Symantec Content Analysis
Version de l'intégration : 5.0
Configurer Symantec Content Analysis pour qu'il fonctionne avec Google Security Operations
L'authentification à l'API REST est fournie à l'aide de clés API que les administrateurs peuvent créer et gérer dans l'interface CLI Content Analysis. Pour générer une clé API :
- Connectez-vous à la console série ou à SSH sur l'appliance Content Analysis en tant qu'utilisateur disposant de droits d'administrateur.
Saisissez les commandes en gras ci-dessous :
> enable Password: <enter the password> # ma-actions api-key create administrator Use of the MA API is not fully supported in CAS. Are you sure you want to proceed? [yes,no] yes ***MA API in CAS is an experimental feature and not fully tested; some functions may not behave as expected*** Note that keys are not stored on the system in plain text and cannot be retrieved later. Created new API Key: <This is the API key> (Key ID 2)Copiez la clé API générée et enregistrez-la dans un fichier texte, car vous ne pourrez pas la consulter ultérieurement.
Configurer l'intégration de Symantec Content Analysis dans Google SecOps
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Actions
Obtenir le rapport sur le hachage
Description
Obtenez des exemples pour un hachage (MD5 et SHA256).
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur l'entité Filehash.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Ping
Description
Vérifie que l'utilisateur est connecté à Symantec Content Analysis via son appareil.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Envoyer le fichier
Description
Importez un fichier dans Symantec Content Analysis pour l'analyser. Symantec fournit une API REST pour envoyer des fichiers individuels à Content Analysis afin qu'ils soient évalués à l'aide de la configuration actuelle. L'API est disponible pour les personnes ou les programmes qui souhaitent savoir comment l'analyse de contenu évaluerait un fichier, mais qui ne veulent pas le traduire en ICAP, le protocole Web utilisé par l'analyse de contenu.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Chemin d'accès au fichier | Chaîne | N/A | Envoyez le fichier à partir du chemin d'accès. |
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| file_reputation_score | N/A | N/A |
Résultat JSON
N/A
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.