Cette page a été traduite par l'API Cloud Translation.

Symantec Email Security.cloud

Version de l'intégration : 2.0

Configurer l'intégration de Symantec Email Security.cloud dans Google Security Operations

Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Paramètres d'intégration

Utilisez les paramètres suivants pour configurer l'intégration :

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
Racine de l'API IOC	Chaîne	https://iocapi.emailsecurity.symantec.com	Oui	Racine de l'API IOC de l'instance Symantec Email Security.Cloud.
Nom d'utilisateur	Chaîne	N/A	Oui	Nom d'utilisateur de l'instance Symantec Email Security.Cloud.
Mot de passe	Secret	N/A	Oui	Mot de passe de l'instance Symantec Email Security.Cloud.
Vérifier le protocole SSL	Case à cocher	Décochée	Oui	Si cette option est activée, elle vérifie que le certificat SSL de la connexion au serveur Symantec Email Security.Cloud est valide.

Cas d'utilisation

bloquer des entités ;

Actions

Ping

Description

Testez la connectivité à l'intégration Symantec Email Security.Cloud avec les paramètres fournis sur la page de configuration de l'intégration dans l'onglet Google Security Operations Marketplace.

Paramètres

N/A

Exécuter sur

Cette action ne s'exécute pas sur les entités et ne comporte pas de paramètres d'entrée obligatoires.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success=False

Résultat JSON

N/A

Mur des cas

Type de résultat	Valeur/Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit : "Connexion au serveur Symantec Email Security.Cloud établie avec les paramètres de connexion fournis !" L'action doit échouer et arrêter l'exécution d'un playbook : Si l'opération échoue : "Échec de la connexion au serveur Symantec Email Security.Cloud ! Error is {0}".format(exception.stacktrace)"	Général

Type de résultat

Valeur/Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si l'opération réussit : "Connexion au serveur Symantec Email Security.Cloud établie avec les paramètres de connexion fournis !"

L'action doit échouer et arrêter l'exécution d'un playbook :

Si l'opération échoue : "Échec de la connexion au serveur Symantec Email Security.Cloud ! Error is {0}".format(exception.stacktrace)"

Général

Bloquer des entités

Description

Bloquez des entités dans Symantec Email Security.Cloud. Entités acceptées : nom d'hôte, adresse IP, URL, hachage de fichier, objet d'e-mail, adresse e-mail (entité utilisateur correspondant à l'expression régulière de l'adresse e-mail).

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
Mesure corrective	LDD	Bloquer et supprimer Valeurs possibles : Bloquer et supprimer Mettre l'e-mail en quarantaine Redirection Sujet de la balise Ajouter un en-tête	Non	Spécifiez l'action de correction pour les entités.
Description	Chaîne	Bloqué par `PRODUCT_NAME`	Oui	Spécifiez une description à ajouter aux entités bloquées.

Nom à afficher du paramètre

Type

Valeur par défaut

Obligatoire

Description

Mesure corrective

LDD

Bloquer et supprimer

Valeurs possibles :

Bloquer et supprimer
Mettre l'e-mail en quarantaine
Redirection
Sujet de la balise
Ajouter un en-tête

Non

Spécifiez l'action de correction pour les entités.

Description

Chaîne

Bloqué par PRODUCT_NAME

Oui

Spécifiez une description à ajouter aux entités bloquées.

Exécuter sur

Cette action s'applique aux entités suivantes :

Nom d'hôte
Adresse IP
URL
Filehash
Objet de l'e-mail
Adresse e-mail (entité utilisateur correspondant à l'expression régulière d'adresse e-mail)

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success=False

Résultat JSON

{
        "status": "Failure",
        "reason": "Invalid MD5 value"
}

Mur des cas

Type de résultat	Valeur/Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si des données sont disponibles pour une entité (is_success=true) : "Les entités suivantes ont été bloquées dans Symantec Email Security.Cloud : {entity.identifier}." Si les données ne sont pas disponibles pour une entité (is_success=true) : "L'action n'a pas pu bloquer les entités suivantes dans Symantec Email Security.Cloud : {entity.identifier}." Si les données ne sont pas disponibles pour toutes les entités (is_success=false) : "Aucune des entités fournies n'a été bloquée." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale est signalée (par exemple, des identifiants incorrects, une absence de connexion au serveur ou une autre erreur), le message suivant s'affiche : "Erreur lors de l'exécution de l'action "Bloquer des entités". Raison : {0}''.format(error.Stacktrace)"	Général

Type de résultat

Valeur/Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si des données sont disponibles pour une entité (is_success=true) : "Les entités suivantes ont été bloquées dans Symantec Email Security.Cloud : {entity.identifier}."

Si les données ne sont pas disponibles pour une entité (is_success=true) : "L'action n'a pas pu bloquer les entités suivantes dans Symantec Email Security.Cloud : {entity.identifier}."

Si les données ne sont pas disponibles pour toutes les entités (is_success=false) : "Aucune des entités fournies n'a été bloquée."

L'action doit échouer et arrêter l'exécution d'un playbook :

Si une erreur fatale est signalée (par exemple, des identifiants incorrects, une absence de connexion au serveur ou une autre erreur), le message suivant s'affiche : "Erreur lors de l'exécution de l'action "Bloquer des entités". Raison : {0}''.format(error.Stacktrace)"

Général

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.