Esta página foi traduzida pela API Cloud Translation.

Symantec Blue Coat ProxySG

Versão da integração: 4.0

Configurar a integração do Symantec Blue Coat ProxySG no Google Security Operations

Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.

Parâmetros de integração

Use os seguintes parâmetros para configurar a integração:

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
Raiz SSH	String	{ip address}:22	Sim	Faça SSH na raiz da instância do Blue Coat ProxySG.
Nome de usuário	String	N/A	Sim	Nome de usuário da conta SSH do Blue Coat ProxySG.
Senha	Senha	N/A	Sim	Arquivo de certificado de CA codificado em Base64.

Casos de uso

Enriquecer entidades.
Bloquear entidades.

Ações

Ping

Descrição

Teste a conectividade com o Broadcom Symantec ProxySG usando os parâmetros fornecidos na página de configuração da integração na guia "Marketplace" do Google Security Operations.

Parâmetros

N/A

Executar em

Essa ação não é executada em entidades nem tem parâmetros de entrada obrigatórios.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success=False

Resultado do JSON

N/A

Enriquecimento de entidades

N/A

Insights

N/A

Painel de casos

Tipo de resultado	Valor/descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: Se for bem-sucedido: "A conexão com o servidor Broadcom Symantec ProxySG foi concluída com os parâmetros fornecidos!" A ação precisa falhar e interromper a execução de um playbook: Se não for possível: "Não foi possível se conectar ao servidor Broadcom Symantec ProxySG! Erro: {0}".format(exception.stacktrace)"	Geral

Tipo de resultado

Valor/descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

Se for bem-sucedido: "A conexão com o servidor Broadcom Symantec ProxySG foi concluída com os parâmetros fornecidos!"

A ação precisa falhar e interromper a execução de um playbook:

Se não for possível: "Não foi possível se conectar ao servidor Broadcom Symantec ProxySG! Erro: {0}".format(exception.stacktrace)"

Geral

Enriquecer entidades

Descrição

Enriqueça entidades usando informações do Broadcom Symantec ProxySG. Entidades aceitas: nome de host, endereço IP e URL.

Parâmetros

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
Criar insight	Caixa de seleção	Selecionado	Não	Se ativada, a ação cria um insight com todas as informações recuperadas sobre a entidade.

Executar em

Essa ação é executada nas seguintes entidades:

Nome do host
Endereço IP
URL

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success=False

Resultado do JSON

{
    "raw_output": "{raw output from the console}",

    "categories": {
        "Policy": "none",
        "Blue Coat": "none",
        "IWF": "none",
        "Local": "unavailable",
        "Proventia": "unavailable"
    },
    "category_group": {
        "Blue_Coat": "none"
    },
    "risk level": 1,
    "Country": "Unavailable",
    "Official Host Name": "twitter.com",
    "Resolved Addresses": [
        "104.244.42.1",
        "104.244.42.65"
    ],
    "Cache TTL": "1231, cache HIT",
    "DNS Resolver Response": "Success"
}

Enriquecimento de entidades

Tabela de enriquecimento para URL: prefixo BCProxySG_

Nome do campo de enriquecimento	Origem (chave JSON)	Lógica: quando aplicar
risk_level	{risk_level}	Quando disponível em JSON
category_{categories.keys}	{categories/values} uma chave Observação:um valor como entrada.	Quando disponível em JSON
category_group_{category_group.keys}	{category_group/values}	Quando disponível em JSON

Nome do campo de enriquecimento

Origem (chave JSON)

Lógica: quando aplicar

risk_level

{risk_level}

Quando disponível em JSON

category_{categories.keys}

{categories/values} uma chave

Observação:um valor como entrada.

Quando disponível em JSON

category_group_{category_group.keys}

{category_group/values}

Quando disponível em JSON

Tabela de enriquecimento para endereço IP: prefixo BCProxySG_

Nome do campo de enriquecimento Origem (chave JSON) Lógica: quando aplicar

país {country} Quando disponível em JSON

Nome do campo de enriquecimento	Origem (chave JSON)	Lógica: quando aplicar
país	{country}	Quando disponível em JSON

Tabela de enriquecimento para nome do host: prefixo BCProxySG_

Nome do campo de enriquecimento	Origem (chave JSON)	Lógica: quando aplicar
official_hostname	{Official Host Name}	Quando disponível em JSON
resolved_addresses	CSV de "Endereços resolvidos"	Quando disponível em JSON
cache_ttl	Cache TTL	Quando disponível em JSON

Insights

N/A

Painel de casos

Tipo de resultado	Valor/descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: Se os dados estiverem disponíveis para uma entidade (is_success=true): "Enriquecemos as seguintes entidades usando informações do Blue Coat ProxySG: {entity.identifier}." Se os dados não estiverem disponíveis para uma entidade (is_success=true): "Não foi possível enriquecer as seguintes entidades usando informações do Blue Coat ProxySG: {entity.identifier}" Se os dados não estiverem disponíveis para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi enriquecida". A ação precisa falhar e interromper a execução de um playbook: Se um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro, for informado: "Erro ao executar a ação "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace)	Geral
Tabela do painel de casos	Título da tabela: {entity.identifier} Colunas da tabela: Chave Valor	Entidade

Tipo de resultado

Valor/descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

Se os dados estiverem disponíveis para uma entidade (is_success=true): "Enriquecemos as seguintes entidades usando informações do Blue Coat ProxySG: {entity.identifier}."

Se os dados não estiverem disponíveis para uma entidade (is_success=true): "Não foi possível enriquecer as seguintes entidades usando informações do Blue Coat ProxySG: {entity.identifier}"

Se os dados não estiverem disponíveis para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi enriquecida".

A ação precisa falhar e interromper a execução de um playbook:

Se um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro, for informado: "Erro ao executar a ação "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace)

Geral

Tabela do painel de casos

Título da tabela: {entity.identifier}

Colunas da tabela:

Chave
Valor

Entidade

Bloquear entidades

Descrição

Bloquear entidades usando o Broadcom Symantec ProxySG. Entidades compatíveis: endereço IP.

Parâmetros

N/A

Executar em

A ação é executada na entidade "Endereço IP".

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success=False

Resultado do JSON

{
    "raw_output": "raw"
        "status": {success/failure}
}

Enriquecimento de entidades

N/A

Insights

N/A

Painel de casos

Tipo de resultado	Valor/descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: Se os dados estiverem disponíveis para uma entidade (is_success=true): "As seguintes entidades foram bloqueadas no Broadcom Symantec ProxySG: {entity.identifier}." Se os dados não estiverem disponíveis para uma entidade (is_success=true): "Não foi possível bloquear as seguintes entidades no Blue Coat ProxySG: {entity.identifier}." Se os dados não estiverem disponíveis para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi bloqueada". A ação precisa falhar e interromper a execução de um playbook: Se um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro, for informado: "Erro ao executar a ação "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace)	Geral

Tipo de resultado

Valor/descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

Se os dados estiverem disponíveis para uma entidade (is_success=true): "As seguintes entidades foram bloqueadas no Broadcom Symantec ProxySG: {entity.identifier}."

Se os dados não estiverem disponíveis para uma entidade (is_success=true): "Não foi possível bloquear as seguintes entidades no Blue Coat ProxySG: {entity.identifier}."

Se os dados não estiverem disponíveis para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi bloqueada".

A ação precisa falhar e interromper a execução de um playbook:

Se um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro, for informado: "Erro ao executar a ação "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace)

Geral

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.