Symantec Content Analysis
Versione integrazione: 5.0
Configurare Symantec Content Analysis per l'utilizzo con Google Security Operations
L'autenticazione all'API REST viene fornita utilizzando le chiavi API che gli amministratori possono creare e gestire nell'interfaccia CLI di Content Analysis. Per generare una chiave API:
- Connettiti alla console seriale o a SSH all'appliance Content Analysis come utente con privilegi amministrativi.
Inserisci i comandi in grassetto riportati di seguito:
> enable Password: <enter the password> # ma-actions api-key create administrator Use of the MA API is not fully supported in CAS. Are you sure you want to proceed? [yes,no] yes ***MA API in CAS is an experimental feature and not fully tested; some functions may not behave as expected*** Note that keys are not stored on the system in plain text and cannot be retrieved later. Created new API Key: <This is the API key> (Key ID 2)Copia la chiave API generata e salvala in un file di testo, in quanto non potrà essere visualizzata in un secondo momento.
Configurare l'integrazione di Symantec Content Analysis in Google SecOps
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Azioni
Ottieni il report hash
Descrizione
Ottieni campioni per un hash (MD5 e SHA256).
Parametri
N/D
Run On
Questa azione viene eseguita sull'entità Filehash.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Dindin
Descrizione
Verifica che l'utente abbia una connessione a Symantec Content Analysis tramite il dispositivo dell'utente.
Parametri
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Invia file
Descrizione
Carica un file in Symantec Content Analysis per una scansione. Symantec fornisce un'API REST per l'invio di singoli file a Content Analysis per la valutazione utilizzando la configurazione corrente. L'API è disponibile per persone o programmi che vogliono sapere come l'analisi dei contenuti valuterebbe un file, ma non vogliono tradurlo in ICAP, il protocollo incentrato sul web utilizzato dall'analisi dei contenuti.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Percorso file | Stringa | N/D | Invia il file dal percorso. |
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| file_reputation_score | N/D | N/D |
Risultato JSON
N/A
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.