Symantec Blue Coat ProxySG
集成版本:4.0
在 Google Security Operations 中配置 Symantec Blue Coat ProxySG 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
集成参数
使用以下参数配置集成:
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| SSH 根 | 字符串 | {IP 地址}:22 | 是 | Blue Coat ProxySG 实例的 SSH 根。 |
| 用户名 | 字符串 | 不适用 | 是 | Blue Coat ProxySG SSH 账号的用户名。 |
| 密码 | 密码 | 不适用 | 是 | Base64 编码的 CA 证书文件。 |
使用场景
- 丰富实体。
- 屏蔽实体。
操作
Ping
说明
使用 Google Security Operations Marketplace 标签页中的集成配置页面上提供的参数,测试与 Broadcom Symantec ProxySG 的连接。
参数
不适用
运行于
此操作不会在实体上运行,也没有强制性输入参数。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON 结果
N/A
实体扩充
不适用
数据分析
不适用
案例墙
| 结果类型 | 值/说明 | 类型 |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果成功:“已使用提供的连接参数成功连接到 Broadcom Symantec ProxySG 服务器!” 操作应失败并停止 playbook 执行: 如果不成功:“Failed to connect to the Broadcom Symantec ProxySG server! 错误为 {0}".format(exception.stacktrace)" |
常规 |
丰富实体
说明
使用来自 Broadcom Symantec ProxySG 的信息丰富实体。支持的实体:主机名、IP 地址和网址。
参数
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 创建分析数据 | 复选框 | 勾选 | 否 | 如果启用,该操作会创建一个包含有关实体的所有检索到的信息的分析洞见。 |
运行于
此操作适用于以下实体:
- 主机名
- IP 地址
- 网址
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON 结果
{
"raw_output": "{raw output from the console}",
"categories": {
"Policy": "none",
"Blue Coat": "none",
"IWF": "none",
"Local": "unavailable",
"Proventia": "unavailable"
},
"category_group": {
"Blue_Coat": "none"
},
"risk level": 1,
"Country": "Unavailable",
"Official Host Name": "twitter.com",
"Resolved Addresses": [
"104.244.42.1",
"104.244.42.65"
],
"Cache TTL": "1231, cache HIT",
"DNS Resolver Response": "Success"
}
实体扩充
网址 - 前缀的丰富表 BCProxySG_
扩充项字段名称 来源(JSON 密钥) 逻辑 - 应用场景 risk_level {risk_level} 以 JSON 格式提供时 category_{categories.keys} {categories/values} 一个键
注意:一个值作为条目。
以 JSON 格式提供时 category_group_{category_group.keys} {category_group/values} 以 JSON 格式提供时 IP 地址 - 前缀的丰富表 BCProxySG_
扩充项字段名称 来源(JSON 密钥) 逻辑 - 应用场景 国家/地区 {country} 以 JSON 格式提供时 主机名 - 前缀的丰富表 BCProxySG_
扩充项字段名称 来源(JSON 密钥) 逻辑 - 应用场景 official_hostname {Official Host Name} 以 JSON 格式提供时 resolved_addresses “已解析的地址”的 CSV 文件 以 JSON 格式提供时 cache_ttl 缓存 TTL 以 JSON 格式提供时
数据分析
不适用
案例墙
| 结果类型 | 值/说明 | 类型 |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果某个实体有数据(is_success=true):“已使用来自 Blue Coat ProxySG 的信息成功扩充以下实体:{entity.identifier}。” 如果某个实体没有数据 (is_success=true):“操作无法使用来自 Blue Coat ProxySG 的信息来丰富以下实体:{entity.identifier}” 如果并非所有实体都有数据 (is_success=false):“未扩充任何提供的实体。” 操作应失败并停止 playbook 执行: 如果报告了致命错误(例如凭据错误、无法连接到服务器等):“Error executing action "Enrich Entities". 原因:{0}''.format(error.Stacktrace) |
常规 |
| “案例墙”表格 | 表格标题:{entity.identifier} 表格列:
|
实体 |
屏蔽实体
说明
使用 Broadcom Symantec ProxySG 屏蔽实体。支持的实体:IP 地址。
参数
不适用
运行于
该操作在 IP 地址实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON 结果
{
"raw_output": "raw"
"status": {success/failure}
}
实体扩充
不适用
数据分析
不适用
案例墙
| 结果类型 | 值/说明 | 类型 |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果某个实体有可用数据 (is_success=true):“已成功在 Broadcom Symantec ProxySG 中屏蔽以下实体:{entity.identifier}。” 如果某个实体没有数据 (is_success=true):“操作无法在 Blue Coat ProxySG 中屏蔽以下实体:{entity.identifier}。” 如果并非所有实体的相应数据都可用 (is_success=false):“提供的实体均未被屏蔽。” 操作应失败并停止 playbook 执行: 如果报告了致命错误(例如凭据错误、无法连接到服务器等):“Error executing action "Enrich Entities". 原因:{0}''.format(error.Stacktrace) |
常规 |
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。