Symantec Email Security.cloud
Versi integrasi: 2.0
Mengonfigurasi integrasi Symantec Email Security.cloud di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Root IOC API | String | https://iocapi.emailsecurity.symantec.com | Ya | Root IOC API dari instance Symantec Email Security.Cloud. |
| Nama pengguna | String | T/A | Ya | Nama pengguna instance Symantec Email Security.Cloud. |
| Sandi | Rahasia | T/A | Ya | Sandi instance Symantec Email Security.Cloud. |
| Verifikasi SSL | Kotak centang | Tidak dicentang | Ya | Jika diaktifkan, akan memverifikasi bahwa sertifikat SSL untuk koneksi ke server Symantec Email Security.Cloud valid. |
Kasus Penggunaan
Blokir entitas.
Tindakan
Ping
Deskripsi
Uji konektivitas ke integrasi Symantec Email Security.Cloud dengan parameter yang diberikan di halaman konfigurasi integrasi pada tab Google Security Operations Marketplace.
Parameter
T/A
Run On
Tindakan ini tidak berjalan pada entity, dan tidak memiliki parameter input wajib.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success=False |
Hasil JSON
N/A
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil: "Successfully connected to the Symantec Email Security.Cloud server with the provided connection parameters!" (Berhasil terhubung ke server Symantec Email Security.Cloud dengan parameter koneksi yang diberikan.) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika tidak berhasil: "Gagal terhubung ke server Symantec Email Security.Cloud! Error adalah {0}".format(exception.stacktrace)" |
Umum |
Memblokir Entitas
Deskripsi
Memblokir entitas di Symantec Email Security.Cloud. Entitas yang didukung: Nama Host, Alamat IP, URL, Hash File, Subjek Email, Alamat Email (entitas pengguna yang cocok dengan regex email).
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Tindakan Perbaikan | DDL | Blokir dan Hapus Nilai yang memungkinkan:
|
Tidak | Tentukan tindakan perbaikan untuk entitas. |
| Deskripsi | String | Diblokir oleh PRODUCT_NAME | Ya | Tentukan deskripsi yang harus ditambahkan ke entitas yang diblokir. |
Run On
Tindakan ini berjalan di entity berikut:
- Hostname
- Alamat IP
- URL
- Filehash
- Subjek Email
- Alamat Email (entitas pengguna yang cocok dengan regex email)
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success=False |
Hasil JSON
{
"status": "Failure",
"reason": "Invalid MD5 value"
}
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika data tersedia untuk satu entitas (is_success=true): "Successfully blocked the following entities in Symantec Email Security.Cloud: {entity.identifier}." (Berhasil memblokir entitas berikut di Symantec Email Security.Cloud: {entity.identifier}.) Jika data tidak tersedia untuk satu entitas (is_success=true): "Tindakan tidak dapat memblokir entitas berikut di Symantec Email Security.Cloud: {entity.identifier}." Jika data tidak tersedia untuk semua entitas (is_success=false): "Tidak ada entitas yang disediakan yang diblokir." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Blokir Entitas". Alasan: {0}''.format(error.Stacktrace)" |
Umum |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.