Integre o Cisco Secure Network Analytics com o Google SecOps
Versão da integração: 7.0
Este documento explica como integrar o Cisco Secure Network Analytics (anteriormente Stealthwatch) com o Google Security Operations (Google SecOps).
Exemplos de utilização
A integração do Cisco Secure Network Analytics pode resolver os seguintes exemplos de utilização:
Obtenha eventos de segurança: use as capacidades do Google SecOps para pesquisar e obter eventos de segurança do anfitrião a partir do servidor do Cisco Secure Network Analytics durante a investigação de incidentes.
Pesquise dados de fluxo de rede: use as capacidades do Google SecOps para pesquisar fluxos de rede por endereço IP num período específico para compreender os padrões de comunicação do anfitrião.
Parâmetros de integração
A integração do Cisco Secure Network Analytics requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
API Root | Obrigatório. O URL base da instância do Cisco Secure Network Analytics. O valor predefinido é |
Username | Obrigatório. O nome de utilizador usado para iniciar sessão no Cisco Secure Network Analytics. |
Password | Obrigatório. A palavra-passe usada para iniciar sessão no Cisco Secure Network Analytics. |
Verify SSL | Opcional. Se esta opção estiver selecionada, a integração valida o certificado SSL quando se liga ao servidor do Cisco Secure Network Analytics. Desativada por predefinição. |
Para ver instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configurar integrações.
Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de soluções. Para mais informações sobre como configurar e suportar várias instâncias, consulte o artigo Suporte de várias instâncias.
Ações
Para mais informações sobre ações, consulte os artigos Responda a ações pendentes da sua mesa de trabalho e Realize uma ação manual.
Tchim-tchim
Use a ação Ping para testar a conetividade ao Cisco Secure Network Analytics.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
Nenhum.
Resultados da ação
A ação Ping fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Tabela de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Mensagens de saída
A ação Ping pode devolver as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
|---|---|
|
A ação foi bem-sucedida. |
Error executing action "Ping". Reason:
ERROR_REASON |
A ação falhou. Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Ping:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Pesquise eventos
Use a ação Pesquisar eventos para obter os eventos de segurança de um anfitrião do Cisco Secure Network Analytics num determinado período.
Esta ação é executada nas seguintes entidades do Google SecOps:
IP Address
Dados de ações
A ação Eventos de pesquisa requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Time Frame |
Obrigatório. O número de horas, medido retroativamente a partir da hora atual, a incluir no período de pesquisa de eventos de segurança. |
Resultados da ação
A ação Eventos de pesquisa fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Tabela de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Fluxos de pesquisa
Use a ação Search Flows para obter dados de fluxo de rede do Cisco Secure Network Analytics para um determinado endereço IP e intervalo de tempo.
Esta ação é executada nas seguintes entidades do Google SecOps:
IP Address
Dados de ações
A ação Fluxos de pesquisa requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Time Frame | Obrigatório. O número de horas, medido retroativamente a partir da hora atual, a incluir na pesquisa de fluxo. |
Limit | Obrigatório. O número máximo de registos de fluxo a obter do Cisco Secure Network Analytics. |
Resultados da ação
A ação Fluxos de pesquisa fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Tabela de parede para capas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Disponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.