Symantec Email Security.cloud
Versão da integração: 2.0
Configurar a integração do Symantec Email Security.cloud no Google Security Operations
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Raiz da API de IOC | String | https://iocapi.emailsecurity.symantec.com | Sim | Raiz da API de IOC da instância do Symantec Email Security.Cloud. |
| Nome de usuário | String | N/A | Sim | Nome de usuário da instância do Symantec Email Security.Cloud. |
| Senha | Secret | N/A | Sim | Senha da instância do Symantec Email Security.Cloud. |
| Verificar SSL | Caixa de seleção | Desmarcado | Sim | Se ativada, verifica se o certificado SSL da conexão com o servidor Symantec Email Security.Cloud é válido. |
Casos de uso
Bloquear entidades.
Ações
Ping
Descrição
Teste a conectividade com a integração do Symantec Email Security.Cloud usando os parâmetros fornecidos na página de configuração da integração na guia "Marketplace do Google Security Operations".
Parâmetros
N/A
Executar em
Essa ação não é executada em entidades nem tem parâmetros de entrada obrigatórios.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success=False |
Resultado do JSON
N/A
Painel de casos
| Tipo de resultado | Valor/descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se a conexão for bem-sucedida: "Conexão com o servidor Symantec Email Security.Cloud realizada com sucesso usando os parâmetros fornecidos" A ação precisa falhar e interromper a execução de um playbook: Se não der certo: "Não foi possível se conectar ao servidor do Symantec Email Security.Cloud! Erro: {0}".format(exception.stacktrace)" |
Geral |
Bloquear entidades
Descrição
Bloquear entidades no Symantec Email Security.Cloud. Entidades compatíveis: nome do host, endereço IP, URL, hash de arquivo, assunto do e-mail, endereço de e-mail (entidade de usuário que corresponde à expressão regular de e-mail).
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Medida corretiva | DDL | Bloquear e excluir Valores possíveis:
|
Não | Especifique a ação de correção para as entidades. |
| Descrição | String | Bloqueado por PRODUCT_NAME | Sim | Especifique uma descrição que será adicionada às entidades bloqueadas. |
Executar em
Essa ação é executada nas seguintes entidades:
- Nome do host
- Endereço IP
- URL
- Filehash
- Assunto do e-mail
- Endereço de e-mail (entidade de usuário que corresponde ao regex de e-mail)
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success=False |
Resultado do JSON
{
"status": "Failure",
"reason": "Invalid MD5 value"
}
Painel de casos
| Tipo de resultado | Valor/descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se os dados estiverem disponíveis para uma entidade (is_success=true): "As seguintes entidades foram bloqueadas no Symantec Email Security.Cloud: {entity.identifier}." Se os dados não estiverem disponíveis para uma entidade (is_success=true): "Não foi possível bloquear as seguintes entidades no Symantec Email Security.Cloud: {entity.identifier}." Se os dados não estiverem disponíveis para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi bloqueada". A ação precisa falhar e interromper a execução de um playbook: Se um erro fatal, como credenciais incorretas, nenhuma conexão com o servidor ou outro, for informado: "Erro ao executar a ação "Bloquear entidades". Motivo: {0}''.format(error.Stacktrace)" |
Geral |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.