Symantec 콘텐츠 분석
통합 버전: 5.0
Google Security Operations와 함께 작동하도록 Symantec Content Analysis 구성
REST API에 대한 인증은 관리자가 콘텐츠 분석 CLI 인터페이스에서 만들고 관리할 수 있는 API 키를 사용하여 제공됩니다. API 키를 생성하려면 다음 단계를 따르세요.
- 관리 권한이 있는 사용자로 직렬 콘솔에 연결하거나 콘텐츠 분석 어플라이언스에 SSH로 연결합니다.
아래의 굵은 글씨로 표시된 명령어를 입력합니다.
> enable Password: <enter the password> # ma-actions api-key create administrator Use of the MA API is not fully supported in CAS. Are you sure you want to proceed? [yes,no] yes ***MA API in CAS is an experimental feature and not fully tested; some functions may not behave as expected*** Note that keys are not stored on the system in plain text and cannot be retrieved later. Created new API Key: <This is the API key> (Key ID 2)생성된 API 키를 복사하여 텍스트 파일에 저장합니다. 나중에 볼 수 없습니다.
Google SecOps에서 Symantec Content Analysis 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
작업
해시 보고서 가져오기
설명
해시 (MD5 및 SHA256)의 샘플을 가져옵니다.
매개변수
해당 사항 없음
실행
이 작업은 Filehash 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
N/A
핑
설명
사용자의 기기를 통해 사용자가 Symantec 콘텐츠 분석에 연결되어 있는지 확인합니다.
매개변수
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 결과
N/A
파일 제출
설명
스캔을 위해 Symantec Content Analysis에 파일을 업로드합니다. Symantec은 현재 구성을 사용하여 평가를 위해 콘텐츠 분석에 개별 파일을 제출하는 REST API를 제공합니다. 이 API는 콘텐츠 분석이 파일을 평가하는 방법을 알고 싶지만 콘텐츠 분석에서 사용하는 웹 중심 프로토콜인 ICAP로 파일을 변환하고 싶지 않은 사용자나 프로그램에서 사용할 수 있습니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 파일 경로 | 문자열 | 해당 사항 없음 | 경로에서 파일을 제출합니다. |
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| file_reputation_score | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
N/A
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.