Trend Micro Cloud App Security
Versión de integración: 6.0
Casos de uso del producto
Realizar acciones activas: enriquecer entidades, buscar correos electrónicos, actualizar la lista de bloqueo, mitigar correos electrónicos o cuentas, etc.
Cómo generar un token de API
- Navega a Administración > APIs de automatización y de integración.
- Presiona el botón “Agregar”.
- Selecciona "For External Application".
- Proporciona un "Nombre" y selecciona todas las casillas de verificación.
- Presiona "Create Token".
- Copia el "token".
- Actualiza el parámetro "Clave de API" en la configuración de la integración.
- Probar la conectividad
Configura la integración de Trend Micro Cloud App Security en Google Security Operations
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Raíz de la API | String | https://api-eu.tmcas.trendmicro.com | Sí | Es la raíz de la API de la instancia de Trend Micro Cloud App Security. |
| Clave de API | Contraseña | N/A | Sí | Es la clave de API de la instancia de Trend Micro Cloud App Security. |
| Verificar SSL | Casilla de verificación | Marcado | Sí | Si está habilitada, verifica que el certificado SSL para la conexión al servidor de Trend Micro Cloud App Security sea válido. |
Acciones
Ping
Descripción
Prueba la conectividad con Trend Micro Cloud App Security con los parámetros proporcionados en la página de configuración de la integración en la pestaña Google Security Operations Marketplace.
Parámetros
N/A
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | If Successful (is success = true) - Se conectó correctamente al servidor de Trend Micro Cloud App Security con los parámetros de conexión proporcionados. If not Successful (is success = false) - No se pudo conectar al servidor de Trend Micro Cloud App Security. Error: {0}".format(exception.stacktrace) |
General |
Agregar entidades a la lista de bloqueo
Descripción
Agrega entidades a una lista de bloqueo en Trend Micro Cloud App Security. Entidades admitidas: URL, hash y correo electrónico (entidad de usuario que coincide con el patrón de dirección de correo electrónico).
Parámetros
| Nombre | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|
| N/A | N/A | N/A | N/A |
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- URL
- Hash
- Correo electrónico
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Muro de casos
| Caso | Listo | Reprobada | Mensaje |
|---|---|---|---|
| si la operación se realizó correctamente para 1 entidad | verdadero | falso | Se agregaron correctamente las siguientes entidades a la lista de entidades bloqueadas en Trend Micro Cloud App Security: {\n entity.identifier} |
| Si no se realiza correctamente para 1 entidad | verdadero | falso | No se pudo agregar las siguientes entidades a la lista de bloqueo en Trend Micro Cloud App Security: {\n entity.identifier} |
| Si hay duplicados | verdadero | falso | Las siguientes entidades ya forman parte de la lista de bloqueo en Trend Micro Cloud App Security: {\n entity.identifier} |
| no es exitoso para todos | falso | falso | No se agregaron entidades con la información de Trend Micro Cloud App Security |
| Error fatal, credenciales no válidas, raíz de la API | falso | verdadero | Se produjo un error al ejecutar la acción "Add Entities To Blocklist". Motivo: {error traceback} |
Mitigar correos electrónicos
Descripción
Borra o pon en cuarentena correos electrónicos con Trend Micro Cloud App Security. Nota: En Gmail, solo puedes borrar correos electrónicos.
Parámetros
| Nombre | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|
| IDs de mensaje | N/A | Sí | Especifica una lista separada por comas de los IDs de los mensajes que se deben mitigar. |
| Acción de mitigación | Borrar Valores posibles: Borrar Poner los correos electrónicos en cuarentena |
Sí | Especifica qué acción de mitigación se debe aplicar. |
| Servicio | Gmail Valores posibles Gmail Intercambio |
Sí | Especifica el servicio que se usa para los correos electrónicos. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Muro de casos
| Caso | Listo | Reprobada | Mensaje |
|---|---|---|---|
| si se completó correctamente para 1 message_id | Verdadero | falso | Se mitigaron correctamente los siguientes correos electrónicos en Trend Micro Cloud App Security: {\n unique message ids} |
| Si no se pudo enviar 1 message_id | Verdadero | falso | La acción no pudo mitigar los siguientes correos electrónicos en Trend Micro Cloud App Security: {\n unique message ids} |
| no es exitoso para todos | falso | falso | Trend Micro Cloud App Security no mitigó ningún correo electrónico. |
| Error fatal, credenciales no válidas, raíz de la API | falso | verdadero | Se produjo un error al ejecutar la acción "Mitigate Emails". Motivo: {error traceback} |
| Si se selecciona "Cuarentena" y "Gmail" es el servicio | falso | verdadero | Se produjo un error al ejecutar la acción "Mitigate Emails". Motivo: Solo puedes borrar correos electrónicos en el servicio de Gmail. |
Búsqueda de correos electrónicos de entidades
Descripción
Buscar correos electrónicos según las entidades de Trend Micro Cloud App Security Entidades admitidas: URL, hash, correo electrónico (entidad de usuario que coincide con el patrón de dirección de correo electrónico), asunto del correo electrónico, nombre de archivo, IP.
Parámetros
| Nombre | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|
| Máx. de días hacia atrás | 30 | No | Especifica cuántos días hacia atrás se deben buscar correos electrónicos. El valor máximo es 90. Cantidad predeterminada: 30. |
| Cantidad máxima de correos electrónicos que se pueden devolver | 100 | No | Especifica cuántos correos electrónicos se devolverán. El valor predeterminado es 100. |
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- URL
- Hash
- Correo electrónico
- Asunto del correo electrónico
- Nombre del archivo
- Dirección IP
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
emails=[{list of unique emails}]
Muro de casos
| Caso | Listo | Reprobada | Mensaje |
|---|---|---|---|
| si hay datos disponibles: | verdadero | falso | Devuelve correctamente información sobre los correos electrónicos relacionados con las entidades proporcionadas en Trend Micro Cloud App Security. |
| si los datos no están disponibles | falso | falso | No se encontró información sobre correos electrónicos relacionados con entidades en Trend Micro Cloud App Security. |
| Error fatal, credenciales no válidas, raíz de la API | falso | verdadero | Se produjo un error al ejecutar la acción "Entity Email Search". Motivo: {error traceback} |
| Si "Max Days Backwards" es mayor que 90 | falso | verdadero | Se produjo un error al ejecutar la acción "Entity Email Search". Motivo: "Max Days Backwards" debe estar en el rango de 1 a 90. |
Enriquece entidades
Descripción
Enriquece las entidades con información de Trend Micro Cloud App Security. Entidades admitidas: URL, hash y correo electrónico (entidad de usuario que coincide con el patrón de dirección de correo electrónico).
Parámetros
| Nombre | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|
| N/A | N/A | N/A | N/A |
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- URL
- Hash
- Correo electrónico
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
blocked_url = [URL entities that were found]
blocked_hashes = [hashes entities that were found]
blocked_senders = [User entities that were found]
Muro de casos
| Caso | Listo | Reprobada | Mensaje |
|---|---|---|---|
| si la operación se realizó correctamente para 1 entidad | verdadero | falso | Se recuperó correctamente la información sobre las siguientes entidades de Trend Micro Cloud App Security: {\n entity.identifier} |
| Si no se realiza correctamente para 1 entidad | verdadero | falso | La acción no pudo recuperar información sobre las siguientes entidades de Trend Micro Cloud App Security: {\n entity.identifier} |
| no es exitoso para todos | falso | falso | No se enriquecieron entidades con información de Trend Micro Cloud App Security |
| Error fatal, credenciales no válidas, raíz de la API | falso | verdadero | Se produjo un error al ejecutar la acción "Enrich Entities". Motivo: {error traceback} |
Mitiga las cuentas
Descripción
Realiza acciones de mitigación en la cuenta de usuario a través de Trend Micro Cloud App Security.
Parámetros
| Nombre | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|
| Direcciones de correo electrónico | N/A | Sí | Especifica una lista de direcciones de correo electrónico separadas por comas que deben mitigarse. |
| Acción de mitigación | Inhabilitar cuenta Habilitar la MFA Restablecer contraseña Revoca las sesiones de acceso |
Sí | Especifica qué acción de mitigación se debe aplicar. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Muro de casos
| Caso | Listo | Reprobada | Mensaje |
|---|---|---|---|
| si se realizó correctamente para 1 dirección de correo electrónico. | verdadero | falso | Se mitigaron correctamente las siguientes cuentas en Trend Micro Cloud App Security: {\n direcciones de correo electrónico} |
| Si no se realiza correctamente para 1 entidad | verdadero | falso | No se pudo mitigar la acción en las siguientes cuentas de Trend Micro Cloud App Security: {\n direcciones de correo electrónico} |
| no es exitoso para todos | falso | falso | No se mitigó ninguna cuenta con la información de Trend Micro Cloud App Security. |
| Mensaje asíncrono | falso | falso | Esperando a que finalicen las acciones de mitigación… |
| Error fatal, credenciales no válidas, raíz de la API | falso | verdadero | Se produjo un error al ejecutar la acción "Mitigate Account". Motivo: {error traceback} |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.