Análisis de contenido de Symantec
Versión de integración: 5.0
Configura Symantec Content Analysis para que funcione con Google Security Operations
La autenticación en la API de REST se proporciona con claves de API que los administradores pueden crear y administrar en la interfaz de la CLI de Content Analysis. Para generar una clave de API, sigue estos pasos:
- Conéctate a la consola en serie o a la aplicación de Content Analysis a través de SSH como usuario con privilegios de administrador.
Ingresa los siguientes comandos en negrita:
> enable Password: <enter the password> # ma-actions api-key create administrator Use of the MA API is not fully supported in CAS. Are you sure you want to proceed? [yes,no] yes ***MA API in CAS is an experimental feature and not fully tested; some functions may not behave as expected*** Note that keys are not stored on the system in plain text and cannot be retrieved later. Created new API Key: <This is the API key> (Key ID 2)Copia la clave de API generada y guárdala en un archivo de texto, ya que no se podrá ver más adelante.
Configura la integración de Symantec Content Analysis en Google SecOps
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Acciones
Obtener informe de hash
Descripción
Obtiene muestras para un hash (MD5 y SHA256).
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en la entidad Filehash.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Ping
Descripción
Verifica que el usuario tenga una conexión con Symantec Content Analysis a través de su dispositivo.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Enviar archivo
Descripción
Sube un archivo a Symantec Content Analysis para que se analice. Symantec proporciona una API de REST para enviar archivos individuales al Análisis de contenido para su evaluación con la configuración actual. La API está disponible para las personas o los programas que desean saber cómo evaluaría un archivo el Análisis de contenido, pero no quieren traducirlo a ICAP, el protocolo centrado en la Web que utiliza el Análisis de contenido.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Ruta de acceso al archivo | String | N/A | Envía el archivo desde la ruta de acceso. |
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| file_reputation_score | N/A | N/A |
Resultado de JSON
N/A
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.