Halaman ini diterjemahkan oleh Cloud Translation API.

Trend Micro Apex Central

Versi integrasi: 4.0

Cara mendapatkan Kunci API

Untuk mengetahui informasi selengkapnya tentang cara mendapatkan Kunci API, lihat Menambahkan Aplikasi.

Mengonfigurasi integrasi Trend Micro Apex Central di Google Security Operations

Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Parameter integrasi

Gunakan parameter berikut untuk mengonfigurasi integrasi:

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Root API	String	http://x.x.x.x	Ya	Root API instance Trend Micro Apex Central.
ID aplikasi	String	T/A	Ya	ID Aplikasi instance Trend Micro Apex Central.
Kunci API	Sandi	T/A	Ya	Kunci API instance Trend Micro Apex Central.
Verifikasi SSL	Kotak centang	Dicentang	Ya	Jika diaktifkan, pastikan sertifikat SSL untuk koneksi ke server Trend Micro Apex Central valid.

Tindakan

Ping

Deskripsi

Uji konektivitas ke Trend Micro Apex Central dengan parameter yang diberikan di halaman konfigurasi integrasi pada tab Google Security Operations Marketplace.

Parameter

T/A

Run On

Tindakan ini tidak dijalankan di entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Jika berhasil: print Successfully connected to the Trend Micro Apex Central server with the provided connection parameters! Tidak berhasil: Gagal terhubung ke server Trend Micro Apex Central. Error: {0}".format(exception.stacktrace)	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Jika berhasil:
print Successfully connected to the Trend Micro Apex Central server with the provided connection parameters!

Tidak berhasil: Gagal terhubung ke server Trend Micro Apex Central. Error: {0}".format(exception.stacktrace)

Umum

Memperkaya Entitas

Deskripsi

Memperkaya entitas dengan informasi dari Trend Micro Apex Central. Entitas yang didukung: Alamat IP, Alamat MAC, Nama Host, URL, Hash.

Parameter

entitas

Nama	Nilai Default	Wajib	Deskripsi
Membuat Insight Endpoint	Benar	Tidak	Jika diaktifkan, tindakan akan membuat insight yang terdiri dari informasi mengenai endpoint yang diperkaya.
Membuat Insight UDSO	Benar	Tidak	Jika diaktifkan, tindakan akan membuat insight yang terdiri dari informasi mengenai entitas yang cocok dengan UDSO.
Menandai Entity UDSO	Benar	Tidak	Jika diaktifkan, tindakan akan menandai semua entity yang terlihat dalam daftar Objek Mencurigakan yang Ditentukan Pengguna sebagai mencurigakan.
Mengekstrak Domain	Salah	Tidak	Jika diaktifkan, tindakan akan mengekstrak bagian domain dari entity URL dan menggunakannya untuk pengayaan.

Run On

Tindakan ini berjalan di entity berikut:

Alamat IP
Alamat MAC
Hostname
URL
Hash

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Pengayaan Entity

Host, IP, MAC

Nama Kolom Pengayaan	Logika - Kapan harus diterapkan
ip_address	Menampilkan apakah ada di hasil JSON.
mac_address	Menampilkan apakah ada di hasil JSON.
hostname	Menampilkan apakah ada di hasil JSON.
has_endpoint_sensor	Menampilkan apakah ada di hasil JSON.
isolation_status	Menampilkan apakah ada di hasil JSON.
ad_domain	Menampilkan apakah ada di hasil JSON.

URL, Hash, IP

Nama Kolom Pengayaan	Logika - Kapan harus diterapkan
jenis	Menampilkan apakah ada di hasil JSON.
catatan	Menampilkan apakah ada di hasil JSON.
tindakan	Menampilkan apakah ada di hasil JSON.
masa berlaku	Menampilkan apakah ada di hasil JSON.

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil untuk 1 entitas - Berhasil mengambil informasi tentang entitas berikut dari Trend Micro Apex Central: {\n entity.identifier} jika tidak berhasil untuk 1 entitas - Tindakan tidak dapat mengambil informasi tentang entitas berikut dari Trend Micro Apex Central: {\n entity.identifier} tidak berhasil untuk semua - Tidak ada entitas yang diperkaya menggunakan informasi dari Trend Micro Apex Central Tindakan akan gagal dan menghentikan eksekusi playbook: Error fatal, kredensial tidak valid, root API - Error saat menjalankan tindakan "Enrich Entities". Alasan: {error traceback}	Umum
Tabel Repositori Kasus	Nama: Endpoint yang Ditemukan Kolom: Alamat IP Alamat MAC Hostname Memiliki Sensor Endpoint Status Isolasi Domain AD	(Host, IP, MAC)
Tabel Repositori Kasus	Nama: Found UDSO Kolom: Entity Catatan Tindakan	(URL, Hash, IP)

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

jika berhasil untuk 1 entitas - Berhasil mengambil informasi tentang entitas berikut dari Trend Micro Apex Central: {\n entity.identifier}

jika tidak berhasil untuk 1 entitas - Tindakan tidak dapat mengambil informasi tentang entitas berikut dari Trend Micro Apex Central: {\n entity.identifier}

tidak berhasil untuk semua - Tidak ada entitas yang diperkaya menggunakan informasi dari Trend Micro Apex Central

Tindakan akan gagal dan menghentikan eksekusi playbook:

Error fatal, kredensial tidak valid, root API - Error saat menjalankan tindakan "Enrich Entities". Alasan: {error traceback}

Umum

Tabel Repositori Kasus

Nama: Endpoint yang Ditemukan

Kolom:

Alamat IP

Alamat MAC

Hostname

Memiliki Sensor Endpoint

Status Isolasi

Domain AD

(Host, IP, MAC)

Tabel Repositori Kasus

Nama: Found UDSO

Kolom:

Entity

Catatan

Tindakan

(URL, Hash, IP)

Membuat UDSO File

Deskripsi

Buat Objek mencurigakan yang ditentukan pengguna berdasarkan file di Trend Micro Apex Central.

Masalah Umum

Saat bekerja dengan file .eml, tindakan tidak akan menampilkan hasil JSON.

Parameter

Nama	Nilai Default	Wajib	Deskripsi
Jalur File	T/A	Ya	Tentukan daftar jalur file yang dipisahkan koma yang perlu digunakan untuk membuat UDSO.
Tindakan	Blokir Nilai yang Mungkin: Blokir Log Karantina	Ya	Tentukan tindakan yang harus diterapkan pada UDSO.
Catatan	T/A	Salah	Tentukan catatan tambahan untuk UDSO yang diberikan. Peringatan: catatan tidak boleh berisi lebih dari 256 karakter.
Berakhir Dalam (Hari)	T/A	Salah	Tentukan berapa hari masa berlaku UDSO. Jika tidak ada yang diberikan, UDSO tidak akan pernah berakhir.

Run On

Tindakan ini tidak dijalankan di entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Kasus	Berhasil	Gagal	Pesan
jika berhasil untuk 1 file	true	false	Berhasil membuat UDSO berdasarkan file berikut di Trend Micro Apex Central: {\n file paths}
jika tidak berhasil untuk 1 entitas	true	false	Tindakan tidak dapat membuat UDSO berdasarkan file berikut di Trend Micro Apex Central: {\n file paths}
Jika sudah ada	true	false	UDSO berikut sudah ada di Trend Micro Apex Central: {\n file paths}
tidak berhasil untuk semua	false	false	Tidak ada UDSO yang dibuat di Trend Micro Apex Central.
Error fatal, kredensial tidak valid, root API	false	true	Terjadi error saat menjalankan tindakan "Buat UDSO File". Alasan: {error traceback}
Jika catatan > 256 karakter	false	true	Terjadi error saat menjalankan tindakan "Buat UDSO File". Alasan: catatan tidak boleh berisi lebih dari 256 karakter.

Membuat UDSO Entity

Deskripsi

Buat Objek mencurigakan yang ditentukan pengguna berdasarkan entitas di Trend Micro Apex Central. Entitas yang didukung: IP, URL, Hash.

Parameter

Nama	Nilai Default	Wajib	Deskripsi
Tindakan	Blokir Nilai yang Mungkin: Blokir Log	Ya	Tentukan tindakan yang harus diterapkan pada UDSO.
Catatan	T/A	Salah	Tentukan catatan tambahan untuk UDSO yang diberikan. Peringatan: catatan tidak boleh berisi lebih dari 256 karakter.
Berakhir Dalam (Hari)	T/A	Salah	Tentukan berapa hari masa berlaku UDSO. Jika tidak ada yang diberikan, UDSO tidak akan pernah berakhir.

Nama

Nilai Default

Wajib

Deskripsi

Tindakan

Blokir

Nilai yang Mungkin:

Blokir

Log

Tentukan tindakan yang harus diterapkan pada UDSO.

Catatan

T/A

Salah

Tentukan catatan tambahan untuk UDSO yang diberikan. Peringatan: catatan tidak boleh berisi lebih dari 256 karakter.

Berakhir Dalam (Hari)

T/A

Salah

Tentukan berapa hari masa berlaku UDSO. Jika tidak ada yang diberikan, UDSO tidak akan pernah berakhir.

Run On

Tindakan ini berjalan di entity berikut:

Alamat IP
URL
Hash

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Kasus	Berhasil	Gagal	Pesan
jika berhasil untuk 1 entitas	true	false	UDSO berhasil dibuat berdasarkan entitas berikut di Trend Micro Apex Central: {\n entity.identifier}
jika tidak berhasil untuk 1 entitas	true	false	Tindakan tidak dapat membuat UDSO berdasarkan entitas berikut di Trend Micro Apex Central: {\n entity.identifier}
Jika sudah ada	true	false	UDSO berikut sudah ada di Trend Micro Apex Central: {\n entity.identifier}
tidak berhasil untuk semua	false	false	Tidak ada UDSO yang dibuat di Trend Micro Apex Central.
Error fatal, kredensial tidak valid, root API	false	true	Terjadi error saat menjalankan tindakan "Buat UDSO Entity". Alasan: {error traceback}
Jika catatan > 256 karakter	false	true	Terjadi error saat menjalankan tindakan "Buat UDSO Entity". Alasan: catatan tidak boleh berisi lebih dari 256 karakter.

Endpoint Unisolate

Deskripsi

Batalkan isolasi endpoint di Trend Micro Apex Central. Entitas yang didukung: IP, Mac, Nama host.

Parameter

Nama	Nilai Default	Wajib diisi	Deskripsi
T/A	T/A	T/A	T/A

Run On

Tindakan ini berjalan di entity berikut:

Alamat IP
Alamat MAC
Hostname

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Kasus	Berhasil	Gagal	Pesan
jika berhasil untuk 1 entitas	true	false	Berhasil membatalkan isolasi endpoint berikut di Trend Micro Apex Central: {\n entity.identifier}
jika tidak berhasil untuk 1 entitas	true	false	Tindakan tidak dapat membatalkan isolasi endpoint berikut di Trend Micro Apex Central: {\n entity.identifier}
tidak berhasil untuk semua	false	false	Tidak ada endpoint yang dibatalkan isolasinya di Trend Micro Apex Central.
Pesan Asinkron	false	false	Memulai penghapusan isolasi endpoint pada endpoint berikut: {entity.identifier}. Menunggu hingga proses penghapusan isolasi selesai.
Pesan waktu tunggu	false	false	Tindakan memulai pelepasan isolasi, tetapi masih tertunda untuk endpoint berikut: {entity.identifier}. Pertimbangkan untuk meningkatkan waktu tunggu di IDE.
Error fatal, kredensial tidak valid, root API	false	true	Terjadi error saat menjalankan tindakan "Unisolate Endpoints". Alasan: {error traceback}

Mengisolasi Endpoint

Deskripsi

Mengisolasi endpoint di Trend Micro Apex Central. Entitas yang didukung: IP, Mac, Nama host.

Parameter

Nama	Nilai Default	Wajib diisi	Deskripsi
T/A	T/A	T/A	T/A

Run On

Tindakan ini berjalan di entity berikut:

Alamat IP
Alamat MAC
Hostname

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Kasus	Berhasil	Gagal	Pesan
jika berhasil untuk 1 entitas	true	false	Berhasil mengisolasi endpoint berikut di Trend Micro Apex Central: {\n entity.identifier}
jika tidak berhasil untuk 1 entitas	true	false	Action tidak dapat mengisolasi endpoint berikut di Trend Micro Apex Central: {\n entity.identifier}
tidak berhasil untuk semua	false	false	Tidak ada endpoint yang diisolasi di Trend Micro Apex Central.
Pesan Asinkron	false	false	Memulai isolasi endpoint pada endpoint berikut: {entity.identifier}. Menunggu hingga isolasi selesai.
Pesan waktu tunggu	true	false	Isolasi yang dimulai tindakan, tetapi masih tertunda untuk endpoint berikut: {entity.identifier}. Pertimbangkan untuk meningkatkan waktu tunggu di IDE.
Error fatal, kredensial tidak valid, root API	false	true	Terjadi error saat menjalankan tindakan "Isolate Endpoints". Alasan: {error traceback}

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.