Halaman ini diterjemahkan oleh Cloud Translation API.

Mengintegrasikan Cisco Secure Network Analytics dengan Google SecOps

Versi integrasi: 7.0

Dokumen ini menjelaskan cara mengintegrasikan Cisco Secure Network Analytics (sebelumnya Stealthwatch) dengan Google Security Operations (Google SecOps).

Kasus penggunaan

Integrasi Cisco Secure Network Analytics dapat menangani kasus penggunaan berikut:

Mengambil peristiwa keamanan: Gunakan kemampuan Google SecOps untuk menelusuri dan mengambil peristiwa keamanan host dari server Cisco Secure Network Analytics selama penyelidikan insiden.
Menelusuri data alur jaringan: Gunakan kemampuan Google SecOps untuk menelusuri alur jaringan menurut alamat IP dalam jangka waktu tertentu untuk memahami pola komunikasi host.

Parameter integrasi

Integrasi Cisco Secure Network Analytics memerlukan parameter berikut:

Parameter	Deskripsi
`API Root`	Wajib. URL dasar instance Cisco Secure Network Analytics. Nilai defaultnya adalah `https://x.x.x.x`.
`Username`	Wajib. Nama pengguna yang digunakan untuk login ke Cisco Secure Network Analytics.
`Password`	Wajib. Sandi yang digunakan untuk login ke Cisco Secure Network Analytics.
`Verify SSL`	Opsional. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke server Cisco Secure Network Analytics. Dinonaktifkan secara default.

Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.

Tindakan

Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Ruang Kerja Anda dan Melakukan tindakan manual.

Ping

Gunakan tindakan Ping untuk menguji konektivitas ke Cisco Secure Network Analytics.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tidak ada.

Output tindakan

Tindakan Ping memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Ping dapat menampilkan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully connected to the Stealthwatch with the provided connection parameters!`	Tindakan berhasil.
`Error executing action "Ping". Reason: ERROR_REASON`	Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial.

Successfully connected to the Stealthwatch with the provided connection parameters!

Tindakan berhasil.

Error executing action "Ping". Reason:
ERROR_REASON

Tindakan gagal.

Periksa koneksi ke server, parameter input, atau kredensial.

Hasil skrip

Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Ping:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Telusuri Peristiwa

Gunakan tindakan Telusuri Peristiwa untuk mengambil peristiwa keamanan host dari Cisco Secure Network Analytics untuk jangka waktu tertentu.

Tindakan ini berjalan di entity Google SecOps berikut:

IP Address

Input tindakan

Tindakan Search Events memerlukan parameter berikut:

Parameter Deskripsi

Parameter	Deskripsi
`Time Frame`	Wajib. Jumlah jam, diukur mundur dari waktu saat ini, yang akan disertakan dalam jendela penelusuran untuk peristiwa keamanan.

Time Frame

Wajib.

Jumlah jam, diukur mundur dari waktu saat ini, yang akan disertakan dalam jendela penelusuran untuk peristiwa keamanan.

Output tindakan

Tindakan Search Events memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Telusuri Alur

Gunakan tindakan Search Flows untuk mengambil data aliran jaringan dari Cisco Secure Network Analytics untuk alamat IP dan jangka waktu tertentu.

Tindakan ini berjalan di entity Google SecOps berikut:

IP Address

Input tindakan

Tindakan Search Flows memerlukan parameter berikut:

Parameter Deskripsi

Parameter	Deskripsi
`Time Frame`	Wajib. Jumlah jam, diukur mundur dari waktu saat ini, yang akan disertakan dalam penelusuran alur.
`Limit`	Wajib. Jumlah maksimum rekaman alur yang akan diambil dari Cisco Secure Network Analytics.

Time Frame

Wajib.

Jumlah jam, diukur mundur dari waktu saat ini, yang akan disertakan dalam penelusuran alur.

Limit

Wajib.

Jumlah maksimum rekaman alur yang akan diambil dari Cisco Secure Network Analytics.

Output tindakan

Tindakan Search Flows memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.