Symantec Blue Coat ProxySG
整合版本:4.0
在 Google Security Operations 中設定 Symantec Blue Coat ProxySG 整合功能
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
整合參數
請使用下列參數設定整合:
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| SSH 根層級 | 字串 | {ip address}:22 | 是 | Blue Coat ProxySG 執行個體的 SSH 根目錄。 |
| 使用者名稱 | 字串 | 不適用 | 是 | Blue Coat ProxySG SSH 帳戶的使用者名稱。 |
| 密碼 | 密碼 | 不適用 | 是 | Base64 編碼的 CA 憑證檔案。 |
應用實例
- 充實實體。
- 封鎖實體。
動作
乒乓
說明
使用 Google Security Operations Marketplace 分頁整合設定頁面提供的參數,測試與 Broadcom Symantec ProxySG 的連線。
參數
不適用
執行時間
這項動作不會在實體上執行,也沒有強制輸入參數。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON 結果
N/A
實體擴充
不適用
深入分析
不適用
案件總覽
| 結果類型 | 值/說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果成功:「Successfully connected to the Broadcom Symantec ProxySG server with the provided connection parameters!」(已使用提供的連線參數,成功連線至 Broadcom Symantec ProxySG 伺服器!) 動作應會失敗並停止執行應對手冊: 如果未成功:「Failed to connect to the Broadcom Symantec ProxySG server! 錯誤為「{0}」。format(exception.stacktrace) |
一般 |
充實實體
說明
使用 Broadcom Symantec ProxySG 的資訊擴充實體。支援的實體:主機名稱、IP 位址和網址。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 建立洞察資料 | 核取方塊 | 已勾選 | 否 | 如果啟用,這項動作會建立洞察資料,其中包含實體的所有擷取資訊。 |
執行時間
這項動作會對下列實體執行:
- 主機名稱
- IP 位址
- 網址
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON 結果
{
"raw_output": "{raw output from the console}",
"categories": {
"Policy": "none",
"Blue Coat": "none",
"IWF": "none",
"Local": "unavailable",
"Proventia": "unavailable"
},
"category_group": {
"Blue_Coat": "none"
},
"risk level": 1,
"Country": "Unavailable",
"Official Host Name": "twitter.com",
"Resolved Addresses": [
"104.244.42.1",
"104.244.42.65"
],
"Cache TTL": "1231, cache HIT",
"DNS Resolver Response": "Success"
}
實體擴充
網址前置字串的擴充資料表 BCProxySG_
補充資料欄位名稱 來源 (JSON 金鑰) 邏輯 - 應用時機 risk_level {risk_level} 以 JSON 格式提供時 category_{categories.keys} {categories/values} 一個鍵
注意:一個值即為一個項目。
以 JSON 格式提供時 category_group_{category_group.keys} {category_group/values} 以 JSON 格式提供時 IP 位址擴充資料表 - 前置字串 BCProxySG_
補充資料欄位名稱 來源 (JSON 金鑰) 邏輯 - 應用時機 國家/地區 {country} 以 JSON 格式提供時 主機名稱前置字串的擴充資料表:BCProxySG_
補充資料欄位名稱 來源 (JSON 金鑰) 邏輯 - 應用時機 official_hostname {Official Host Name} 以 JSON 格式提供時 resolved_addresses 「已解決的地址」CSV 檔案 以 JSON 格式提供時 cache_ttl 快取存留時間 以 JSON 格式提供時
深入分析
不適用
案件總覽
| 結果類型 | 值/說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果某個實體有資料 (is_success=true):「已使用來自 Blue Coat ProxySG 的資訊,成功擴充下列實體:{entity.identifier}。」 如果某個實體沒有資料 (is_success=true):「Action wasn't able to enrich the following entities using information from Blue Coat ProxySG: {entity.identifier}」(Action 無法使用 Blue Coat ProxySG 的資訊擴充下列實體:{entity.identifier}) 如果所有實體都沒有資料 (is_success=false):「提供的實體皆未經過擴充。」 動作應會失敗並停止執行應對手冊: 如果系統回報嚴重錯誤,例如憑證錯誤、無法連線至伺服器或其他錯誤:「執行『Enrich Entities』動作時發生錯誤。原因:{0}''.format(error.Stacktrace) |
一般 |
| 案件總覽表格 | 資料表名稱:{entity.identifier} 資料表資料欄:
|
實體 |
封鎖實體
說明
使用 Broadcom Symantec ProxySG 封鎖實體。支援的實體:IP 位址。
參數
不適用
執行時間
這項動作會對 IP 位址實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON 結果
{
"raw_output": "raw"
"status": {success/failure}
}
實體擴充
不適用
深入分析
不適用
案件總覽
| 結果類型 | 值/說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果某個實體有資料 (is_success=true):「Successfully blocked the following entities in Broadcom Symantec ProxySG: {entity.identifier}.」(已在 Broadcom Symantec ProxySG 中成功封鎖下列實體:{entity.identifier}。) 如果某個實體沒有資料 (is_success=true):「Action wasn't able to block the following entities in Blue Coat ProxySG: {entity.identifier}.」(動作無法在 Blue Coat ProxySG 中封鎖下列實體:{entity.identifier}。) 如果所有實體都沒有資料 (is_success=false):「提供的實體皆未遭到封鎖。」 動作應會失敗並停止執行應對手冊: 如果系統回報嚴重錯誤,例如憑證錯誤、無法連線至伺服器或其他錯誤:「執行『Enrich Entities』動作時發生錯誤。原因:{0}''.format(error.Stacktrace) |
一般 |
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。