Symantec Content Analysis
Versi integrasi: 5.0
Mengonfigurasi Symantec Content Analysis agar berfungsi dengan Google Security Operations
Autentikasi ke REST API disediakan menggunakan kunci API yang dapat dibuat dan dikelola oleh administrator di antarmuka CLI Analisis Konten. Untuk membuat kunci API:
- Hubungkan ke konsol serial atau SSH ke appliance Analisis Konten sebagai pengguna dengan hak istimewa administratif.
Masukkan perintah yang dicetak tebal di bawah:
> enable Password: <enter the password> # ma-actions api-key create administrator Use of the MA API is not fully supported in CAS. Are you sure you want to proceed? [yes,no] yes ***MA API in CAS is an experimental feature and not fully tested; some functions may not behave as expected*** Note that keys are not stored on the system in plain text and cannot be retrieved later. Created new API Key: <This is the API key> (Key ID 2)Salin kunci API yang dibuat dan simpan dalam file teks, karena kunci tersebut tidak dapat dilihat lagi nanti.
Mengonfigurasi integrasi Symantec Content Analysis di Google SecOps
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Mendapatkan Laporan Hash
Deskripsi
Mendapatkan sampel untuk hash (MD5 dan SHA256).
Parameter
T/A
Run On
Tindakan ini dijalankan pada entity Filehash.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Ping
Deskripsi
Memverifikasi bahwa pengguna memiliki koneksi ke Symantec Content Analysis melalui perangkat pengguna.
Parameter
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Kirim File
Deskripsi
Mengupload file ke Symantec Content Analysis untuk dipindai. Symantec menyediakan REST API untuk mengirimkan setiap file ke Analisis Konten untuk dievaluasi menggunakan konfigurasi saat ini. API ini tersedia untuk orang atau program yang ingin mengetahui cara Analisis Konten mengevaluasi file, tetapi tidak ingin menerjemahkannya ke ICAP, protokol berpusat web yang digunakan Analisis Konten.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Jalur File | String | T/A | Kirim file dari jalur. |
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| file_reputation_score | T/A | T/A |
Hasil JSON
N/A
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.