Trend Micro Cloud App Security
Versión de integración: 6.0
Casos prácticos de productos
Realizar acciones activas: enriquecer entidades, buscar correos, actualizar la lista de bloqueo, mitigar correos o cuentas, etc.
Cómo generar un token de API
- Vaya a Administración > APIs de automatización e integración.
- Pulsa el botón "Añadir".
- Seleccione "For External Application" (Para aplicación externa).
- Indique el nombre y marque todas las casillas.
- Haz clic en "Crear token".
- Copia el token.
- Actualiza el parámetro "Clave de API" en la configuración de la integración.
- Prueba la conectividad.
Configurar la integración de Trend Micro Cloud App Security en Google Security Operations
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Raíz de la API | Cadena | https://api-eu.tmcas.trendmicro.com | Sí | Raíz de la API de la instancia de Trend Micro Cloud App Security. |
| Clave de API | Contraseña | N/A | Sí | Clave de API de la instancia de Trend Micro Cloud App Security. |
| Verificar SSL | Casilla | Marcada | Sí | Si está habilitada, verifica que el certificado SSL de la conexión al servidor de Trend Micro Cloud App Security sea válido. |
Acciones
Ping
Descripción
Prueba la conectividad con Trend Micro Cloud App Security con los parámetros proporcionados en la página de configuración de la integración de la pestaña Google Security Operations Marketplace.
Parámetros
N/A
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | Si se ha completado correctamente (is_success = true): se ha conectado correctamente al servidor de Trend Micro Cloud App Security con los parámetros de conexión proporcionados. Si no se ha completado correctamente (is success = false): no se ha podido conectar al servidor de Trend Micro Cloud App Security. Error: {0}".format(exception.stacktrace) |
General |
Añadir entidades a la lista de bloqueados
Descripción
Añadir entidades a una lista de bloqueo en Trend Micro Cloud App Security. Entidades admitidas: URL, hash y correo electrónico (entidad de usuario que coincide con el patrón de dirección de correo electrónico).
Parámetros
| Nombre | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|
| N/A | N/A | N/A | N/A |
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- URL
- Hash
- Correo electrónico
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Panel de casos
| Caso | Correcto | No superada | Mensaje |
|---|---|---|---|
| si se ha completado correctamente para una entidad | true | falso | Se han añadido correctamente las siguientes entidades a la lista de bloqueados en Trend Micro Cloud App Security: {\n entity.identifier} |
| si no se ha completado correctamente para una entidad | true | falso | Action no ha podido añadir las siguientes entidades a la lista de bloqueo de Trend Micro Cloud App Security: {\n entity.identifier} |
| Si hay duplicados | true | falso | Las siguientes entidades ya forman parte de la lista de bloqueo de Trend Micro Cloud App Security: {\n entity.identifier} |
| no se ha completado para todos | falso | falso | No se ha añadido ninguna entidad con información de Trend Micro Cloud App Security |
| Error grave, credenciales no válidas, raíz de la API | falso | true | Error al ejecutar la acción "Add Entities To Blocklist". Motivo: {error traceback} |
Mitigar correos
Descripción
Eliminar o poner en cuarentena correos con Trend Micro Cloud App Security. Nota: En Gmail, solo puedes eliminar correos.
Parámetros
| Nombre | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|
| IDs de mensajes | N/A | Sí | Especifica una lista separada por comas de los IDs de los mensajes que se deben mitigar. |
| Medida de mitigación | Eliminar Valores posibles: Eliminar Cuarentena |
Sí | Especifica qué acción de mitigación se debe aplicar. |
| Servicio | Gmail Valores posibles Gmail Exchange |
Sí | Especifica el servicio que se usa para los correos. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Panel de casos
| Caso | Correcto | No superada | Mensaje |
|---|---|---|---|
| si se ha completado correctamente para 1 message_id | Verdadero | falso | Se han mitigado correctamente los siguientes correos en Trend Micro Cloud App Security: {\n unique message ids} |
| if not successful for 1 message_id | Verdadero | falso | No se ha podido mitigar los siguientes correos en Trend Micro Cloud App Security: {\n unique message ids} |
| no se ha completado para todos | falso | falso | Trend Micro Cloud App Security no ha mitigado ningún correo. |
| Error grave, credenciales no válidas, raíz de la API | falso | true | Error al ejecutar la acción "Mitigate Emails". Motivo: {error traceback} |
| Si se ha seleccionado "Cuarentena" y el servicio es "Gmail" | falso | true | Error al ejecutar la acción "Mitigate Emails". Motivo: solo puedes eliminar correos en el servicio Gmail. |
Búsqueda de correos de entidades
Descripción
Buscar correos en función de las entidades de Trend Micro Cloud App Security. Entidades admitidas: URL, hash, correo electrónico (entidad de usuario que coincide con el patrón de dirección de correo electrónico), asunto del correo electrónico, nombre de archivo e IP.
Parámetros
| Nombre | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|
| Máximo de días hacia atrás | 30 | No | Especifica cuántos días hacia atrás quieres buscar correos. El máximo es 90. Valor predeterminado: 30. |
| Número máximo de correos que se devolverán | 100 | No | Especifica cuántos correos se van a devolver. Predeterminado: 100. |
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- URL
- Hash
- Correo electrónico
- Asunto del correo electrónico
- Nombre del archivo
- Dirección IP
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
emails=[{list of unique emails}]
Panel de casos
| Caso | Correcto | No superada | Mensaje |
|---|---|---|---|
| Si hay datos disponibles: | true | falso | Se ha devuelto correctamente información sobre los correos relacionados con las entidades proporcionadas en Trend Micro Cloud App Security. |
| si los datos no están disponibles | falso | falso | No se ha encontrado información sobre correos relacionados con entidades en Trend Micro Cloud App Security. |
| Error grave, credenciales no válidas, raíz de la API | falso | true | Error al ejecutar la acción "Entity Email Search". Motivo: {error traceback} |
| Si "Max Days Backwards" > 90 | falso | true | Error al ejecutar la acción "Entity Email Search". Motivo: "Max Days Backwards" (Número máximo de días hacia atrás) debe estar entre 1 y 90. |
Enriquecer entidades
Descripción
Enriquece las entidades con información de Trend Micro Cloud App Security. Entidades admitidas: URL, hash y correo electrónico (entidad de usuario que coincide con el patrón de dirección de correo electrónico).
Parámetros
| Nombre | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|
| N/A | N/A | N/A | N/A |
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- URL
- Hash
- Correo electrónico
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
blocked_url = [URL entities that were found]
blocked_hashes = [hashes entities that were found]
blocked_senders = [User entities that were found]
Panel de casos
| Caso | Correcto | No superada | Mensaje |
|---|---|---|---|
| si se ha completado correctamente para una entidad | true | falso | Se ha obtenido información sobre las siguientes entidades de Trend Micro Cloud App Security: {\n entity.identifier} |
| si no se ha completado correctamente para una entidad | true | falso | No se ha podido obtener información sobre las siguientes entidades de Trend Micro Cloud App Security: {\n entity.identifier} |
| no se ha completado para todos | falso | falso | No se ha enriquecido ninguna entidad con información de Trend Micro Cloud App Security |
| Error grave, credenciales no válidas, raíz de la API | falso | true | Error al ejecutar la acción "Enrich Entities". Motivo: {error traceback} |
Mitigar cuentas
Descripción
Lleva a cabo acciones de mitigación en la cuenta de usuario a través de Trend Micro Cloud App Security.
Parámetros
| Nombre | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|
| Direcciones de correo electrónico | N/A | Sí | Especifica una lista separada por comas de las direcciones de correo que deben mitigarse. |
| Medida de mitigación | Inhabilitar cuenta Habilitar la MFA Cambiar contraseña Revocar sesiones de inicio de sesión |
Sí | Especifica qué acción de mitigación se debe aplicar. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Panel de casos
| Caso | Correcto | No superada | Mensaje |
|---|---|---|---|
| si se ha completado correctamente para una dirección de correo. | true | falso | Se han mitigado correctamente las siguientes cuentas en Trend Micro Cloud App Security: {\n email addresses} |
| si no se ha completado correctamente para una entidad | true | falso | La acción no ha podido mitigar las siguientes cuentas en Trend Micro Cloud App Security: {\n email addresses} |
| no se ha completado para todos | falso | falso | No se ha mitigado ninguna cuenta con información de Trend Micro Cloud App Security. |
| Mensaje asíncrono | falso | falso | Esperando a que finalicen las acciones de mitigación… |
| Error grave, credenciales no válidas, raíz de la API | falso | true | Error al ejecutar la acción "Mitigate Account". Motivo: {error traceback} |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.