Symantec ICDx
Version de l'intégration : 6.0
Configurer l'intégration de Symantec ICDx dans Google Security Operations
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Actions
Obtenir un événement
Description
Obtenez les données d'un événement à partir de son ID.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| UUID de l'événement | Chaîne | N/A | N/A |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Récupérer des minutes d'événements
Description
Obtenez les événements pour une requête, en minutes.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Query | Chaîne | N/A | Requête de la demande. |
| Limite | Chaîne | N/A | Limite du nombre d'événements reçus. |
| Minutes de retour | Chaîne | N/A | Paramètre "Récupérer les événements X minutes en arrière". |
| Champs | Chaîne | N/A | Champs d'événement spécifiques à importer(séparés par une virgule). |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| 4.0 | N/A | N/A |
Résultat JSON
N/A
Ping
Description
Testez la connectivité Symantec ICDx.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Connecteurs
Connecteur de requête Symantec ICDx
Description
Récupération d'événements à partir du serveur Symantec ICDx à l'aide d'une requête.
Configurer le connecteur de requête Symantec ICDx dans Google SecOps
Pour obtenir des instructions détaillées sur la configuration d'un connecteur dans Google SecOps, consultez Configurer le connecteur.
Paramètres du connecteur
Utilisez les paramètres suivants pour configurer le connecteur :
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| DeviceProductField | Chaîne | device_product | Nom du champ utilisé pour déterminer le produit de l'appareil. |
| EventClassId | Chaîne | nom | Nom du champ utilisé pour déterminer le nom (sous-type) de l'événement. |
| PythonProcessTimeout | Chaîne | 60 | Délai limite (en secondes) pour le processus Python exécutant le script actuel. |
| Racine de l'API | Chaîne | null | N/A |
| Jeton d'API | Mot de passe | null | N/A |
| Vérifier le protocole SSL | Booléen | FALSE | Indique si la connexion son doit être utilisée ou non. |
| Requête de recherche | Chaîne | null | N/A |
| Limite d'événements | Integer | 10 | Nombre maximal d'événements à extraire en un cycle. Exemple : 20 |
| Nombre maximal de jours en arrière | Integer | 1 | Nombre maximal de jours depuis lesquels récupérer les alertes. Exemple : 3 |
| Adresse du serveur proxy | Chaîne | null | Adresse du serveur proxy à utiliser. |
| Nom d'utilisateur du proxy | Chaîne | null | Nom d'utilisateur du proxy pour l'authentification. |
| Mot de passe du proxy | Mot de passe | null | Mot de passe du proxy pour l'authentification. |
Règles du connecteur
Assistance de proxy
Le connecteur est compatible avec le proxy.
Liste blanche/Liste noire
Le connecteur est compatible avec les règles de liste blanche/noire.
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.