Symantec ICDx
Versão da integração: 6.0
Configurar a integração do Symantec ICDx no Google Security Operations
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Ações
Acessar evento
Descrição
Recebe dados de eventos pelo ID.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| UUID do evento | String | N/A | N/A |
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Recuperar minutos de eventos
Descrição
Recebe eventos para consulta, por minutos atrás.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Consulta | String | N/A | Consulta de solicitação. |
| Limite | String | N/A | Limite de quantidade de eventos recebidos. |
| Minutos atrás | String | N/A | Parâmetro para buscar eventos de minutos atrás. |
| Campos | String | N/A | Campos de eventos específicos a serem incluídos(separados por vírgulas). |
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| 4.0 | N/A | N/A |
Resultado do JSON
N/A
Ping
Descrição
Teste a conectividade do Symantec ICDx.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Conectores
Conector de consulta do Symantec ICDx
Descrição
Como buscar eventos do servidor ICDx da Symantec usando uma consulta.
Configurar o conector de consultas do Symantec ICDx no Google SecOps
Para instruções detalhadas sobre como configurar um conector no Google SecOps, consulte Configurar o conector.
Parâmetros do conector
Use os seguintes parâmetros para configurar o conector:
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| DeviceProductField | String | device_product | O nome do campo usado para determinar o produto do dispositivo. |
| EventClassId | String | nome | O nome do campo usado para determinar o nome do evento (subtipo). |
| PythonProcessTimeout | String | 60 | O limite de tempo (em segundos) para o processo Python que executa o script atual. |
| Raiz da API | String | null | N/A |
| Token da API | Senha | null | N/A |
| Verificar SSL | Booleano | FALSO | Indica se uma conexão de som será usada ou não. |
| Consulta de pesquisa | String | null | N/A |
| Limite de eventos | Número inteiro | 10 | Número máximo de eventos a serem extraídos em um ciclo. Exemplo: 20 |
| Número máximo de dias para retroceder | Número inteiro | 1 | Número máximo de dias para buscar alertas desde. Exemplo: 3 |
| Endereço do servidor proxy | String | null | O endereço do servidor proxy a ser usado. |
| Nome de usuário do proxy | String | null | O nome de usuário do proxy para autenticação. |
| Senha do proxy | Senha | null | A senha do proxy para autenticação. |
Regras de conector
Suporte a proxy
O conector é compatível com proxy.
Lista de permissões/lista de proibições
O conector é compatível com regras de lista de permissões/lista negra.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.