Symantec Content Analysis
Integrationsversion: 5.0
Symantec Content Analysis für die Verwendung mit Google Security Operations konfigurieren
Die Authentifizierung für die REST API erfolgt über API-Schlüssel, die Administratoren in der Content Analysis CLI-Schnittstelle erstellen und verwalten können. So generieren Sie einen API-Schlüssel:
- Stellen Sie eine Verbindung zur seriellen Konsole her oder stellen Sie eine SSH-Verbindung zur Content Analysis-Appliance als Nutzer mit Administratorberechtigungen her.
Geben Sie die unten fett gedruckten Befehle ein:
> enable Password: <enter the password> # ma-actions api-key create administrator Use of the MA API is not fully supported in CAS. Are you sure you want to proceed? [yes,no] yes ***MA API in CAS is an experimental feature and not fully tested; some functions may not behave as expected*** Note that keys are not stored on the system in plain text and cannot be retrieved later. Created new API Key: <This is the API key> (Key ID 2)Kopieren Sie den generierten API-Schlüssel und speichern Sie ihn in einer Textdatei, da er später nicht mehr aufgerufen werden kann.
Symantec Content Analysis-Integration in Google SecOps konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Aktionen
Hash-Bericht abrufen
Beschreibung
Beispiele für einen Hash (MD5 und SHA256) abrufen.
Parameter
–
Ausführen am
Diese Aktion wird für die Filehash-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Ping
Beschreibung
Prüft, ob der Nutzer über sein Gerät eine Verbindung zu Symantec Content Analysis hat.
Parameter
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Datei einreichen
Beschreibung
Laden Sie eine Datei in Symantec Content Analysis hoch, um einen Scan durchzuführen. Symantec bietet eine REST API zum Einreichen einzelner Dateien zur Analyse mit der aktuellen Konfiguration. Die API ist für Personen oder Programme verfügbar, die wissen möchten, wie die Inhaltsanalyse eine Datei bewerten würde, sie aber nicht in ICAP übersetzen möchten, das webzentrierte Protokoll, das von der Inhaltsanalyse verwendet wird.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Dateipfad | String | – | Datei über Pfad einreichen. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| file_reputation_score | – | – |
JSON-Ergebnis
N/A
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten