Diese Seite wurde von der Cloud Translation API übersetzt.

Symantec Email Security.cloud

Integrationsversion: 2.0

Symantec Email Security.cloud-Integration in Google Security Operations konfigurieren

Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Integrationsparameter

Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
IOC API-Stamm	String	https://iocapi.emailsecurity.symantec.com	Ja	IOC API-Stammverzeichnis der Symantec Email Security.Cloud-Instanz.
Nutzername	String	–	Ja	Nutzername der Symantec Email Security.Cloud-Instanz.
Passwort	Secret	–	Ja	Das Passwort der Symantec Email Security.Cloud-Instanz.
SSL überprüfen	Kästchen	Deaktiviert	Ja	Wenn diese Option aktiviert ist, wird geprüft, ob das SSL-Zertifikat für die Verbindung zum Symantec Email Security.Cloud-Server gültig ist.

Anwendungsbereiche

Unternehmen blockieren

Aktionen

Ping

Beschreibung

Testen Sie die Verbindung zur Symantec Email Security.Cloud-Integration mit Parametern, die auf der Seite mit der Integrationskonfiguration auf dem Tab „Google Security Operations Marketplace“ angegeben sind.

Parameter

–

Ausführen am

Diese Aktion wird nicht für Elemente ausgeführt und hat keine obligatorischen Eingabeparameter.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success=False

JSON-Ergebnis

N/A

Fall-Repository

Ergebnistyp	Wert/Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen. Bei Erfolg: „Successfully connected to the Symantec Email Security.Cloud server with the provided connection parameters!“ (Erfolgreiche Verbindung zum Symantec Email Security.Cloud-Server mit den angegebenen Verbindungsparametern) Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: Wenn nicht erfolgreich: „Verbindung zum Symantec Email Security.Cloud-Server konnte nicht hergestellt werden. Fehler: {0}".format(exception.stacktrace)"	Allgemein

Ergebnistyp

Wert/Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen.

Bei Erfolg: „Successfully connected to the Symantec Email Security.Cloud server with the provided connection parameters!“ (Erfolgreiche Verbindung zum Symantec Email Security.Cloud-Server mit den angegebenen Verbindungsparametern)

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Wenn nicht erfolgreich: „Verbindung zum Symantec Email Security.Cloud-Server konnte nicht hergestellt werden. Fehler: {0}".format(exception.stacktrace)"

Allgemein

Unternehmen blockieren

Beschreibung

Entitäten in Symantec Email Security.Cloud blockieren Unterstützte Entitäten: Hostname, IP-Adresse, URL, Datei-Hash, E-Mail-Betreff, E-Mail-Adresse (Nutzerentität, die mit dem E-Mail-Regex übereinstimmt).

Parameter

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
Maßnahme zur Problembehebung	DDL	Blockieren und löschen Mögliche Werte: Blockieren und löschen Quarantäne Weiterleiten Tag-Betreff Header anhängen	Nein	Geben Sie die Abhilfemaßnahme für die Entitäten an.
Beschreibung	String	Blockiert durch `PRODUCT_NAME`	Ja	Geben Sie eine Beschreibung an, die den blockierten Einheiten hinzugefügt werden soll.

Anzeigename des Parameters

Typ

Standardwert

Ist obligatorisch

Beschreibung

Maßnahme zur Problembehebung

DDL

Blockieren und löschen

Mögliche Werte:

Blockieren und löschen
Quarantäne
Weiterleiten
Tag-Betreff
Header anhängen

Nein

Geben Sie die Abhilfemaßnahme für die Entitäten an.

Beschreibung

String

Blockiert durch PRODUCT_NAME

Geben Sie eine Beschreibung an, die den blockierten Einheiten hinzugefügt werden soll.

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

Hostname
IP-Adresse
URL
Filehash
E-Mail-Betreff
E‑Mail-Adresse (Nutzerentität, die dem regulären Ausdruck für E‑Mail-Adressen entspricht)

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success=False

JSON-Ergebnis

{
        "status": "Failure",
        "reason": "Invalid MD5 value"
}

Fall-Repository

Ergebnistyp	Wert/Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen. Wenn Daten für eine Entität verfügbar sind (is_success=true): „Die folgenden Entitäten wurden in Symantec Email Security.Cloud erfolgreich blockiert: {entity.identifier}.“ Wenn für eine Entität keine Daten verfügbar sind (is_success=true): „Die Aktion konnte die folgenden Entitäten in Symantec Email Security.Cloud nicht blockieren: {entity.identifier}.“ Wenn für einige Entitäten keine Daten verfügbar sind (is_success=false): „Keine der angegebenen Entitäten wurde blockiert.“ Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: Wenn ein schwerwiegender Fehler gemeldet wird, z. B. falsche Anmeldedaten, keine Verbindung zum Server oder „Fehler beim Ausführen der Aktion ‚Einheiten blockieren‘“, Grund: {0}''.format(error.Stacktrace)	Allgemein

Ergebnistyp

Wert/Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen.

Wenn Daten für eine Entität verfügbar sind (is_success=true): „Die folgenden Entitäten wurden in Symantec Email Security.Cloud erfolgreich blockiert: {entity.identifier}.“

Wenn für eine Entität keine Daten verfügbar sind (is_success=true): „Die Aktion konnte die folgenden Entitäten in Symantec Email Security.Cloud nicht blockieren: {entity.identifier}.“

Wenn für einige Entitäten keine Daten verfügbar sind (is_success=false): „Keine der angegebenen Entitäten wurde blockiert.“

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Wenn ein schwerwiegender Fehler gemeldet wird, z. B. falsche Anmeldedaten, keine Verbindung zum Server oder „Fehler beim Ausführen der Aktion ‚Einheiten blockieren‘“, Grund: {0}''.format(error.Stacktrace)

Allgemein

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten