Symantec Content Analysis
このドキュメントでは、Symantec Content Analysis を Google SecOps と統合する方法について説明します。
Google Security Operations と連携するように Symantec Content Analysis を構成する
REST API への認証は、管理者が Content Analysis CLI インターフェースで作成および管理できる API キーを使用して行われます。API キーを生成するには:
- 管理者権限を持つユーザーとして、シリアル コンソールに接続するか、Content Analysis アプライアンスに SSH 接続します。
次の太字のコマンドを入力します。
> enable Password: <enter the password> # ma-actions api-key create administrator Use of the MA API is not fully supported in CAS. Are you sure you want to proceed? [yes,no] yes ***MA API in CAS is an experimental feature and not fully tested; some functions may not behave as expected*** Note that keys are not stored on the system in plain text and cannot be retrieved later. Created new API Key: <This is the API key> (Key ID 2)生成された API キーをコピーしてテキスト ファイルに保存します。このキーは後で表示できません。
Google SecOps で Symantec Content Analysis の統合を構成する
Google SecOps で統合を構成する手順の詳細については、統合を構成するをご覧ください。
操作
ハッシュ レポートを取得する
説明
ハッシュ(MD5 と SHA256)のサンプルを取得します。
パラメータ
なし
実行
このアクションは Filehash エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
Ping
説明
ユーザーのデバイス経由で Symantec Content Analysis に接続していることを確認します。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
ファイルの送信
説明
スキャン用に Symantec Content Analysis にファイルをアップロードします。Symantec は、現在の構成を使用して評価するために、個々のファイルを Content Analysis に送信するための REST API を提供しています。この API は、コンテンツ分析でファイルがどのように評価されるかを知りたいが、コンテンツ分析で使用されるウェブ中心のプロトコルである ICAP に変換したくないユーザーやプログラムが利用できます。
パラメータ
| パラメータ | タイプ | デフォルト値 | 説明 |
|---|---|---|---|
| ファイルパス | 文字列 | なし | パスからファイルを送信します。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| file_reputation_score | なし | なし |
JSON の結果
N/A
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。