Análise de conteúdo da Symantec
Versão da integração: 5.0
Configurar a análise de conteúdo da Symantec para trabalhar com o Google Security Operations
A autenticação na API REST é feita usando chaves de API que os administradores podem criar e gerenciar na interface da CLI da Análise de conteúdo. Para gerar uma chave de API:
- Conecte-se ao console serial ou faça SSH no dispositivo de análise de conteúdo como um usuário com privilégios administrativos.
Digite os comandos em negrito abaixo:
> enable Password: <enter the password> # ma-actions api-key create administrator Use of the MA API is not fully supported in CAS. Are you sure you want to proceed? [yes,no] yes ***MA API in CAS is an experimental feature and not fully tested; some functions may not behave as expected*** Note that keys are not stored on the system in plain text and cannot be retrieved later. Created new API Key: <This is the API key> (Key ID 2)Copie a chave de API gerada e salve-a em um arquivo de texto, porque ela não pode ser visualizada depois.
Configurar a integração da análise de conteúdo da Symantec no Google SecOps
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Ações
Acessar relatório de hash
Descrição
Receba amostras para um hash (MD5 e SHA256).
Parâmetros
N/A
Executar em
Essa ação é executada na entidade "Filehash".
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Ping
Descrição
Verifica se o usuário tem uma conexão com a análise de conteúdo da Symantec pelo dispositivo dele.
Parâmetros
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Enviar arquivo
Descrição
Faça upload de um arquivo para a análise de conteúdo da Symantec para uma verificação. A Symantec oferece uma API REST para enviar arquivos individuais à Análise de conteúdo para avaliação usando a configuração atual. A API está disponível para pessoas ou programas que querem saber como a Análise de conteúdo avaliaria um arquivo, mas não querem traduzi-lo para ICAP, o protocolo centrado na Web usado pela Análise de conteúdo.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Caminho do arquivo | String | N/A | Envie o arquivo do caminho. |
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| file_reputation_score | N/A | N/A |
Resultado do JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.