이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Trend Micro Apex Central

통합 버전: 4.0

API 키를 가져오는 방법

API 키를 획득하는 방법에 관한 자세한 내용은 애플리케이션 추가를 참고하세요.

Google Security Operations에서 Trend Micro Apex Central 통합 구성

Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.

통합 매개변수

다음 매개변수를 사용하여 통합을 구성합니다.

매개변수 표시 이름	유형	기본값	필수 항목	설명
API 루트	문자열	http://x.x.x.x	예	Trend Micro Apex Central 인스턴스의 API 루트입니다.
애플리케이션 ID	문자열	해당 사항 없음	예	Trend Micro Apex Central 인스턴스의 애플리케이션 ID입니다.
API 키	비밀번호	해당 사항 없음	예	Trend Micro Apex Central 인스턴스의 API 키입니다.
SSL 확인	체크박스	선택	예	사용 설정하면 Trend Micro Apex Central 서버 연결에 대한 SSL 인증서가 유효한지 확인합니다.

작업

핑

설명

Google Security Operations Marketplace 탭의 통합 구성 페이지에서 제공된 매개변수를 사용하여 Trend Micro Apex Central에 대한 연결을 테스트합니다.

매개변수

해당 사항 없음

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션
is_success	is_success=False
is_success	is_success=True

케이스 월

결과 유형	값 / 설명	유형
출력 메시지*	성공한 경우: 제공된 연결 매개변수를 사용하여 Trend Micro Apex Central 서버에 성공적으로 연결되었습니다. 실패한 경우: Trend Micro Apex Central 서버에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)	일반

결과 유형

값 / 설명

유형

출력 메시지*

성공한 경우:
제공된 연결 매개변수를 사용하여 Trend Micro Apex Central 서버에 성공적으로 연결되었습니다.

실패한 경우: Trend Micro Apex Central 서버에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)

일반

항목 보강

설명

Trend Micro Apex Central의 정보를 사용하여 항목을 보강합니다. 지원되는 항목: IP 주소, MAC 주소, 호스트 이름, URL, 해시

매개변수

항목

이름	기본값	필수 항목	설명
엔드포인트 통계 만들기	참	아니요	사용 설정하면 작업에서 보강된 엔드포인트에 관한 정보로 구성된 통계를 만듭니다.
UDSO 통계 만들기	참	아니요	사용 설정하면 작업에서 UDSO와 일치하는 항목에 관한 정보로 구성된 통계를 만듭니다.
UDSO 항목 표시	참	아니요	사용 설정하면 작업에서 사용자 정의 의심스러운 객체 목록에 표시된 모든 항목을 의심스러운 것으로 표시합니다.
도메인 추출	거짓	아니요	사용 설정하면 작업에서 URL 항목의 도메인 부분을 추출하여 보강에 사용합니다.

실행

이 작업은 다음 항목에서 실행됩니다.

IP 주소
Mac 주소
호스트 이름
URL
해시

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션
is_success	is_success=False
is_success	is_success=True

항목 보강

호스트, IP, MAC

보강 필드 이름	로직 - 적용 시기
ip_address	JSON 결과에 존재하는 경우에 반환합니다.
mac_address	JSON 결과에 존재하는 경우에 반환합니다.
호스트 이름	JSON 결과에 존재하는 경우에 반환합니다.
has_endpoint_sensor	JSON 결과에 존재하는 경우에 반환합니다.
isolation_status	JSON 결과에 존재하는 경우에 반환합니다.
ad_domain	JSON 결과에 존재하는 경우에 반환합니다.

URL, 해시, IP

보강 필드 이름	로직 - 적용 시기
유형	JSON 결과에 존재하는 경우에 반환합니다.
note	JSON 결과에 존재하는 경우에 반환합니다.
action	JSON 결과에 존재하는 경우에 반환합니다.
만료	JSON 결과에 존재하는 경우에 반환합니다.

케이스 월

결과 유형	값 / 설명	유형
출력 메시지*	작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 항목 1개에 성공한 경우 - Trend Micro Apex Central에서 다음 항목에 대한 정보를 가져왔습니다. {\n entity.identifier} 1개 항목에 대해 성공하지 못한 경우 - 작업이 Trend Micro Apex Central에서 다음 항목에 대한 정보를 가져올 수 없습니다. {\n entity.identifier} 모두 성공하지 않음 - Trend Micro Apex Central의 정보를 사용하여 보강된 항목이 없습니다. 작업이 실패하고 플레이북 실행을 중지합니다. 치명적인 오류, 잘못된 사용자 인증 정보, API 루트 - '항목 보강' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {오류 트레이스백}	일반
케이스 월 테이블	이름: 검색된 엔드포인트 열: IP 주소 MAC 주소 호스트 이름 엔드포인트 센서가 있음 격리 상태 AD 도메인	(호스트, IP, MAC)
케이스 월 테이블	이름: UDSO 발견 열: 항목 참고 작업	(URL, 해시, IP)

결과 유형

값 / 설명

유형

출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

항목 1개에 성공한 경우 - Trend Micro Apex Central에서 다음 항목에 대한 정보를 가져왔습니다. {\n entity.identifier}

1개 항목에 대해 성공하지 못한 경우 - 작업이 Trend Micro Apex Central에서 다음 항목에 대한 정보를 가져올 수 없습니다. {\n entity.identifier}

모두 성공하지 않음 - Trend Micro Apex Central의 정보를 사용하여 보강된 항목이 없습니다.

작업이 실패하고 플레이북 실행을 중지합니다.

치명적인 오류, 잘못된 사용자 인증 정보, API 루트 - '항목 보강' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {오류 트레이스백}

일반

케이스 월 테이블

이름: 검색된 엔드포인트

열:

IP 주소

MAC 주소

호스트 이름

엔드포인트 센서가 있음

격리 상태

AD 도메인

(호스트, IP, MAC)

케이스 월 테이블

이름: UDSO 발견

열:

항목

참고

작업

(URL, 해시, IP)

파일 UDSO 만들기

설명

Trend Micro Apex Central의 파일을 기반으로 사용자 정의 의심스러운 객체를 만듭니다.

알려진 문제

.eml 파일로 작업할 때는 작업에서 JSON 결과를 반환하지 않습니다.

매개변수

이름	기본값	필수 항목	설명
File Paths	해당 사항 없음	예	UDSO를 만드는 데 사용해야 하는 파일 경로의 쉼표로 구분된 목록을 지정합니다.
작업	차단 가능한 값은 다음과 같습니다. 차단 로그 스팸 격리 저장소	예	UDSO에 적용할 작업을 지정합니다.
참고	해당 사항 없음	거짓	제공된 UDSO에 대한 추가 메모를 지정합니다. 경고: 메모는 256자(영문 기준)를 초과할 수 없습니다.
만료 기간 (일)	해당 사항 없음	거짓	UDSO가 만료될 기간을 지정합니다. 아무것도 제공되지 않으면 UDSO가 만료되지 않습니다.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션
is_success	is_success=False
is_success	is_success=True

케이스 월

케이스	성공	실패	메시지
파일 1개가 성공한 경우	true	거짓	Trend Micro Apex Central의 다음 파일을 기반으로 UDSO가 생성되었습니다.\n{파일 경로}
항목 1개에 대해 성공하지 못한 경우	true	거짓	Trend Micro Apex Central의 다음 파일을 기반으로 작업을 통해 UDSO를 만들 수 없습니다. {\n 파일 경로}
이미 존재하는 경우	true	거짓	다음 UDSO는 이미 Trend Micro Apex Central에 있습니다. {\n 파일 경로}
모든 사용자에게 성공적인 것은 아님	거짓	거짓	Trend Micro Apex Central에 생성된 UDSO가 없습니다.
치명적인 오류, 잘못된 사용자 인증 정보, API 루트	거짓	true	'파일 UDSO 생성' 작업 실행 중에 오류가 발생했습니다. 이유: {오류 트레이스백}
메모가 256자를 초과하는 경우	거짓	true	'파일 UDSO 생성' 작업 실행 중에 오류가 발생했습니다. 이유: 메모는 256자(영문 기준)를 초과할 수 없습니다.

항목 UDSO 만들기

설명

Trend Micro Apex Central의 엔티티를 기반으로 사용자 정의 의심스러운 객체를 만듭니다. 지원되는 항목: IP, URL, 해시

매개변수

이름	기본값	필수 항목	설명
작업	차단 가능한 값은 다음과 같습니다. 차단 로그	예	UDSO에 적용할 작업을 지정합니다.
참고	해당 사항 없음	거짓	제공된 UDSO에 대한 추가 메모를 지정합니다. 경고: 메모는 256자(영문 기준)를 초과할 수 없습니다.
만료 기간 (일)	해당 사항 없음	거짓	UDSO가 만료될 기간을 지정합니다. 아무것도 제공되지 않으면 UDSO가 만료되지 않습니다.

이름

기본값

필수 항목

설명

작업

차단

가능한 값은 다음과 같습니다.

차단

로그

예

UDSO에 적용할 작업을 지정합니다.

참고

해당 사항 없음

거짓

제공된 UDSO에 대한 추가 메모를 지정합니다. 경고: 메모는 256자(영문 기준)를 초과할 수 없습니다.

만료 기간 (일)

해당 사항 없음

거짓

UDSO가 만료될 기간을 지정합니다. 아무것도 제공되지 않으면 UDSO가 만료되지 않습니다.

실행

이 작업은 다음 항목에서 실행됩니다.

IP 주소
URL
해시

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션
is_success	is_success=False
is_success	is_success=True

케이스 월

케이스	성공	실패	메시지
항목 1개에 성공한 경우	true	거짓	Trend Micro Apex Central의 다음 항목을 기반으로 UDSO를 만들었습니다. {\n entity.identifier}
항목 1개에 대해 성공하지 못한 경우	true	거짓	Trend Micro Apex Central의 다음 항목을 기반으로 작업을 통해 UDSO를 만들 수 없습니다. {\n entity.identifier}
이미 존재하는 경우	true	거짓	다음 UDSO는 이미 Trend Micro Apex Central에 있습니다. {\n entity.identifier}
모든 사용자에게 성공적인 것은 아님	거짓	거짓	Trend Micro Apex Central에 생성된 UDSO가 없습니다.
치명적인 오류, 잘못된 사용자 인증 정보, API 루트	거짓	true	'Create Entity UDSO' 작업을 실행하는 동안 오류가 발생했습니다. 이유: {오류 트레이스백}
메모가 256자를 초과하는 경우	거짓	true	'Create Entity UDSO' 작업을 실행하는 동안 오류가 발생했습니다. 이유: 메모는 256자(영문 기준)를 초과할 수 없습니다.

엔드포인트 격리 해제

설명

Trend Micro Apex Central에서 엔드포인트의 격리를 해제합니다. 지원되는 항목: IP, Mac, 호스트 이름

매개변수

이름	기본값	필수 항목	설명
해당 사항 없음	해당 사항 없음	해당 사항 없음	해당 사항 없음

실행

이 작업은 다음 항목에서 실행됩니다.

IP 주소
Mac 주소
호스트 이름

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션
is_success	is_success=False
is_success	is_success=True

케이스 월

케이스	성공	실패	메시지
항목 1개에 성공한 경우	true	거짓	Trend Micro Apex Central에서 다음 엔드포인트의 격리를 해제했습니다. {\n entity.identifier}
항목 1개에 대해 성공하지 못한 경우	true	거짓	작업이 Trend Micro Apex Central에서 다음 엔드포인트를 격리 해제할 수 없습니다. {\n entity.identifier}
모든 사용자에게 성공적인 것은 아님	거짓	거짓	Trend Micro Apex Central에서 격리 해제된 엔드포인트가 없습니다.
비동기 메시지	거짓	거짓	다음 엔드포인트에서 엔드포인트 격리 해제를 시작했습니다: {entity.identifier} 격리 해제가 완료될 때까지 기다리는 중입니다.
제한 시간 메시지	거짓	거짓	작업에서 격리 해제를 시작했지만 다음 엔드포인트({entity.identifier})에서 아직 대기 중입니다. IDE에서 제한 시간을 늘리세요.
치명적인 오류, 잘못된 사용자 인증 정보, API 루트	거짓	true	'엔드포인트 격리 해제' 작업 실행 중에 오류가 발생했습니다. 이유: {오류 트레이스백}

엔드포인트 격리

설명

Trend Micro Apex Central에서 엔드포인트를 격리합니다. 지원되는 항목: IP, Mac, 호스트 이름

매개변수

이름	기본값	필수 항목	설명
해당 사항 없음	해당 사항 없음	해당 사항 없음	해당 사항 없음

실행

이 작업은 다음 항목에서 실행됩니다.

IP 주소
Mac 주소
호스트 이름

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션
is_success	is_success=False
is_success	is_success=True

케이스 월

케이스	성공	실패	메시지
항목 1개에 성공한 경우	true	거짓	Trend Micro Apex Central에서 다음 엔드포인트를 격리했습니다. {\n entity.identifier}
항목 1개에 대해 성공하지 못한 경우	true	거짓	작업이 Trend Micro Apex Central에서 다음 엔드포인트를 격리하지 못했습니다. {\n entity.identifier}
모든 사용자에게 성공적인 것은 아님	거짓	거짓	Trend Micro Apex Central에서 격리된 엔드포인트가 없습니다.
비동기 메시지	거짓	거짓	다음 엔드포인트에서 엔드포인트 격리를 시작했습니다. {entity.identifier} 격리가 완료될 때까지 기다리는 중입니다.
제한 시간 메시지	true	거짓	작업에서 격리를 시작했지만 다음 엔드포인트({entity.identifier})에서 아직 대기 중입니다. IDE에서 제한 시간을 늘리세요.
치명적인 오류, 잘못된 사용자 인증 정보, API 루트	거짓	true	'엔드포인트 격리' 작업을 실행하는 동안 오류가 발생했습니다. 이유: {오류 트레이스백}

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.