legal_Involvement_Details": null,
"Loss": 0,
"Loss_Description": null,
"Loss_Events": [],
"Network_Policy_Enabled": [],
"Notification_Execution": [],
"Notify_Crisis_Team": [
" No, do not send an email notification"
],
"Notify_Incident_Owner": [
"No, do not send an email notification to the incident owner"
],
"Open_TasksActivities": [],
"Organization_Affected_By_Incident": [],
"Override_Rejected_Submission": [
"No"
],
"Policy_Enabled": [],
"Priority": [
"High"
],
"Range_Type": [],
"Recovery_": 0,
"Recovery_Description": null,
"Region": [],
"Related_Incidents": [],
"Related_Incidents1": [],
"Reported_to_Police": [],
"Responder_Hours_Entry": [],
"Risks": [],
"Source": [],
"State": [],
"Status_Change": [
"No"
],
"Status_Prior_Value": [],
"Top_Offending_Users": [],
"Total_Hours": 0,
"Workflow_Assignees": [],
"Workflow_Stage": [],
"Zip_Code": "5000"
}
케이스 월
| 결과 유형 | 값/설명 | 유형 |
|---|---|---|
| 출력 메시지* | 오류 메시지: 잘못된 키인 경우 - '작업에서 새 인시던트를 만들 수 없습니다. 이유: {0} 필드를 찾을 수 없습니다.'.format(invalid key)
|
일반 |
핑
설명
연결을 테스트합니다.
매개변수
해당 사항 없음
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| 성공 | True/False | success:False |
사고 업데이트
설명
인시던트를 업데이트합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 애플리케이션 이름 | 문자열 | 이슈 | 아니요 | 인시던트의 애플리케이션 이름을 지정합니다. 기본값: Incidents |
| 맞춤 매핑 파일 | 문자열 | 해당 사항 없음 | 아니요 | 필요한 모든 매핑이 포함된 파일의 절대 경로를 지정합니다. '원격 파일'이 사용 설정된 경우 매핑 파일이 포함된 URL을 제공합니다. 자세한 내용은 작업 문서를 참고하세요. |
| 콘텐츠 ID | 문자열 | 해당 사항 없음 | 업데이트할 인시던트의 콘텐츠 ID입니다. | |
| 사고 요약 | 문자열 | 해당 사항 없음 | 인시던트의 새 요약입니다. | |
| 이슈 세부정보 | 문자열 | 해당 사항 없음 | 인시던트의 새로운 세부정보 (설명)입니다. | |
| 인시던트 소유자 | 문자열 | 해당 사항 없음 | 인시던트의 새 소유자입니다. | |
| 인시던트 상태 | 문자열 | 해당 사항 없음 | 인시던트의 새 상태입니다. | |
| 우선순위 | 문자열 | 해당 사항 없음 | 인시던트의 새 우선순위입니다. | |
| 카테고리 | 문자열 | 해당 사항 없음 | 인시던트의 새 카테고리입니다. | |
| 커스텀 필드 | 문자열 | 해당 사항 없음 | 아니요 | 업데이트해야 하는 필드의 JSON 객체를 지정합니다. 예: {'Category': 'Malware'} |
| 원격 파일 | 체크박스 | 해당 사항 없음 | 사용 설정하면 작업에서 '맞춤 매핑 파일'에 제공된 값을 URL로 처리하고 파일 가져오기를 시도합니다. |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| content_id | 해당 사항 없음 | 해당 사항 없음 |
매핑 파일의 구조
매핑 파일을 사용하려면 적절한 형식을 사용해야 합니다. 현재 매핑을 사용하면 상호 참조 필드 항목을 정의할 수 있습니다.
파일의 구조는 다음과 같습니다.
{
"type_9": {
"{Cross-reference field name}": {
"{Cross-reference field value}": "{content id of the cross-reference field value}",
"{Cross-reference field value 2}": "{content id of the cross-reference field value 2}"
}
}
}
Example. 특정 시설 애플리케이션에 연결하려는 사고 애플리케이션이 있습니다. 이 경우 매핑 파일은 다음과 같습니다.
{
"type_9": {
"Facility": {
"Business Department": "20202021",
"Developers": "20011101"
}
}
}
작업에서 콘텐츠 ID를 자동으로 가져올 수 없는 경우 매핑 파일을 사용해야 합니다. 다른 모든 경우에는 이 단계를 수행하지 않아도 됩니다.
JSON 결과
{
"@odata.context": "http://172.30.202.238/RSAarcher/contentapi/Incidents(249459)/$metadata#Incidents/$entity",
"Incidents_Id": 249459,
"Additional_Access": [],
"Additional_Notification_Recipients": [],
"Address": "<p>Fifth street </p>",
"Affected_Business_Unit": [],
"Batch_File_Format": [],
"Business_Continuity_Plans": [],
"Business_Impact_Analysis_Archive": [],
"Category": [
"Harassment"
],
"Cause": null,
"City": "Vienna",
"Corrective_Actions": null,
"Country": [],
"Current_Status": [],
"Customer_Data": [],
"Customer_Data_Details": null,
"Data_Encrypted": [],
"Date_Created": "2020-05-08T12:17:37.187+02:00",
"DateTime_Closed": null,
"DateTime_Occurred": "2020-05-06T05:00:00+02:00",
"DateTime_Reported": "2020-05-08T12:15:00+02:00",
"Days_Open": 6,
"Default_Record_Permissions": [
"IM: Admin",
"IM: Read Only",
"BCM: Admin"
],
"Desktop_Policy_Enabled": [],
"Discovery_Policy_Enabled": [],
"DLP_Policy": [],
"DLP_Source_Product": [],
"Emergency_Notifications": [],
"Encryption_Details": null,
"Escalated_Incident_Status": [],
"Estimated_Hours": 0,
"Facility": [],
"Filing_Name": null,
"From_Date__Time": null,
"Google_Map": "<a target='_new' href='http://maps.google.com/maps?f=q&ie=UTF8&om=1<p>Fifth street </p>, Vienna, , 5000'>Google Map",
"Impacted_Information_Assess": [],
"Incident_Analysis_Q1": [],
"Incident_Analysis_Q2": [],
"Incident_Analysis_Q3": [],
"Incident_Analysis_Q4": [],
"Incident_Analysis_Q5": [],
"Incident_Analysis_Q6": [],
"Incident_Analysis_Q7": [],
"Incident_Analysis_Q8": [],
"Incident_Analysis_Score": 0,
"Incident_Analysis_Severity": [
"Low"
],
"Incident_Details": "Closed!",
"Incident_ID": 2,
"Incident_Manager": [],
"Incident_Owner": [],
"Incident_Resolution_Detail": null,
"Incident_Result": [
"To Be Determined"
],
"Incident_Status": [
"Closed"
],
"Incident_Summary": "TEST!!!!",
"Incident_Trend": [],
"Individuals_Involved": [],
"Inherited_From_Third_Party_Profile": [],
"Inherited_Permissions_Engagement_Stakeho": [],
"Inherited_Permissions_Supplier_Request_F": [],
"Inherited_RP": [],
"Investigations": [],
"Involved_Third_Parties": [],
"Is_BSA_Bank_Secrecy_Act_reporting_requir": [
"No"
],
"Last_Updated": "2020-05-15T12:40:18.987+02:00",
"Law_Enforcement_Agency": null,
"Law_Enforcement_Agent": null,
"Law_Enforcement_Case_No": null,
"Legal_Involvement": [],
"Legal_Involvement_Details": null,
"Loss": 0,
"Loss_Description": null,
"Loss_Events": [],
"Network_Policy_Enabled": [],
"Notification_Execution": [],
"Notify_Crisis_Team": [
" No, do not send an email notification"
],
"Notify_Incident_Owner": [
"No, do not send an email notification to the incident owner"
],
"Open_TasksActivities": [],
"Organization_Affected_By_Incident": [],
"Override_Rejected_Submission": [
"No"
],
"Policy_Enabled": [],
"Priority": [
"High"
],
"Range_Type": [],
"Recovery_": 0,
"Recovery_Description": null,
"Region": [],
"Related_Incidents": [],
"Related_Incidents1": [],
"Reported_to_Police": [],
"Responder_Hours_Entry": [],
"Risks": [],
"Source": [],
"State": [],
"Status_Change": [
"No"
],
"Status_Prior_Value": [],
"Top_Offending_Users": [],
"Total_Hours": 0,
"Workflow_Assignees": [],
"Workflow_Stage": [],
"Zip_Code": "5000"
}
케이스 월
| 결과 유형 | 값/설명 | 유형 |
|---|---|---|
| 출력 메시지* | 오류 메시지: 잘못된 키인 경우 - '작업에서 인시던트를 업데이트할 수 없습니다. 이유: {0} 필드를 찾을 수 없습니다.'.format(invalid key)
|
일반 |
Get Incident Details(인시던트 세부정보 가져오기)
설명
RSA Archer에서 인시던트에 관한 정보를 가져옵니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 애플리케이션 이름 | 문자열 | 이슈 | 아니요 | 인시던트의 애플리케이션 이름을 지정합니다. 기본값: Incidents |
| 콘텐츠 ID | 정수 | 해당 사항 없음 | 예 | 세부정보를 가져올 콘텐츠의 ID를 지정합니다. |
사용 사례
해당 사항 없음
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON 결과
{
"@odata.context": "http://172.30.202.238/RSAarcher/contentapi/Incidents(249459)/$metadata#Incidents/$entity",
"Incidents_Id": 249459,
"Additional_Access": [],
"Additional_Notification_Recipients": [],
"Address": "<p>Fifth street </p>",
"Affected_Business_Unit": [],
"Batch_File_Format": [],
"Business_Continuity_Plans": [],
"Business_Impact_Analysis_Archive": [],
"Category": [
"Harassment"
],
"Cause": null,
"City": "Vienna",
"Corrective_Actions": null,
"Country": [],
"Current_Status": [],
"Customer_Data": [],
"Customer_Data_Details": null,
"Data_Encrypted": [],
"Date_Created": "2020-05-08T12:17:37.187+02:00",
"DateTime_Closed": null,
"DateTime_Occurred": "2020-05-06T05:00:00+02:00",
"DateTime_Reported": "2020-05-08T12:15:00+02:00",
"Days_Open": 6,
"Default_Record_Permissions": [
"IM: Admin",
"IM: Read Only",
"BCM: Admin"
],
"Desktop_Policy_Enabled": [],
"Discovery_Policy_Enabled": [],
"DLP_Policy": [],
"DLP_Source_Product": [],
"Emergency_Notifications": [],
"Encryption_Details": null,
"Escalated_Incident_Status": [],
"Estimated_Hours": 0,
"Facility": [],
"Filing_Name": null,
"From_Date__Time": null,
"Google_Map": "<a target='_new' href='http://maps.google.com/maps?f=q&ie=UTF8&om<p>Fifth street </p>, Vienna, , 5000'>Google Map",
"Impacted_Information_Assess": [],
"Incident_Analysis_Q1": [],
"Incident_Analysis_Q2": [],
"Incident_Analysis_Q3": [],
"Incident_Analysis_Q4": [],
"Incident_Analysis_Q5": [],
"Incident_Analysis_Q6": [],
"Incident_Analysis_Q7": [],
"Incident_Analysis_Q8": [],
"Incident_Analysis_Score": 0,
"Incident_Analysis_Severity": [
"Low"
],
"Incident_Details": "Closed!",
"Incident_ID": 2,
"Incident_Manager": [],
"Incident_Owner": [],
"Incident_Resolution_Detail": null,
"Incident_Result": [
"To Be Determined"
],
"Incident_Status": [
"Closed"
],
"Incident_Summary": "TEST!!!!",
"Incident_Trend": [],
"Individuals_Involved": [],
"Inherited_From_Third_Party_Profile": [],
"Inherited_Permissions_Engagement_Stakeho": [],
"Inherited_Permissions_Supplier_Request_F": [],
"Inherited_RP": [],
"Investigations": [],
"Involved_Third_Parties": [],
"Is_BSA_Bank_Secrecy_Act_reporting_requir": [
"No"
],
"Last_Updated": "2020-05-15T12:40:18.987+02:00",
"Law_Enforcement_Agency": null,
"Law_Enforcement_Agent": null,
"Law_Enforcement_Case_No": null,
"Legal_Involvement": [],
"Legal_Involvement_Details": null,
"Loss": 0,
"Loss_Description": null,
"Loss_Events": [],
"Network_Policy_Enabled": [],
"Notification_Execution": [],
"Notify_Crisis_Team": [
" No, do not send an email notification"
],
"Notify_Incident_Owner": [
"No, do not send an email notification to the incident owner"
],
"Open_TasksActivities": [],
"Organization_Affected_By_Incident": [],
"Override_Rejected_Submission": [
"No"
],
"Policy_Enabled": [],
"Priority": [
"High"
],
"Range_Type": [],
"Recovery_": 0,
"Recovery_Description": null,
"Region": [],
"Related_Incidents": [],
"Related_Incidents1": [],
"Reported_to_Police": [],
"Responder_Hours_Entry": [],
"Risks": [],
"Source": [],
"State": [],
"Status_Change": [
"No"
],
"Status_Prior_Value": [],
"Top_Offending_Users": [],
"Total_Hours": 0,
"Workflow_Assignees": [],
"Workflow_Stage": [],
"Zip_Code": "5000"
}
케이스 월
| 결과 유형 | 값/설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 성공한 경우(is_success = true): 'RSA Archer에서 ID가 {0}인 인시던트에 관한 정보를 반환했습니다.'.format(콘텐츠 ID)를 출력합니다. 상태 코드 404인 경우 (is_success = false): 'RSA Archer에서 ID가 {0}인 인시던트에 관한 정보를 반환할 수 없습니다. 이유: ID가 {0}인 인시던트를 찾을 수 없습니다.'.format(content id)
잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류의 경우: ''인시던트 세부정보 가져오기' 작업을 실행하는 중에 오류가 발생했습니다.' 이유: {0}'.format(error.Stacktrace) |
일반 |
Add Incident Journal Entry(인시던트 저널 항목 추가)
설명
RSA Archer의 보안 사고에 저널 항목을 추가합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 대상 콘텐츠 ID | 문자열 | 해당 사항 없음 | 참 | 저널 항목을 추가할 보안 인시던트의 콘텐츠 ID를 지정합니다. |
| 텍스트 | 문자열 | 해당 사항 없음 | 참 | 일기 항목의 텍스트를 지정합니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
JSON 결과
{
"Links": [],
"RequestedObject": {
"Id": 267754
},
"IsSuccessful": true,
"ValidationMessages": []
}
케이스 월
| 결과 유형 | 값/설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. Successful == false인 경우(is_success = false): 'RSA Archer의 보안 인시던트 {0}에 새 저널 항목을 추가할 수 없습니다.'.format(content_id) 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류의 경우: ''인시던트 저널 항목 추가' 작업 실행 중에 오류가 발생했습니다.' 이유: {0}'.format(error.Stacktrace) 인시던트가 존재하지 않는 경우 (404 상태 코드): ''인시던트 저널 항목 추가' 작업을 실행하는 중에 오류가 발생했습니다. 이유: 보안 인시던트 {0}을(를) 찾을 수 없습니다''.format(content_id). |
일반 |
커넥터
RSA Archer - 보안 사고 커넥터
설명
RSA Archer에서 보안 사고를 가져옵니다.
Google SecOps에서 RSA Archer - 보안 인시던트 커넥터 구성
Google SecOps에서 커넥터를 구성하는 방법에 대한 자세한 내용은 커넥터 구성을 참고하세요.
커넥터 매개변수
다음 매개변수를 사용하여 커넥터를 구성합니다.
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 제품 필드 이름 | 문자열 | 제품 이름 | 예 | 제품 필드 이름을 가져오려면 소스 필드 이름을 입력합니다. |
| 이벤트 필드 이름 | 문자열 | event_type | 예 | 이벤트 필드 이름을 가져오려면 소스 필드 이름을 입력합니다. |
| 환경 필드 이름 | 문자열 | "" | 아니요 | 환경 이름이 저장된 필드의 이름을 설명합니다. 환경 필드를 찾을 수 없으면 환경이 기본 환경입니다. |
| 환경 정규식 패턴 | 문자열 | .* | 아니요 | '환경 필드 이름' 필드에 있는 값에서 실행할 정규식 패턴입니다. 기본값은 .*로서 모두 포착하고 변경되지 않은 값을 반환합니다. 사용자가 정규식 로직을 통해 환경 필드를 조작할 수 있도록 허용하는 데 사용됩니다. 정규식 패턴이 null이거나 비어 있거나 환경 값이 null인 경우 최종 환경 결과는 기본 환경입니다. |
| 스크립트 제한 시간(초) | 정수 | 180 | 예 | 현재 스크립트를 실행하는 Python 프로세스의 제한 시간 한도입니다. |
| API 루트 | 문자열 | http://x.x.x.x/RSAarcher | 예 | RSA Archer 인스턴스의 API 루트입니다. |
| 인스턴스 이름 | 문자열 | 해당 사항 없음 | 예 | RSA Archer 인스턴스의 이름입니다. |
| 사용자 이름 | 문자열 | 해당 사항 없음 | 예 | RSA Archer 계정의 사용자 이름입니다. |
| 비밀번호 | 비밀번호 | 해당 사항 없음 | 예 | RSA Archer 계정의 비밀번호입니다. |
| 최대 시간을 뒤로 가져오기 | 정수 | 1 | 아니요 | 보안 사고를 가져올 위치의 시간입니다. |
| 가져올 최대 보안 사고 수 | 정수 | 50 | 아니요 | 커넥터 반복당 처리할 보안 사고 수입니다. |
| 보안 알림 처리 | 체크박스 | 선택 | 아니요 | 사용 설정하면 작업에서 보안 문제와 관련된 보안 알림을 처리합니다. |
| 사고 저널 처리 | 체크박스 | 선택 | 아니요 | 사용 설정하면 작업에서 보안 관련 활동과 관련된 인시던트 저널을 처리합니다. |
| 시간 형식 | 문자열 | %Y-%m-%d %H:%M:%S | 예 | 보안 인시던트 검색에 사용할 시간 형식을 지정합니다. |
| 허용 목록을 차단 목록으로 사용 | 체크박스 | 선택 해제 | 예 | 사용 설정하면 허용 목록이 차단 목록으로 사용됩니다. |
| SSL 확인 | 체크박스 | 선택 해제 | 예 | 사용 설정하면 RSA Archer 서버 연결에 대한 SSL 인증서가 유효한지 확인합니다. |
| 프록시 서버 주소 | 문자열 | 해당 사항 없음 | 아니요 | 사용할 프록시 서버의 주소입니다. |
| 프록시 사용자 이름 | 문자열 | 해당 사항 없음 | 아니요 | 인증할 프록시 사용자 이름입니다. |
| 프록시 비밀번호 | 비밀번호 | 해당 사항 없음 | 아니요 | 인증할 프록시 비밀번호입니다. |
커넥터 규칙
프록시 지원
커넥터가 프록시를 지원합니다.
작업
보안 사고 동기화
설명
이 작업은 RSA Archer와 Google SecOps의 보안 사고를 동기화합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| API 루트 | 문자열 | http://x.x.x.x/RSAarcher | 예 | RSA Archer 인스턴스의 API 루트입니다. |
| 인스턴스 이름 | 문자열 | 해당 사항 없음 | 예 | RSA Archer 인스턴스의 이름입니다. |
| 사용자 이름 | 문자열 | 해당 사항 없음 | 예 | RSA Archer 계정의 사용자 이름입니다. |
| 비밀번호 | 비밀번호 | 해당 사항 없음 | 예 | RSA Archer 계정의 비밀번호입니다. |
| 필드 동기화 | CSV | 해당 사항 없음 | 예 | 동기화해야 하는 필드의 쉼표로 구분된 목록을 지정합니다. |
| SSL 확인 | 체크박스 | 선택 | 예 | 사용 설정하면 RSA Archer 서버 연결에 대한 SSL 인증서가 유효한지 확인합니다. |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.