Symantec ICDx
Versión de integración: 6.0
Configurar la integración de Symantec ICDx en Google Security Operations
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Acciones
Get Event
Descripción
Obtiene datos de eventos por su ID.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| UUID de evento | Cadena | N/A | N/A |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Recuperar minutos de eventos
Descripción
Obtiene los eventos de una consulta, por minutos.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Consulta | Cadena | N/A | Consulta de solicitud. |
| Límite | Cadena | N/A | Límite de cantidad de eventos recibidos. |
| Minutos atrás | Cadena | N/A | Parámetro de minutos de eventos de obtención. |
| Campos | Cadena | N/A | Campos de eventos específicos que se van a importar(separados por comas). |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| 4.0 | N/A | N/A |
Resultado de JSON
N/A
Ping
Descripción
Prueba la conectividad de Symantec ICDx.
Parámetros
N/A
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Conectores
Conector de consulta de Symantec ICDx
Descripción
Obtener eventos del servidor de Symantec ICDx mediante una consulta.
Configurar el conector de consultas de Symantec ICDx en Google SecOps
Para obtener instrucciones detalladas sobre cómo configurar un conector en Google SecOps, consulta el artículo Configurar el conector.
Parámetros del conector
Utiliza los siguientes parámetros para configurar el conector:
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| DeviceProductField | Cadena | device_product | Nombre del campo que se usa para determinar el producto del dispositivo. |
| EventClassId | Cadena | name | Nombre del campo que se usa para determinar el nombre del evento (subtipo). |
| PythonProcessTimeout | Cadena | 60 | El límite de tiempo de espera (en segundos) del proceso de Python que ejecuta la secuencia de comandos actual. |
| Raíz de la API | Cadena | null | N/A |
| Token de API | Contraseña | null | N/A |
| Verificar SSL | Booleano | FALSO | Si se va a usar la conexión Son o no. |
| Consulta de búsqueda | Cadena | null | N/A |
| Límite de eventos | Entero | 10 | Número máximo de eventos que se pueden extraer en un ciclo. Ejemplo: 20 |
| Máximo de días hacia atrás | Entero | 1 | Número máximo de días desde los que se deben obtener las alertas. Ejemplo: 3 |
| Dirección del servidor proxy | Cadena | null | Dirección del servidor proxy que se va a usar. |
| Nombre de usuario del proxy | Cadena | null | Nombre de usuario del proxy para autenticarse. |
| Contraseña del proxy | Contraseña | null | La contraseña del proxy para autenticarte. |
Reglas de conectores
Compatibilidad con proxies
El conector admite proxies.
Lista blanca o negra
El conector admite reglas de listas blancas y negras.
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.