이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Symantec ICDx

통합 버전: 6.0

Google Security Operations에서 Symantec ICDx 통합 구성

Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.

작업

이벤트 가져오기

설명

ID로 이벤트 데이터를 가져옵니다.

매개변수

매개변수	유형	기본값	설명
이벤트 UUID	문자열	해당 사항 없음	해당 사항 없음

사용 사례

해당 사항 없음

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

항목 보강

해당 사항 없음

통계

해당 사항 없음

스크립트 결과

스크립트 결과 이름	값 옵션	예시
is_success	True/False	is_success:False

JSON 결과

N/A

이벤트 시간 되돌리기

설명

분 단위로 쿼리의 이벤트를 가져옵니다.

매개변수

매개변수	유형	기본값	설명
쿼리	문자열	해당 사항 없음	요청 쿼리입니다.
한도	문자열	해당 사항 없음	수신된 이벤트 금액 한도입니다.
Minutes Back(분 전)	문자열	해당 사항 없음	이전 이벤트 가져오기(분) 매개변수입니다.
필드	문자열	해당 사항 없음	가져올 특정 이벤트 필드(쉼표로 구분)

사용 사례

해당 사항 없음

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

항목 보강

해당 사항 없음

통계

해당 사항 없음

스크립트 결과

스크립트 결과 이름	값 옵션	예시
4.0	해당 사항 없음	해당 사항 없음

JSON 결과

N/A

핑

설명

Symantec ICDx 연결을 테스트합니다.

매개변수

해당 사항 없음

사용 사례

해당 사항 없음

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

항목 보강

해당 사항 없음

통계

해당 사항 없음

스크립트 결과

스크립트 결과 이름	값 옵션	예시
is_success	True/False	is_success:False

JSON 결과

N/A

커넥터

Symantec ICDx 쿼리 커넥터

설명

쿼리를 사용하여 Symantec ICDx 서버에서 이벤트를 가져옵니다.

Google SecOps에서 Symantec ICDx Query Connector 구성

Google SecOps에서 커넥터를 구성하는 방법에 대한 자세한 내용은 커넥터 구성을 참고하세요.

커넥터 매개변수

다음 매개변수를 사용하여 커넥터를 구성합니다.

매개변수	유형	기본값	설명
DeviceProductField	문자열	device_product	기기 제품을 확인하는 데 사용되는 필드 이름입니다.
EventClassId	문자열	name	이벤트 이름(하위 유형)을 결정하는 데 사용되는 필드 이름입니다.
PythonProcessTimeout	문자열	60	현재 스크립트를 실행하는 Python 프로세스의 제한 시간 한도(초)입니다.
API 루트	문자열	null	해당 사항 없음
API 토큰	비밀번호	null	해당 사항 없음
SSL 확인	불리언	FALSE	SON 연결 사용 여부입니다.
검색어	문자열	null	해당 사항 없음
이벤트 한도	정수	10	한 주기에서 가져올 이벤트의 최대 개수입니다. 예: 20
최대 이전 일수	정수	1	이후 알림을 가져올 최대 일수입니다. 예: 3
프록시 서버 주소	문자열	null	사용할 프록시 서버의 주소입니다.
프록시 사용자 이름	문자열	null	인증할 프록시 사용자 이름입니다.
프록시 비밀번호	비밀번호	null	인증할 프록시 비밀번호입니다.

커넥터 규칙

프록시 지원

커넥터에서 프록시를 지원합니다.

허용 목록/차단 목록

커넥터에서 허용 목록/차단 목록 규칙을 지원합니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.