Análise de conteúdo da Symantec
Versão de integração: 5.0
Configure a análise de conteúdo da Symantec para funcionar com o Google Security Operations
A autenticação na API REST é fornecida através de chaves da API que os administradores podem criar e gerir na interface da CLI de análise de conteúdo. Para gerar uma chave da API:
- Ligue-se à consola de série ou ao SSH ao dispositivo de análise de conteúdo como um utilizador com privilégios administrativos.
Introduza os comandos a negrito abaixo:
> enable Password: <enter the password> # ma-actions api-key create administrator Use of the MA API is not fully supported in CAS. Are you sure you want to proceed? [yes,no] yes ***MA API in CAS is an experimental feature and not fully tested; some functions may not behave as expected*** Note that keys are not stored on the system in plain text and cannot be retrieved later. Created new API Key: <This is the API key> (Key ID 2)Copie a chave da API gerada e guarde-a num ficheiro de texto, uma vez que não pode ser vista mais tarde.
Configure a integração do Symantec Content Analysis no Google SecOps
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Ações
Receba o relatório de hash
Descrição
Obtenha amostras para um hash (MD5 e SHA256).
Parâmetros
N/A
Executar em
Esta ação é executada na entidade Filehash.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Tchim-tchim
Descrição
Verifica se o utilizador tem uma ligação à análise de conteúdo da Symantec através do dispositivo do utilizador.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Enviar ficheiro
Descrição
Carregue um ficheiro para o Symantec Content Analysis para uma análise. A Symantec fornece uma API REST para enviar ficheiros individuais para a análise de conteúdo para avaliação através da configuração atual. A API está disponível para pessoas ou programas que queiram saber como a análise de conteúdo avaliaria um ficheiro, mas não o queiram traduzir em ICAP, o protocolo centrado na Web que a análise de conteúdo usa.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Caminho do ficheiro | String | N/A | Envie o ficheiro a partir do caminho. |
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| file_reputation_score | N/A | N/A |
Resultado JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.