このページは Cloud Translation API によって翻訳されました。

Symantec Email Security.cloud

統合バージョン: 2.0

Google Security Operations で Symantec Email Security.cloud の統合を構成する

Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。

統合のパラメータ

次のパラメータを使用して統合を構成します。

パラメータの表示名	種類	デフォルト値	必須	説明
IOC API ルート	文字列	https://iocapi.emailsecurity.symantec.com	はい	Symantec Email Security.Cloud インスタンスの IOC API ルート。
ユーザー名	文字列	なし	はい	Symantec Email Security.Cloud インスタンスのユーザー名。
パスワード	シークレット	なし	はい	Symantec Email Security.Cloud インスタンスのパスワード。
SSL を確認する	チェックボックス	オフ	はい	有効にすると、Symantec Email Security.Cloud サーバーへの接続用の SSL 証明書が有効であることを確認します。

ユースケース

エンティティをブロックします。

アクション

Ping

説明

Google Security Operations の [Marketplace] タブの統合構成ページで提供されるパラメータを使用して、Symantec Email Security.Cloud 統合への接続性をテストします。

パラメータ

なし

実行

このアクションはエンティティに対しては実行されず、必須入力パラメータもありません。

アクションの結果

スクリプトの結果

スクリプトの結果名	値のオプション	例
is_success	True/False	is_success=False

JSON の結果

N/A

Case Wall

結果のタイプ	値 / 説明	種類
出力メッセージ *	アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。成功した場合: 「指定された接続パラメータを使用して Symantec Email Security.Cloud サーバーに正常に接続されました。」アクションが失敗し、ハンドブックの実行が停止します。成功しなかった場合: 「Symantec Email Security.Cloud サーバーへの接続に失敗しました。エラー: {0}".format(exception.stacktrace)」	全般

結果のタイプ

値 / 説明

種類

出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

成功した場合: 「指定された接続パラメータを使用して Symantec Email Security.Cloud サーバーに正常に接続されました。」

アクションが失敗し、ハンドブックの実行が停止します。

成功しなかった場合: 「Symantec Email Security.Cloud サーバーへの接続に失敗しました。エラー: {0}".format(exception.stacktrace)」

全般

エンティティをブロックする

説明

Symantec Email Security.Cloud でエンティティをブロックします。サポートされるエンティティ: ホスト名、IP アドレス、URL、ファイルハッシュ、メールの件名、メールアドレス（メールの正規表現に一致するユーザーエンティティ）。

パラメータ

パラメータの表示名	種類	デフォルト値	必須	説明
修復措置	DDL	ブロックして削除値は次のいずれかです。ブロックして削除検疫リダイレクトタグの件名ヘッダーを追加	いいえ	エンティティの修復アクションを指定します。
説明	文字列	`PRODUCT_NAME` によりブロックされています	はい	ブロックされたエンティティに追加する説明を指定します。

パラメータの表示名

種類

デフォルト値

必須

説明

修復措置

DDL

ブロックして削除

値は次のいずれかです。

ブロックして削除
検疫
リダイレクト
タグの件名
ヘッダーを追加

いいえ

エンティティの修復アクションを指定します。

説明

文字列

PRODUCT_NAME によりブロックされています

はい

ブロックされたエンティティに追加する説明を指定します。

実行

このアクションは次のエンティティに対して実行されます。

ホスト名
IP アドレス
URL
Filehash
メールの件名
メールアドレス（メールの正規表現に一致するユーザーエンティティ）

アクションの結果

スクリプトの結果

スクリプトの結果名	値のオプション	例
is_success	True/False	is_success=False

JSON の結果

{
        "status": "Failure",
        "reason": "Invalid MD5 value"
}

Case Wall

結果のタイプ	値 / 説明	種類
出力メッセージ *	アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 1 つのエンティティにデータが利用可能な場合（is_success=true）: 「Symantec Email Security.Cloud で次のエンティティがブロックされました: {entity.identifier}」 1 つのエンティティにデータが利用できない場合（is_success=true）: 「Symantec Email Security.Cloud の次のエンティティをブロックできませんでした: {entity.identifier}」すべてのエンティティでデータが利用できない場合（is_success=false）: 「指定されたエンティティはいずれもブロックされませんでした。」アクションが失敗し、ハンドブックの実行が停止します。間違った認証情報、サーバーへの接続なし、その他などの致命的なエラーが報告された場合: 「アクション「エンティティのブロック」の実行エラー。理由: {0}「.format(error.Stacktrace)」	全般

結果のタイプ

値 / 説明

種類

出力メッセージ *

アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。

1 つのエンティティにデータが利用可能な場合（is_success=true）: 「Symantec Email Security.Cloud で次のエンティティがブロックされました: {entity.identifier}」

1 つのエンティティにデータが利用できない場合（is_success=true）: 「Symantec Email Security.Cloud の次のエンティティをブロックできませんでした: {entity.identifier}」

すべてのエンティティでデータが利用できない場合（is_success=false）: 「指定されたエンティティはいずれもブロックされませんでした。」

アクションが失敗し、ハンドブックの実行が停止します。

間違った認証情報、サーバーへの接続なし、その他などの致命的なエラーが報告された場合: 「アクション「エンティティのブロック」の実行エラー。理由: {0}「.format(error.Stacktrace)」

全般

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。