Análisis de contenido de Symantec
Versión de integración: 5.0
Configurar Symantec Content Analysis para que funcione con Google Security Operations
La autenticación en la API REST se proporciona mediante claves de API que los administradores pueden crear y gestionar en la interfaz de línea de comandos de análisis de contenido. Para generar una clave de API, sigue estos pasos:
- Conéctate a la consola serie o a la aplicación de análisis de contenido mediante SSH como usuario con privilegios de administrador.
Introduce los comandos en negrita que se indican a continuación:
> enable Password: <enter the password> # ma-actions api-key create administrator Use of the MA API is not fully supported in CAS. Are you sure you want to proceed? [yes,no] yes ***MA API in CAS is an experimental feature and not fully tested; some functions may not behave as expected*** Note that keys are not stored on the system in plain text and cannot be retrieved later. Created new API Key: <This is the API key> (Key ID 2)Copia la clave de API generada y guárdala en un archivo de texto, ya que no se podrá ver más adelante.
Configurar la integración de Symantec Content Analysis en Google SecOps
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Acciones
Obtener informe de hash
Descripción
Obtener ejemplos de un hash (MD5 y SHA256).
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad Filehash.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Ping
Descripción
Verifica que el usuario tiene una conexión con Symantec Content Analysis a través del dispositivo del usuario.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Enviar archivo
Descripción
Sube un archivo a Symantec Content Analysis para analizarlo. Symantec proporciona una API REST para enviar archivos individuales a Content Analysis para que se evalúen con la configuración actual. La API está disponible para personas o programas que quieran saber cómo evaluaría un archivo el análisis de contenido, pero no quieran traducirlo a ICAP, el protocolo centrado en la Web que utiliza el análisis de contenido.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Ruta del archivo | Cadena | N/A | Envía el archivo desde la ruta. |
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| file_reputation_score | N/A | N/A |
Resultado de JSON
N/A
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.