Symantec ICDx
Versi integrasi: 6.0
Mengonfigurasi integrasi Symantec ICDx di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Tindakan
Mendapatkan Acara
Deskripsi
Mendapatkan data peristiwa berdasarkan ID-nya.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| UUID Acara | String | T/A | T/A |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Mendapatkan Kembali Menit Acara
Deskripsi
Mendapatkan peristiwa untuk kueri, berdasarkan menit sebelumnya.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Kueri | String | T/A | Kueri permintaan. |
| Batas | String | T/A | Batas jumlah peristiwa yang diterima. |
| Menit Kembali | String | T/A | Parameter pengambilan peristiwa beberapa menit sebelumnya. |
| Kolom | String | T/A | Kolom acara tertentu yang akan ditampilkan(Dipisahkan dengan koma). |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| 4.0 | T/A | T/A |
Hasil JSON
N/A
Ping
Deskripsi
Uji konektivitas Symantec ICDx.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
N/A
Konektor
Konektor kueri Symantec ICDx
Deskripsi
Mengambil peristiwa dari server Symantec ICDx menggunakan kueri.
Mengonfigurasi Konektor Kueri Symantec ICDx di Google SecOps
Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Mengonfigurasi konektor.
Parameter konektor
Gunakan parameter berikut untuk mengonfigurasi konektor:
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| DeviceProductField | String | device_product | Nama kolom yang digunakan untuk menentukan produk perangkat. |
| EventClassId | String | nama | Nama kolom yang digunakan untuk menentukan nama peristiwa (sub-jenis). |
| PythonProcessTimeout | String | 60 | Batas waktu tunggu (dalam detik) untuk proses python yang menjalankan skrip saat ini. |
| Root API | String | null | T/A |
| Token API | Sandi | null | T/A |
| Verifikasi SSL | Boolean | FALSE | Apakah akan menggunakan koneksi anak atau tidak. |
| Kueri Penelusuran | String | null | T/A |
| Batas Peristiwa | Bilangan bulat | 10 | Jumlah maksimum peristiwa yang akan ditarik dalam satu siklus. Contoh: 20 |
| Maksimum Hari Mundur | Bilangan bulat | 1 | Jumlah maksimum hari untuk mengambil pemberitahuan sejak. Contoh: 3 |
| Alamat Server Proxy | String | null | Alamat server proxy yang akan digunakan. |
| Nama Pengguna Proxy | String | null | Nama pengguna proxy untuk melakukan autentikasi. |
| Sandi Proxy | Sandi | null | Sandi proxy untuk mengautentikasi. |
Aturan Konektor
Dukungan proxy
Konektor mendukung proxy.
Daftar yang diizinkan/Daftar yang tidak diizinkan
Konektor mendukung aturan Daftar Putih/Daftar Hitam.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.