Trend Micro Cloud App Security
Integrationsversion: 6.0
Anwendungsfälle für Produkte
Aktive Aktionen ausführen – Entitäten anreichern, E‑Mail-Suche, Blockierliste aktualisieren, E‑Mails/Konten einschränken.
API-Token generieren
- Rufen Sie Administration > Automation and Integration APIs (Verwaltung > Automatisierungs- und Integrations-APIs) auf.
- Drücken Sie auf die Schaltfläche „Hinzufügen“.
- Wählen Sie „For External Application“ (Für externe Anwendung) aus.
- Geben Sie einen Namen ein und setzen Sie Häkchen in alle Kästchen.
- Klicken Sie auf „Token erstellen“.
- Kopieren Sie „Token“.
- Aktualisieren Sie den Parameter „API-Schlüssel“ in der Integrationskonfiguration.
- Verbindung testen
Trend Micro Cloud App Security-Integration in Google Security Operations konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Integrationsparameter
Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| API-Stamm | String | https://api-eu.tmcas.trendmicro.com | Ja | API-Stammverzeichnis der Trend Micro Cloud App Security-Instanz. |
| API-Schlüssel | Passwort | – | Ja | API-Schlüssel der Trend Micro Cloud App Security-Instanz. |
| SSL überprüfen | Kästchen | Aktiviert | Ja | Wenn diese Option aktiviert ist, wird überprüft, ob das SSL-Zertifikat für die Verbindung zum Trend Micro Cloud App Security-Server gültig ist. |
Aktionen
Ping
Beschreibung
Testen Sie die Verbindung zu Trend Micro Cloud App Security mit Parametern, die auf der Seite für die Integrationskonfiguration auf dem Tab „Google Security Operations Marketplace“ angegeben sind.
Parameter
–
Ausführen am
Diese Aktion wird nicht für Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Fall-Repository
| Ergebnistyp | Wert / Beschreibung | Typ |
|---|---|---|
| Ausgabemeldung* | If Successful (is success = true) - Successfully connected to the Trend Micro Cloud App Security server with the provided connection parameters! Wenn nicht erfolgreich (is success = false): Verbindung zum Trend Micro Cloud App Security-Server konnte nicht hergestellt werden. Fehler: {0}".format(exception.stacktrace) |
Allgemein |
Entitäten zur Sperrliste hinzufügen
Beschreibung
Entitäten einer Sperrliste in Trend Micro Cloud App Security hinzufügen. Unterstützte Entitäten: URL, Hash und E-Mail-Adresse (Nutzerentität, die dem E-Mail-Adressmuster entspricht).
Parameter
| Name | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|
| – | – | – | – |
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- URL
- Hash
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
Fall-Repository
| Fall | Erfolg | Nicht bestanden | Nachricht |
|---|---|---|---|
| bei Erfolg für 1 Entität | wahr | falsch | Die folgenden Entitäten wurden der Sperrliste in Trend Micro Cloud App Security hinzugefügt: {\n entity.identifier} |
| wenn sie für eine Entität nicht erfolgreich ist | wahr | falsch | Die folgenden Elemente konnten von der Aktion nicht zur Blockierliste in Trend Micro Cloud App Security hinzugefügt werden: {\n entity.identifier} |
| Bei Duplikaten | wahr | falsch | Die folgenden Entitäten sind bereits Teil der Blockierliste in Trend Micro Cloud App Security: {\n entity.identifier} |
| nicht für alle erfolgreich | falsch | falsch | Es wurden keine Einheiten mit Informationen aus Trend Micro Cloud App Security hinzugefügt. |
| Schwerwiegender Fehler, ungültige Anmeldedaten, API-Stammverzeichnis | falsch | wahr | Fehler beim Ausführen der Aktion „Elemente zur Sperrliste hinzufügen“. Grund: {error traceback} |
E‑Mails minimieren
Beschreibung
E‑Mails mit Trend Micro Cloud App Security löschen oder unter Quarantäne stellen Hinweis: Bei Gmail können Sie nur E‑Mails löschen.
Parameter
| Name | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|
| Nachrichten-IDs | – | Ja | Geben Sie eine durch Kommas getrennte Liste der Nachrichten-IDs an, die behoben werden müssen. |
| Maßnahme zur Risikominderung | Löschen Mögliche Werte: Löschen Quarantäne |
Ja | Geben Sie an, welche Maßnahme zur Risikominderung angewendet werden soll. |
| Dienst | Gmail Mögliche Werte Gmail Datenaustausch |
Ja | Geben Sie den Dienst an, der für E-Mails verwendet wird. |
Ausführen am
Diese Aktion wird nicht für Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
Fall-Repository
| Fall | Erfolg | Nicht bestanden | Nachricht |
|---|---|---|---|
| Bei Erfolg für eine message_id | Wahr | falsch | Die folgenden E‑Mails wurden in Trend Micro Cloud App Security erfolgreich behoben: {\n unique message ids} |
| wenn nicht erfolgreich für 1 message_id | Wahr | falsch | Die Aktion konnte die folgenden E-Mails in Trend Micro Cloud App Security nicht entschärfen: {\n unique message ids} |
| nicht für alle erfolgreich | falsch | falsch | Es wurden keine E‑Mails von Trend Micro Cloud App Security abgemildert. |
| Schwerwiegender Fehler, ungültige Anmeldedaten, API-Stammverzeichnis | falsch | wahr | Fehler beim Ausführen der Aktion „E‑Mails minimieren“. Grund: {error traceback} |
| Wenn „Unter Quarantäne stellen“ ausgewählt ist und „Gmail“ der Dienst ist | falsch | wahr | Fehler beim Ausführen der Aktion „E‑Mails minimieren“. Grund: Sie können E‑Mails nur im Gmail-Dienst löschen. |
Entitäts-E‑Mail-Suche
Beschreibung
E‑Mails anhand von Entitäten in Trend Micro Cloud App Security suchen Unterstützte Entitäten: URL, Hash, E-Mail-Adresse (Nutzerentität, die dem E-Mail-Adressmuster entspricht), E-Mail-Betreff, Dateiname, IP-Adresse.
Parameter
| Name | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|
| Max. Tage rückwärts | 30 | Nein | Geben Sie an, wie viele Tage in der Vergangenheit nach E-Mails gesucht werden soll. Der Höchstwert liegt bei 90. Standard: 30. |
| Maximale Anzahl zurückzugebender E‑Mails | 100 | Nein | Geben Sie an, wie viele E‑Mails zurückgegeben werden sollen. Der Standardwert is 100. |
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- URL
- Hash
- E-Mail-Betreff
- Dateiname
- IP-Adresse
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
emails=[{list of unique emails}]
Fall-Repository
| Fall | Erfolg | Nicht bestanden | Nachricht |
|---|---|---|---|
| Falls Daten verfügbar sind: | wahr | falsch | Es wurden Informationen zu E-Mails zurückgegeben, die mit den angegebenen Entitäten in Trend Micro Cloud App Security verknüpft sind. |
| wenn keine Daten verfügbar sind | falsch | falsch | In Trend Micro Cloud App Security wurden keine Informationen zu E-Mails im Zusammenhang mit Entitäten gefunden. |
| Schwerwiegender Fehler, ungültige Anmeldedaten, API-Stammverzeichnis | falsch | wahr | Fehler beim Ausführen der Aktion „Entity Email Search“. Grund: {error traceback} |
| Wenn „Max Days Backwards“ > 90 | falsch | wahr | Fehler beim Ausführen der Aktion „Entity Email Search“. Grund: „Max. Tage rückwärts“ muss zwischen 1 und 90 liegen. |
Entitäten anreichern
Beschreibung
Entitäten mit Informationen aus Trend Micro Cloud App Security anreichern. Unterstützte Entitäten: URL, Hash und E-Mail-Adresse (Nutzerentität, die dem E-Mail-Adressmuster entspricht).
Parameter
| Name | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|
| – | – | – | – |
Ausführen am
Diese Aktion wird für die folgenden Einheiten ausgeführt:
- URL
- Hash
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
blocked_url = [URL entities that were found]
blocked_hashes = [hashes entities that were found]
blocked_senders = [User entities that were found]
Fall-Repository
| Fall | Erfolg | Nicht bestanden | Nachricht |
|---|---|---|---|
| bei Erfolg für 1 Entität | wahr | falsch | Informationen zu den folgenden Entitäten wurden erfolgreich aus Trend Micro Cloud App Security abgerufen: {\n entity.identifier} |
| wenn sie für eine Entität nicht erfolgreich ist | wahr | falsch | Die Aktion konnte keine Informationen zu den folgenden Entitäten aus Trend Micro Cloud App Security abrufen: {\n entity.identifier} |
| nicht für alle erfolgreich | falsch | falsch | Es wurden keine Entitäten mit Informationen aus Trend Micro Cloud App Security angereichert. |
| Schwerwiegender Fehler, ungültige Anmeldedaten, API-Stammverzeichnis | falsch | wahr | Fehler beim Ausführen der Aktion „Entitäten anreichern“. Grund: {error traceback} |
Konten schützen
Beschreibung
Ergreifen Sie über Trend Micro Cloud App Security Maßnahmen zur Risikominderung für das Nutzerkonto.
Parameter
| Name | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|
| E‑Mail-Adressen | – | Ja | Geben Sie eine durch Kommas getrennte Liste der E-Mail-Adressen an, die entschärft werden müssen. |
| Maßnahme zur Risikominderung | Konto deaktivieren MFA aktivieren Passwort zurücksetzen Anmeldesitzungen widerrufen |
Ja | Geben Sie an, welche Maßnahme zur Risikominderung angewendet werden soll. |
Ausführen am
Diese Aktion wird nicht für Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
Fall-Repository
| Fall | Erfolg | Nicht bestanden | Nachricht |
|---|---|---|---|
| wenn die Aktion für eine E‑Mail-Adresse erfolgreich war. | wahr | falsch | Die folgenden Konten in Trend Micro Cloud App Security wurden erfolgreich geschützt: {\n email addresses} |
| wenn sie für eine Entität nicht erfolgreich ist | wahr | falsch | Die Aktion konnte die folgenden Konten in Trend Micro Cloud App Security nicht schützen: {\n email addresses} |
| nicht für alle erfolgreich | falsch | falsch | Es wurden keine Konten mit Informationen aus Trend Micro Cloud App Security geschützt. |
| Asynchrone Nachricht | falsch | falsch | Warten auf Abschluss der Maßnahmen zur Risikominderung… |
| Schwerwiegender Fehler, ungültige Anmeldedaten, API-Stammverzeichnis | falsch | wahr | Fehler beim Ausführen der Aktion „Konto schützen“. Grund: {error traceback} |
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten