Esta página foi traduzida pela API Cloud Translation.

Symantec Email Security.cloud

Versão da integração: 2.0

Configure a integração do Symantec Email Security.cloud no Google Security Operations

Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.

Parâmetros de integração

Use os seguintes parâmetros para configurar a integração:

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
IOC API Root	String	https://iocapi.emailsecurity.symantec.com	Sim	Raiz da API IOC da instância do Symantec Email Security.Cloud.
Nome de utilizador	String	N/A	Sim	Nome de utilizador da instância do Symantec Email Security.Cloud.
Palavra-passe	Secreto	N/A	Sim	Palavra-passe da instância do Symantec Email Security.Cloud.
Validar SSL	Caixa de verificação	Desmarcado	Sim	Se estiver ativada, verifica se o certificado SSL para a ligação ao servidor Symantec Email Security.Cloud é válido.

Exemplos de utilização

Bloquear entidades.

Ações

Tchim-tchim

Descrição

Teste a conetividade à integração do Symantec Email Security.Cloud com os parâmetros fornecidos na página de configuração da integração no separador Google Security Operations Marketplace.

Parâmetros

N/A

Executar em

Esta ação não é executada em entidades nem tem parâmetros de entrada obrigatórios.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success=False

Resultado JSON

N/A

Case Wall

Tipo de resultado	Valor/descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: Se tiver êxito: "Ligação estabelecida com êxito ao servidor do Symantec Email Security.Cloud com os parâmetros de ligação fornecidos!" A ação deve falhar e parar a execução de um guia interativo: Se não for bem-sucedido: "Falha ao estabelecer ligação ao servidor Symantec Email Security.Cloud! O erro é {0}".format(exception.stacktrace)"	Geral

Tipo de resultado

Valor/descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

Se tiver êxito: "Ligação estabelecida com êxito ao servidor do Symantec Email Security.Cloud com os parâmetros de ligação fornecidos!"

A ação deve falhar e parar a execução de um guia interativo:

Se não for bem-sucedido: "Falha ao estabelecer ligação ao servidor Symantec Email Security.Cloud! O erro é {0}".format(exception.stacktrace)"

Geral

Bloquear entidades

Descrição

Bloqueie entidades no Symantec Email Security.Cloud. Entidades suportadas: nome de anfitrião, endereço IP, URL, hash de ficheiro, assunto do email, endereço de email (entidade de utilizador que corresponde à expressão regular de email).

Parâmetros

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Ação de remediação	LDD	Bloquear e eliminar Valores possíveis: Bloquear e eliminar Quarentena Redirecionar Assunto da etiqueta Anexar cabeçalho	Não	Especifique a ação de remediação para as entidades.
Descrição	String	Ação bloqueada por `PRODUCT_NAME`	Sim	Especifique uma descrição que deve ser adicionada às entidades bloqueadas.

Nome a apresentar do parâmetro

Tipo

Valor predefinido

É obrigatório

Descrição

Ação de remediação

LDD

Bloquear e eliminar

Valores possíveis:

Bloquear e eliminar
Quarentena
Redirecionar
Assunto da etiqueta
Anexar cabeçalho

Não

Especifique a ação de remediação para as entidades.

Descrição

String

Ação bloqueada por PRODUCT_NAME

Sim

Especifique uma descrição que deve ser adicionada às entidades bloqueadas.

Executar em

Esta ação é executada nas seguintes entidades:

Nome do anfitrião
Endereço IP
URL
Filehash
Assunto do email
Endereço de email (entidade de utilizador que corresponde à regex de email)

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success=False

Resultado JSON

{
        "status": "Failure",
        "reason": "Invalid MD5 value"
}

Case Wall

Tipo de resultado	Valor/descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: Se os dados estiverem disponíveis para uma entidade (is_success=true): "As seguintes entidades foram bloqueadas com êxito no Symantec Email Security.Cloud: {entity.identifier}." Se os dados não estiverem disponíveis para uma entidade (is_success=true): "Não foi possível bloquear as seguintes entidades no Symantec Email Security.Cloud: {entity.identifier}." Se os dados não estiverem disponíveis para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi bloqueada." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Bloquear entidades". Motivo: {0}''.format(error.Stacktrace)"	Geral

Tipo de resultado

Valor/descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

Se os dados estiverem disponíveis para uma entidade (is_success=true): "As seguintes entidades foram bloqueadas com êxito no Symantec Email Security.Cloud: {entity.identifier}."

Se os dados não estiverem disponíveis para uma entidade (is_success=true): "Não foi possível bloquear as seguintes entidades no Symantec Email Security.Cloud: {entity.identifier}."

Se os dados não estiverem disponíveis para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi bloqueada."

A ação deve falhar e parar a execução de um guia interativo:

Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Bloquear entidades". Motivo: {0}''.format(error.Stacktrace)"

Geral

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.