Symantec Content Analysis
整合版本:5.0
設定 Symantec Content Analysis,以便與 Google Security Operations 搭配使用
管理員可以在 Content Analysis CLI 介面中建立及管理 API 金鑰,以驗證 REST API。如要產生 API 金鑰:
- 以具備管理員權限的使用者身分,連線至序列控制台或透過 SSH 連線至 Content Analysis 設備。
輸入下列以粗體顯示的指令:
> enable Password: <enter the password> # ma-actions api-key create administrator Use of the MA API is not fully supported in CAS. Are you sure you want to proceed? [yes,no] yes ***MA API in CAS is an experimental feature and not fully tested; some functions may not behave as expected*** Note that keys are not stored on the system in plain text and cannot be retrieved later. Created new API Key: <This is the API key> (Key ID 2)複製系統產生的 API 金鑰,並儲存到文字檔中,因為之後無法查看。
在 Google SecOps 中設定 Symantec Content Analysis 整合功能
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
動作
取得雜湊報告
說明
取得雜湊 (MD5 和 SHA256) 的範例。
參數
不適用
執行時間
這項動作會對 Filehash 實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
乒乓
說明
確認使用者透過裝置連線至 Symantec Content Analysis。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
提交檔案
說明
將檔案上傳至 Symantec Content Analysis 進行掃描。Symantec 提供 REST API,可根據目前的設定,將個別檔案提交至內容分析服務進行評估。這項 API 適用於想瞭解內容分析如何評估檔案,但不想將檔案轉換為 ICAP (內容分析使用的以網路為中心的通訊協定) 的人員或程式。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 檔案路徑 | 字串 | 不適用 | 從路徑提交檔案。 |
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| file_reputation_score | 不適用 | 不適用 |
JSON 結果
N/A
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。