Symantec Email Security.cloud
Versión de la integración: 2.0
Configurar la integración de Symantec Email Security.cloud en Google Security Operations
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Raíz de la API IOC | Cadena | https://iocapi.emailsecurity.symantec.com | Sí | Raíz de la API IOC de la instancia de Symantec Email Security.Cloud. |
| Nombre de usuario | Cadena | N/A | Sí | Nombre de usuario de la instancia de Symantec Email Security.Cloud. |
| Contraseña | Secret | N/A | Sí | Contraseña de la instancia de Symantec Email Security.Cloud. |
| Verificar SSL | Casilla | Desmarcada | Sí | Si está habilitada, verifica que el certificado SSL de la conexión al servidor de Symantec Email Security.Cloud sea válido. |
Casos prácticos
Bloquear entidades.
Acciones
Ping
Descripción
Prueba la conectividad con la integración de Symantec Email Security.Cloud con los parámetros proporcionados en la página de configuración de la integración de la pestaña Google Security Operations Marketplace.
Parámetros
N/A
Fecha de ejecución
Esta acción no se ejecuta en entidades ni tiene parámetros de entrada obligatorios.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success=False |
Resultado de JSON
N/A
Panel de casos
| Tipo de resultado | Valor/Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la conexión se establece correctamente: "Successfully connected to the Symantec Email Security.Cloud server with the provided connection parameters!" ("Se ha conectado correctamente al servidor de Symantec Email Security.Cloud con los parámetros de conexión proporcionados"). La acción debería fallar y detener la ejecución de la guía: Si no se ha podido conectar: "No se ha podido conectar con el servidor de Symantec Email Security.Cloud. Error: {0}".format(exception.stacktrace)" |
General |
Bloquear entidades
Descripción
Bloquear entidades en Symantec Email Security.Cloud. Entidades admitidas: nombre de host, dirección IP, URL, hash de archivo, asunto de correo electrónico y dirección de correo electrónico (entidad de usuario que coincide con la expresión regular de correo electrónico).
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Acción de corrección | DDL | Bloquear y eliminar Posibles valores:
|
No | Especifica la acción de corrección de las entidades. |
| Descripción | Cadena | Bloqueado por PRODUCT_NAME | Sí | Especifica una descripción que se debe añadir a las entidades bloqueadas. |
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- Dirección IP
- URL
- Filehash
- Asunto del correo electrónico
- Dirección de correo electrónico (entidad de usuario que coincide con la expresión regular de correo electrónico)
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success=False |
Resultado de JSON
{
"status": "Failure",
"reason": "Invalid MD5 value"
}
Panel de casos
| Tipo de resultado | Valor/Descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles para una entidad (is_success=true): "Se han bloqueado correctamente las siguientes entidades en Symantec Email Security.Cloud: {entity.identifier}." Si no hay datos disponibles para una entidad (is_success=true): "No se ha podido bloquear la siguiente entidad en Symantec Email Security.Cloud: {entity.identifier}". Si los datos no están disponibles para todas las entidades (is_success=false): "None of the provided entities were blocked." ("Ninguna de las entidades proporcionadas se ha bloqueado"). La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, falta de conexión con el servidor u otro error: "Error al ejecutar la acción "Bloquear entidades". Motivo: {0}''.format(error.Stacktrace)" |
General |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.