Symantec Content Analysis
集成版本:5.0
配置 Symantec Content Analysis 以与 Google Security Operations 搭配使用
通过 API 密钥对 REST API 进行身份验证,管理员可以在内容分析 CLI 界面中创建和管理 API 密钥。如需生成 API 密钥,请执行以下操作:
- 以具有管理员权限的用户身份连接到串行控制台或通过 SSH 连接到内容分析设备。
输入以下粗体命令:
> enable Password: <enter the password> # ma-actions api-key create administrator Use of the MA API is not fully supported in CAS. Are you sure you want to proceed? [yes,no] yes ***MA API in CAS is an experimental feature and not fully tested; some functions may not behave as expected*** Note that keys are not stored on the system in plain text and cannot be retrieved later. Created new API Key: <This is the API key> (Key ID 2)复制生成的 API 密钥并将其保存在文本文件中,因为该密钥之后无法查看。
在 Google SecOps 中配置 Symantec Content Analysis 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
获取哈希报告
说明
获取哈希(MD5 和 SHA256)的样本。
参数
不适用
运行于
此操作在 Filehash 实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
Ping
说明
验证用户是否通过自己的设备连接到 Symantec Content Analysis。
参数
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
提交文件
说明
将文件上传到 Symantec Content Analysis 以进行扫描。Symantec 提供了一个 REST API,用于提交单个文件以供内容分析功能使用当前配置进行评估。该 API 适用于希望了解内容分析功能如何评估文件,但不希望将文件转换为内容分析功能所使用的以 Web 为中心的协议 ICAP 的个人或程序。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 文件路径 | 字符串 | 不适用 | 从路径提交文件。 |
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| file_reputation_score | 不适用 | 不适用 |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。