Se usó la API de Cloud Translation para traducir esta página.

Symantec Email Security.cloud

Versión de la integración: 2.0

Configura la integración de Symantec Email Security.cloud en Google Security Operations

Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Raíz de la API del IOC	String	https://iocapi.emailsecurity.symantec.com	Sí	Es la raíz de la API de IOC de la instancia de Symantec Email Security.Cloud.
Nombre de usuario	String	N/A	Sí	Nombre de usuario de la instancia de Symantec Email Security.Cloud.
Contraseña	Secreto	N/A	Sí	Contraseña de la instancia de Symantec Email Security.Cloud.
Verificar SSL	Casilla de verificación	Desmarcado	Sí	Si está habilitada, verifica que el certificado SSL para la conexión al servidor de Symantec Email Security.Cloud sea válido.

Casos de uso

Bloquear entidades

Acciones

Ping

Descripción

Prueba la conectividad con la integración de Symantec Email Security.Cloud con los parámetros proporcionados en la página de configuración de la integración en la pestaña Google Security Operations Marketplace.

Parámetros

N/A

Ejecutar en

Esta acción no se ejecuta en entidades ni tiene parámetros de entrada obligatorios.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success=False

Resultado de JSON

N/A

Muro de casos

Tipo de resultado	Valor/Descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si la conexión se realiza correctamente: "Successfully connected to the Symantec Email Security.Cloud server with the provided connection parameters!" La acción debería fallar y detener la ejecución de la guía: Si no se realiza correctamente: "No se pudo conectar al servidor de Symantec Email Security.Cloud. Error is {0}".format(exception.stacktrace)"	General

Tipo de resultado

Valor/Descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si la conexión se realiza correctamente: "Successfully connected to the Symantec Email Security.Cloud server with the provided connection parameters!"

La acción debería fallar y detener la ejecución de la guía:

Si no se realiza correctamente: "No se pudo conectar al servidor de Symantec Email Security.Cloud. Error is {0}".format(exception.stacktrace)"

General

Bloquear entidades

Descripción

Bloquea entidades en Symantec Email Security.Cloud. Entidades admitidas: Nombre de host, dirección IP, URL, hash de archivo, asunto de correo electrónico y dirección de correo electrónico (entidad de usuario que coincide con la regex de correo electrónico).

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Acción de corrección	DDL	Bloquear y borrar Valores posibles: Bloquear y borrar Poner los correos electrónicos en cuarentena Redireccionamiento Asunto de la etiqueta Anexar encabezado	No	Especifica la acción de corrección para las entidades.
Descripción	String	Bloqueado por `PRODUCT_NAME`	Sí	Especifica una descripción que se debe agregar a las entidades bloqueadas.

Nombre visible del parámetro

Tipo

Valor predeterminado

Es obligatorio

Descripción

Acción de corrección

DDL

Bloquear y borrar

Valores posibles:

Bloquear y borrar
Poner los correos electrónicos en cuarentena
Redireccionamiento
Asunto de la etiqueta
Anexar encabezado

Especifica la acción de corrección para las entidades.

Descripción

String

Bloqueado por PRODUCT_NAME

Sí

Especifica una descripción que se debe agregar a las entidades bloqueadas.

Ejecutar en

Esta acción se ejecuta en las siguientes entidades:

Nombre de host
Dirección IP
URL
Filehash
Asunto del correo electrónico
Dirección de correo electrónico (entidad del usuario que coincide con la regex de correo electrónico)

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success=False

Resultado de JSON

{
        "status": "Failure",
        "reason": "Invalid MD5 value"
}

Muro de casos

Tipo de resultado	Valor/Descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles para una entidad (is_success=true): "Se bloquearon correctamente las siguientes entidades en Symantec Email Security.Cloud: {entity.identifier}". Si los datos no están disponibles para una entidad (is_success=true): "La acción no pudo bloquear las siguientes entidades en Symantec Email Security.Cloud: {entity.identifier}". Si los datos no están disponibles para todas las entidades (is_success=false): "Ninguna de las entidades proporcionadas se bloqueó". La acción debería fallar y detener la ejecución de la guía: Si se informa un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro, se mostrará el mensaje "Error al ejecutar la acción "Block Entities". Reason: {0}''.format(error.Stacktrace)"	General

Tipo de resultado

Valor/Descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si hay datos disponibles para una entidad (is_success=true): "Se bloquearon correctamente las siguientes entidades en Symantec Email Security.Cloud: {entity.identifier}".

Si los datos no están disponibles para una entidad (is_success=true): "La acción no pudo bloquear las siguientes entidades en Symantec Email Security.Cloud: {entity.identifier}".

Si los datos no están disponibles para todas las entidades (is_success=false): "Ninguna de las entidades proporcionadas se bloqueó".

La acción debería fallar y detener la ejecución de la guía:

Si se informa un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro, se mostrará el mensaje "Error al ejecutar la acción "Block Entities". Reason: {0}''.format(error.Stacktrace)"

General

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.