Questa pagina è stata tradotta dall'API Cloud Translation.

Symantec Email Security.cloud

Versione integrazione: 2.0

Configurare l'integrazione di Symantec Email Security.cloud in Google Security Operations

Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.

Parametri di integrazione

Utilizza i seguenti parametri per configurare l'integrazione:

Nome visualizzato del parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
Root API IOC	Stringa	https://iocapi.emailsecurity.symantec.com	Sì	Radice dell'API IOC dell'istanza di Symantec Email Security.Cloud.
Nome utente	Stringa	N/D	Sì	Nome utente dell'istanza Symantec Email Security.Cloud.
Password	Secret	N/D	Sì	Password dell'istanza di Symantec Email Security.Cloud.
Verifica SSL	Casella di controllo	Deselezionata	Sì	Se abilitata, verifica che il certificato SSL per la connessione al server Symantec Email Security.Cloud sia valido.

Casi d'uso

Bloccare le entità.

Azioni

Dindin

Descrizione

Verifica la connettività all'integrazione di Symantec Email Security.Cloud con i parametri forniti nella pagina di configurazione dell'integrazione nella scheda Google Security Operations Marketplace.

Parametri

N/D

Run On

Questa azione non viene eseguita sulle entità e non ha parametri di input obbligatori.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success=False

Risultato JSON

N/A

Bacheca casi

Tipo di risultato	Valore/Descrizione	Tipo
Messaggio di output*	L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'operazione va a buon fine: "Connessione al server Symantec Email Security.Cloud riuscita con i parametri di connessione forniti." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se l'operazione non va a buon fine: "Impossibile connettersi al server Symantec Email Security.Cloud. Errore: {0}".format(exception.stacktrace)"	Generale

Tipo di risultato

Valore/Descrizione

Tipo

Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

Se l'operazione va a buon fine: "Connessione al server Symantec Email Security.Cloud riuscita con i parametri di connessione forniti."

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se l'operazione non va a buon fine: "Impossibile connettersi al server Symantec Email Security.Cloud. Errore: {0}".format(exception.stacktrace)"

Generale

Blocca entità

Descrizione

Bloccare le entità in Symantec Email Security.Cloud. Entità supportate: nome host, indirizzo IP, URL, hash del file, oggetto email, indirizzo email (entità utente che corrisponde all'espressione regolare dell'email).

Parametri

Nome visualizzato del parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
Azione correttiva	DDL	Blocca ed elimina Valori possibili: Blocca ed elimina Quarantena Reindirizzamento Tag Subject Aggiungi intestazione	No	Specifica l'azione di correzione per le entità.
Descrizione	Stringa	Bloccato da `PRODUCT_NAME`	Sì	Specifica una descrizione da aggiungere alle entità bloccate.

Nome visualizzato del parametro

Tipo

Valore predefinito

È obbligatorio

Descrizione

Azione correttiva

DDL

Blocca ed elimina

Valori possibili:

Blocca ed elimina
Quarantena
Reindirizzamento
Tag Subject
Aggiungi intestazione

Specifica l'azione di correzione per le entità.

Descrizione

Stringa

Bloccato da PRODUCT_NAME

Sì

Specifica una descrizione da aggiungere alle entità bloccate.

Run On

Questa azione viene eseguita sulle seguenti entità:

Nome host
Indirizzo IP
URL
Filehash
Oggetto email
Indirizzo email (entità utente che corrisponde all'espressione regolare dell'email)

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success=False

Risultato JSON

{
        "status": "Failure",
        "reason": "Invalid MD5 value"
}

Bacheca casi

Tipo di risultato	Valore/Descrizione	Tipo
Messaggio di output*	L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se i dati sono disponibili per un'entità (is_success=true): "Blocco riuscito delle seguenti entità in Symantec Email Security.Cloud: {entity.identifier}." Se i dati non sono disponibili per un'entità (is_success=true): "L'azione non è riuscita a bloccare le seguenti entità in Symantec Email Security.Cloud: {entity.identifier}." Se i dati non sono disponibili per tutte le entità (is_success=false): "Nessuna delle entità fornite è stata bloccata". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Blocca entità". Motivo: {0}''.format(error.Stacktrace)"	Generale

Tipo di risultato

Valore/Descrizione

Tipo

Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

Se i dati sono disponibili per un'entità (is_success=true): "Blocco riuscito delle seguenti entità in Symantec Email Security.Cloud: {entity.identifier}."

Se i dati non sono disponibili per un'entità (is_success=true): "L'azione non è riuscita a bloccare le seguenti entità in Symantec Email Security.Cloud: {entity.identifier}."

Se i dati non sono disponibili per tutte le entità (is_success=false): "Nessuna delle entità fornite è stata bloccata".

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Blocca entità". Motivo: {0}''.format(error.Stacktrace)"

Generale

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.