Symantec ICDx
Integrationsversion: 6.0
Symantec ICDx-Integration in Google Security Operations konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Aktionen
Ereignis abrufen
Beschreibung
Ereignisdaten anhand der ID abrufen.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Ereignis-UUID | String | – | – |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Minuten für Ereignisse zurückerhalten
Beschreibung
Ereignisse für eine Abfrage nach Minuten zurück abrufen.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Abfrage | String | – | Abfrage der Anfrage |
| Limit | String | – | Limit für die Anzahl der empfangenen Ereignisse. |
| Minuten zurück | String | – | Parameter zum Abrufen von Ereignissen in den letzten Minuten. |
| Felder | String | – | Spezifische Ereignisfelder, die abgerufen werden sollen(kommagetrennt). |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| 4,0 | – | – |
JSON-Ergebnis
N/A
Ping
Beschreibung
Testen Sie die Symantec ICDx-Verbindung.
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Connectors
Symantec ICDx-Abfrage-Connector
Beschreibung
Ereignisse vom Symantec ICDx-Server mit einer Abfrage abrufen.
Symantec ICDx Query Connector in Google SecOps konfigurieren
Eine ausführliche Anleitung zum Konfigurieren eines Connectors in Google SecOps finden Sie unter Connector konfigurieren.
Connector-Parameter
Verwenden Sie die folgenden Parameter, um den Connector zu konfigurieren:
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| DeviceProductField | String | device_product | Der Feldname, der zur Bestimmung des Geräteprodukts verwendet wird. |
| EventClassId | String | Name | Der Feldname, der zum Bestimmen des Ereignisnamens (Untertyp) verwendet wird. |
| PythonProcessTimeout | String | 60 | Das Zeitlimit (in Sekunden) für den Python-Prozess, in dem das aktuelle Skript ausgeführt wird. |
| API-Stamm | String | null | – |
| API-Token | Passwort | null | – |
| SSL überprüfen | Boolesch | FALSE | Gibt an, ob eine „son“-Verbindung verwendet werden soll. |
| Suchanfrage | String | null | – |
| Ereignislimit | Ganzzahl | 10 | Maximale Anzahl von Ereignissen, die in einem Zyklus abgerufen werden sollen. Beispiel: 20 |
| Max. Tage rückwärts | Ganzzahl | 1 | Maximale Anzahl von Tagen, seit denen Benachrichtigungen abgerufen werden sollen. Beispiel: 3 |
| Proxyserveradresse | String | null | Die Adresse des zu verwendenden Proxyservers. |
| Proxy-Nutzername | String | null | Der Proxy-Nutzername für die Authentifizierung. |
| Proxy-Passwort | Passwort | null | Das Proxy-Passwort für die Authentifizierung. |
Connector-Regeln
Proxyunterstützung.
Der Connector unterstützt Proxys.
Zulassungs-/Sperrliste
Der Connector unterstützt Regeln für Zulassungs-/Ablehnungslisten.
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten