Symantec Blue Coat ProxySG
Dokumen ini memberikan panduan tentang cara mengintegrasikan Symantec Blue Coat ProxySG dengan Google SecOps.
Mengonfigurasi integrasi Symantec Blue Coat ProxySG di Google Security Operations
Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Root SSH | String | {ip address}:22 | Ya | SSH root instance Blue Coat ProxySG. |
| Nama pengguna | String | T/A | Ya | Nama pengguna akun SSH Blue Coat ProxySG. |
| Sandi | Sandi | T/A | Ya | File sertifikat CA yang dienkode base64. |
Kasus Penggunaan
- Memperkaya entitas.
- Blokir entitas.
Tindakan
Ping
Deskripsi
Uji konektivitas ke Broadcom Symantec ProxySG dengan parameter yang diberikan di halaman konfigurasi integrasi di tab Google Security Operations Marketplace.
Parameter
T/A
Terus Berjalan
Tindakan ini tidak berjalan pada entity, dan tidak memiliki parameter input wajib.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | True/False | is_success=False |
Hasil JSON
N/A
Pengayaan Entity
T/A
Insight
T/A
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil: "Successfully connected to the Broadcom Symantec ProxySG server with the provided connection parameters!" Tindakan akan gagal dan menghentikan eksekusi playbook: Jika tidak berhasil: "Failed to connect to the Broadcom Symantec ProxySG server! Error is {0}".format(exception.stacktrace)" |
Umum |
Memperkaya Entitas
Deskripsi
Memperkaya entitas menggunakan informasi dari Broadcom Symantec ProxySG. Entitas yang didukung: Nama Host, Alamat IP, dan URL.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Create Insight | Kotak centang | Dicentang | Tidak | Jika diaktifkan, tindakan ini akan membuat insight yang berisi semua informasi yang diambil tentang entity. |
Terus Berjalan
Tindakan ini berjalan di entity berikut:
- Hostname
- Alamat IP
- URL
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | True/False | is_success=False |
Hasil JSON
{
"raw_output": "{raw output from the console}",
"categories": {
"Policy": "none",
"Blue Coat": "none",
"IWF": "none",
"Local": "unavailable",
"Proventia": "unavailable"
},
"category_group": {
"Blue_Coat": "none"
},
"risk level": 1,
"Country": "Unavailable",
"Official Host Name": "twitter.com",
"Resolved Addresses": [
"104.244.42.1",
"104.244.42.65"
],
"Cache TTL": "1231, cache HIT",
"DNS Resolver Response": "Success"
}
Pengayaan Entity
Tabel Pengayaan untuk URL - Awalan BCProxySG_
Nama Kolom Pengayaan Sumber (Kunci JSON) Logika - Kapan harus diterapkan risk_level {risk_level} Jika tersedia dalam JSON category_{categories.keys} {categories/values} satu kunci
Catatan: Satu nilai sebagai entri.
Jika tersedia dalam JSON category_group_{category_group.keys} {category_group/values} Jika tersedia dalam JSON Tabel Pengayaan untuk Alamat IP - Awalan BCProxySG_
Nama Kolom Pengayaan Sumber (Kunci JSON) Logika - Kapan harus diterapkan country {country} Jika tersedia dalam JSON Tabel Pengayaan untuk Nama Host - Awalan BCProxySG_
Nama Kolom Pengayaan Sumber (Kunci JSON) Logika - Kapan harus diterapkan official_hostname {Official Host Name} Jika tersedia dalam JSON resolved_addresses CSV "Alamat yang Terselesaikan" Jika tersedia dalam JSON cache_ttl TTL Cache Jika tersedia dalam JSON
Insight
T/A
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika data tersedia untuk satu entitas (is_success=true): "Successfully enriched the following entities using information from Blue Coat ProxySG: {entity.identifier}." Jika data tidak tersedia untuk satu entitas (is_success=true): "Action wasn't able to enrich the following entities using information from Blue Coat ProxySG: {entity.identifier}" Jika data tidak tersedia untuk semua entitas (is_success=false): "None of the provided entities were enriched" Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error executing action "Enrich Entities". Reason: {0}''.format(error.Stacktrace) |
Umum |
| Tabel Repositori Kasus | Judul Tabel: {entity.identifier} Kolom Tabel:
|
Entity |
Memblokir Entitas
Deskripsi
Memblokir entitas menggunakan Broadcom Symantec ProxySG. Entitas yang didukung: Alamat IP.
Parameter
T/A
Terus Berjalan
Tindakan ini berjalan di entity Alamat IP.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | True/False | is_success=False |
Hasil JSON
{
"raw_output": "raw"
"status": {success/failure}
}
Pengayaan Entity
T/A
Insight
T/A
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika data tersedia untuk satu entitas (is_success=true): "Successfully blocked the following entities in Broadcom Symantec ProxySG: {entity.identifier}." Jika data tidak tersedia untuk satu entitas (is_success=true): "Action wasn't able to block the following entities in Blue Coat ProxySG: {entity.identifier}." Jika data tidak tersedia untuk semua entitas (is_success=false): "None of the provided entities were blocked." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error executing action "Enrich Entities". Reason: {0}''.format(error.Stacktrace) |
Umum |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.