이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Symantec Email Security.cloud

통합 버전: 2.0

Google Security Operations에서 Symantec Email Security.cloud 통합 구성

Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.

통합 매개변수

다음 매개변수를 사용하여 통합을 구성합니다.

매개변수 표시 이름	유형	기본값	필수 항목	설명
IOC API 루트	문자열	https://iocapi.emailsecurity.symantec.com	예	Symantec Email Security.Cloud 인스턴스의 IOC API 루트입니다.
사용자 이름	문자열	해당 사항 없음	예	Symantec Email Security.Cloud 인스턴스의 사용자 이름입니다.
비밀번호	보안 비밀	해당 사항 없음	예	Symantec Email Security.Cloud 인스턴스의 비밀번호입니다.
SSL 확인	체크박스	선택 해제	예	사용 설정하면 Symantec Email Security.Cloud 서버 연결에 사용되는 SSL 인증서가 유효한지 확인합니다.

사용 사례

항목을 차단합니다.

작업

핑

설명

Google Security Operations Marketplace 탭의 통합 구성 페이지에서 제공된 매개변수를 사용하여 Symantec Email Security.Cloud 통합에 대한 연결을 테스트합니다.

매개변수

해당 사항 없음

실행

이 작업은 항목에서 실행되지 않거나 필수 입력 매개변수가 없습니다.

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션	예
is_success	True/False	is_success=False

JSON 결과

N/A

케이스 월

결과 유형	값/설명	유형
출력 메시지*	작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 성공한 경우: '제공된 연결 매개변수를 사용하여 Symantec Email Security.Cloud 서버에 성공적으로 연결되었습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 실패한 경우: 'Symantec Email Security.Cloud 서버에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)"	일반

결과 유형

값/설명

유형

출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공한 경우: '제공된 연결 매개변수를 사용하여 Symantec Email Security.Cloud 서버에 성공적으로 연결되었습니다.'

작업이 실패하고 플레이북 실행을 중지합니다.

실패한 경우: 'Symantec Email Security.Cloud 서버에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)"

일반

항목 차단

설명

Symantec Email Security.Cloud에서 항목을 차단합니다. 지원되는 항목: 호스트 이름, IP 주소, URL, 파일 해시, 이메일 제목, 이메일 주소 (이메일 정규식과 일치하는 사용자 항목)

매개변수

매개변수 표시 이름	유형	기본값	필수 항목	설명
해결 작업	DDL	차단 및 삭제 가능한 값은 다음과 같습니다. 차단 및 삭제 스팸 격리 저장소 리디렉션 태그 제목 헤더 추가	아니요	항목의 수정 작업을 지정합니다.
설명	문자열	`PRODUCT_NAME`에 의해 차단됨	예	차단된 항목에 추가할 설명을 지정합니다.

매개변수 표시 이름

유형

기본값

필수 항목

설명

해결 작업

DDL

차단 및 삭제

가능한 값은 다음과 같습니다.

차단 및 삭제
스팸 격리 저장소
리디렉션
태그 제목
헤더 추가

아니요

항목의 수정 작업을 지정합니다.

설명

문자열

PRODUCT_NAME에 의해 차단됨

예

차단된 항목에 추가할 설명을 지정합니다.

실행

이 작업은 다음 항목에서 실행됩니다.

호스트 이름
IP 주소
URL
Filehash
이메일 제목
이메일 주소 (이메일 정규식과 일치하는 사용자 엔티티)

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션	예
is_success	True/False	is_success=False

JSON 결과

{
        "status": "Failure",
        "reason": "Invalid MD5 value"
}

케이스 월

결과 유형	값/설명	유형
출력 메시지*	작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 항목 하나에 데이터를 사용할 수 있는 경우 (is_success=true): 'Symantec Email Security.Cloud: {entity.identifier}에서 다음 항목을 성공적으로 차단했습니다.' 항목 하나에 데이터를 사용할 수 없는 경우 (is_success=true): '작업이 Symantec Email Security.Cloud: {entity.identifier}에서 다음 항목을 차단할 수 없습니다.' 모든 항목에 데이터를 사용할 수 없는 경우 (is_success=false): '제공된 항목이 차단되지 않았습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 보고되는 경우: ''항목 차단' 작업 실행 중에 오류가 발생했습니다. 이유: {0}''.format(error.Stacktrace)'	일반

결과 유형

값/설명

유형

출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

항목 하나에 데이터를 사용할 수 있는 경우 (is_success=true): 'Symantec Email Security.Cloud: {entity.identifier}에서 다음 항목을 성공적으로 차단했습니다.'

항목 하나에 데이터를 사용할 수 없는 경우 (is_success=true): '작업이 Symantec Email Security.Cloud: {entity.identifier}에서 다음 항목을 차단할 수 없습니다.'

모든 항목에 데이터를 사용할 수 없는 경우 (is_success=false): '제공된 항목이 차단되지 않았습니다.'

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 보고되는 경우: ''항목 차단' 작업 실행 중에 오류가 발생했습니다. 이유: {0}''.format(error.Stacktrace)'

일반

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.