Symantec Content Analysis
統合バージョン: 5.0
Google Security Operations と連携するように Symantec Content Analysis を構成する
REST API への認証は、管理者がコンテンツ分析 CLI インターフェースで作成および管理できる API キーを使用して行われます。API キーを生成するには:
- 管理者権限を持つユーザーとして、シリアル コンソールに接続するか、Content Analysis アプライアンスに SSH 接続します。
次の太字のコマンドを入力します。
> enable Password: <enter the password> # ma-actions api-key create administrator Use of the MA API is not fully supported in CAS. Are you sure you want to proceed? [yes,no] yes ***MA API in CAS is an experimental feature and not fully tested; some functions may not behave as expected*** Note that keys are not stored on the system in plain text and cannot be retrieved later. Created new API Key: <This is the API key> (Key ID 2)生成された API キーをコピーしてテキスト ファイルに保存します。後で表示することはできません。
Google SecOps で Symantec Content Analysis の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
操作
ハッシュ レポートを取得する
説明
ハッシュ(MD5 と SHA256)のサンプルを取得します。
パラメータ
なし
実行
このアクションは Filehash エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
Ping
説明
ユーザーのデバイスを介して Symantec Content Analysis に接続していることを確認します。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
ファイルの送信
説明
スキャン用に Symantec Content Analysis にファイルをアップロードします。Symantec は、現在の構成を使用して評価のために個々のファイルを Content Analysis に送信するための REST API を提供しています。この API は、コンテンツ分析がファイルをどのように評価するかを知りたいが、コンテンツ分析が使用するウェブ中心のプロトコルである ICAP に変換したくないユーザーやプログラムが利用できます。
パラメータ
| パラメータ | タイプ | デフォルト値 | 説明 |
|---|---|---|---|
| ファイルパス | 文字列 | なし | パスからファイルを送信します。 |
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| file_reputation_score | なし | なし |
JSON の結果
N/A
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。