Symantec Blue Coat ProxySG
Versi integrasi: 4.0
Mengonfigurasi integrasi Symantec Blue Coat ProxySG di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Root SSH | String | {ip address}:22 | Ya | SSH root instance Blue Coat ProxySG. |
| Nama pengguna | String | T/A | Ya | Nama pengguna akun SSH Blue Coat ProxySG. |
| Sandi | Sandi | T/A | Ya | File sertifikat CA yang dienkode base64. |
Kasus Penggunaan
- Memperkaya entitas.
- Blokir entitas.
Tindakan
Ping
Deskripsi
Uji konektivitas ke Broadcom Symantec ProxySG dengan parameter yang diberikan di halaman konfigurasi integrasi di tab Google Security Operations Marketplace.
Parameter
T/A
Run On
Tindakan ini tidak berjalan pada entity, dan tidak memiliki parameter input wajib.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success=False |
Hasil JSON
N/A
Pengayaan Entity
T/A
Insight
T/A
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil: "Berhasil terhubung ke server Broadcom Symantec ProxySG dengan parameter koneksi yang diberikan!" Tindakan akan gagal dan menghentikan eksekusi playbook: Jika tidak berhasil: "Gagal terhubung ke server Broadcom Symantec ProxySG. Error adalah {0}".format(exception.stacktrace)" |
Umum |
Memperkaya Entitas
Deskripsi
Memperkaya entitas menggunakan informasi dari Broadcom Symantec ProxySG. Entitas yang didukung: Nama Host, Alamat IP, dan URL.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Buat Insight | Kotak centang | Dicentang | Tidak | Jika diaktifkan, tindakan ini akan membuat insight yang berisi semua informasi yang diambil tentang entity. |
Run On
Tindakan ini berjalan di entity berikut:
- Hostname
- Alamat IP
- URL
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success=False |
Hasil JSON
{
"raw_output": "{raw output from the console}",
"categories": {
"Policy": "none",
"Blue Coat": "none",
"IWF": "none",
"Local": "unavailable",
"Proventia": "unavailable"
},
"category_group": {
"Blue_Coat": "none"
},
"risk level": 1,
"Country": "Unavailable",
"Official Host Name": "twitter.com",
"Resolved Addresses": [
"104.244.42.1",
"104.244.42.65"
],
"Cache TTL": "1231, cache HIT",
"DNS Resolver Response": "Success"
}
Pengayaan Entity
Tabel Pengayaan untuk URL - Awalan BCProxySG_
Nama Kolom Pengayaan Sumber (Kunci JSON) Logika - Kapan harus diterapkan risk_level {risk_level} Jika tersedia dalam JSON category_{categories.keys} {categories/values} satu kunci
Catatan: Satu nilai sebagai entri.
Jika tersedia dalam JSON category_group_{category_group.keys} {category_group/values} Jika tersedia dalam JSON Tabel Pengayaan untuk Alamat IP - Awalan BCProxySG_
Nama Kolom Pengayaan Sumber (Kunci JSON) Logika - Kapan harus diterapkan country {country} Jika tersedia dalam JSON Tabel Pengayaan untuk Nama Host - Awalan BCProxySG_
Nama Kolom Pengayaan Sumber (Kunci JSON) Logika - Kapan harus diterapkan official_hostname {Official Host Name} Jika tersedia dalam JSON resolved_addresses CSV "Alamat yang Terselesaikan" Jika tersedia dalam JSON cache_ttl TTL Cache Jika tersedia dalam JSON
Insight
T/A
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika data tersedia untuk satu entitas (is_success=true): "Berhasil memperkaya entitas berikut menggunakan informasi dari Blue Coat ProxySG: {entity.identifier}." Jika data tidak tersedia untuk satu entitas (is_success=true): "Tindakan tidak dapat memperkaya entitas berikut menggunakan informasi dari Blue Coat ProxySG: {entity.identifier}" Jika data tidak tersedia untuk semua entitas (is_success=false): "Tidak ada entitas yang disediakan yang diperkaya." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Perkaya Entitas". Alasan: {0}''.format(error.Stacktrace) |
Umum |
| Tabel Repositori Kasus | Judul Tabel: {entity.identifier} Kolom Tabel:
|
Entity |
Memblokir Entitas
Deskripsi
Memblokir entitas menggunakan Broadcom Symantec ProxySG. Entitas yang didukung: Alamat IP.
Parameter
T/A
Run On
Tindakan ini berjalan di entity Alamat IP.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success=False |
Hasil JSON
{
"raw_output": "raw"
"status": {success/failure}
}
Pengayaan Entity
T/A
Insight
T/A
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika data tersedia untuk satu entitas (is_success=true): "Berhasil memblokir entitas berikut di Broadcom Symantec ProxySG: {entity.identifier}." Jika data tidak tersedia untuk satu entitas (is_success=true): "Tindakan tidak dapat memblokir entitas berikut di Blue Coat ProxySG: {entity.identifier}." Jika data tidak tersedia untuk semua entitas (is_success=false): "Tidak ada entitas yang disediakan yang diblokir." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Perkaya Entitas". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.