Trend Micro Cloud App Security

Version de l'intégration : 6.0

Cas d'utilisation des produits

Effectuer des actions actives : enrichir des entités, rechercher des e-mails, mettre à jour la liste des expéditeurs bloqués, atténuer les e-mails/comptes.

Générer un jeton d'API

  1. Accédez à Administration > API d'automatisation et d'intégration.
  2. Appuyez sur le bouton "Ajouter".
  3. Sélectionnez "For External Application" (Pour une application externe).
  4. Indiquez un nom et cochez toutes les cases.
  5. Appuyez sur "Create Token" (Créer un jeton).
  6. Copiez le jeton.
  7. Mettez à jour le paramètre "Clé API" dans la configuration de l'intégration.
  8. Tester la connectivité

Configurer l'intégration de Trend Micro Cloud App Security dans Google Security Operations

Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Paramètres d'intégration

Utilisez les paramètres suivants pour configurer l'intégration :

Nom à afficher du paramètre Type Valeur par défaut Obligatoire Description
Racine de l'API Chaîne https://api-eu.tmcas.trendmicro.com Oui Racine de l'API de l'instance Trend Micro Cloud App Security.
Clé API Mot de passe N/A Oui Clé API de l'instance Trend Micro Cloud App Security.
Vérifier le protocole SSL Case à cocher Cochée Oui Si cette option est activée, elle vérifie que le certificat SSL pour la connexion au serveur Trend Micro Cloud App Security est valide.

Actions

Ping

Description

Testez la connectivité à Trend Micro Cloud App Security avec les paramètres fournis sur la page de configuration de l'intégration dans l'onglet Google Security Operations Marketplace.

Paramètres

N/A

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script
Nom du résultat du script Options de valeur
is_success is_success=False
is_success is_success=True
Mur des cas
Type de résultat Valeur / Description Type
Message de sortie*

Si l'opération réussit (is success = true) : la connexion au serveur Trend Micro Cloud App Security a été établie avec succès à l'aide des paramètres de connexion fournis.

Si l'opération échoue (is success = false) : échec de la connexion au serveur Trend Micro Cloud App Security. Error: {0}".format(exception.stacktrace)

 Général

Ajouter des entités à la liste de blocage

Description

Ajoutez des entités à une liste de blocage dans Trend Micro Cloud App Security. Entités acceptées : URL, hachage et adresse e-mail (entité utilisateur correspondant au format d'adresse e-mail).

Paramètres

Nom Valeur par défaut Obligatoire Description
N/A N/A N/A N/A

Exécuter sur

Cette action s'applique aux entités suivantes :

  • URL
  • Hash
  • E-mail

Résultats de l'action

Résultat du script
Nom du résultat du script Options de valeur Exemple
is_success Vrai/Faux is_success:False
Mur des cas
Cas Opération réussie Échec Message
si l'opération réussit pour une entité vrai faux Les entités suivantes ont bien été ajoutées à la liste de blocage dans Trend Micro Cloud App Security : {\n entity.identifier}
si l'opération échoue pour une entité ; vrai faux L'action n'a pas pu ajouter les entités suivantes à la liste de blocage dans Trend Micro Cloud App Security : {\n entity.identifier}
Si des doublons vrai faux Les entités suivantes font déjà partie de la liste de blocage dans Trend Micro Cloud App Security : {\n entity.identifier}
ne fonctionne pas pour tous faux faux Aucune entité n'a été ajoutée à l'aide des informations de Trend Micro Cloud App Security
Erreur fatale, identifiants non valides, racine de l'API faux vrai Erreur lors de l'exécution de l'action "Add Entities To Blocklist". Motif : {error traceback}

Atténuer les e-mails

Description

Supprimez ou mettez en quarantaine des e-mails à l'aide de Trend Micro Cloud App Security. Remarque : Pour Gmail, vous ne pouvez que supprimer des e-mails.

Paramètres

Nom Valeur par défaut Obligatoire Description
ID des messages N/A Oui Spécifiez une liste d'ID de messages à atténuer, séparés par une virgule.
Mesure d'atténuation

Supprimer

Valeurs possibles :

Supprimer

Mettre l'e-mail en quarantaine

 Oui Indiquez l'action d'atténuation à appliquer.
Service

Gmail

Valeurs possibles

Gmail

Échange

 Oui Spécifiez le service utilisé pour les e-mails.

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script
Nom du résultat du script Options de valeur Exemple
is_success Vrai/Faux is_success:False
Mur des cas
Cas Opération réussie Échec Message
si l'opération réussit pour un message_id Vrai faux Les e-mails suivants ont été traités avec succès dans Trend Micro Cloud App Security : {\n unique message ids}
si l'opération échoue pour un message_id Vrai faux L'action n'a pas pu atténuer les e-mails suivants dans Trend Micro Cloud App Security : {\n unique message ids}
ne fonctionne pas pour tous faux faux Aucun e-mail n'a été atténué par Trend Micro Cloud App Security.
Erreur fatale, identifiants non valides, racine de l'API faux vrai Erreur lors de l'exécution de l'action "Mitigate Emails". Motif : {error traceback}
Si l'option "Mettre en quarantaine" est sélectionnée et que le service est "Gmail" faux vrai Erreur lors de l'exécution de l'action "Mitigate Emails". Motif : vous ne pouvez supprimer des e-mails que dans le service Gmail.

Description

Recherchez des e-mails en fonction des entités dans Trend Micro Cloud App Security. Entités acceptées : URL, hachage, adresse e-mail (entité utilisateur correspondant au modèle d'adresse e-mail), objet de l'e-mail, nom de fichier, adresse IP.

Paramètres

Nom Valeur par défaut Obligatoire Description
Nombre maximal de jours en arrière 30 Non Indiquez le nombre de jours à remonter pour rechercher des e-mails. La valeur maximale est de 90. Par défaut : 30.
Nombre maximal d'e-mails à renvoyer 100 Non Indiquez le nombre d'e-mails à renvoyer. Valeur par défaut : 100.

Exécuter sur

Cette action s'applique aux entités suivantes :

  • URL
  • Hash
  • E-mail
  • Objet de l'e-mail
  • Nom du fichier
  • Adresse IP

Résultats de l'action

Résultat du script
Nom du résultat du script Options de valeur Exemple
is_success Vrai/Faux is_success:False
Résultat JSON
emails=[{list of unique emails}]
Mur des cas
Cas Opération réussie Échec Message
si des données sont disponibles : vrai faux Informations renvoyées sur les e-mails associés aux entités fournies dans Trend Micro Cloud App Security.
si les données ne sont pas disponibles ; faux faux Aucune information sur les e-mails associés aux entités n'a été trouvée dans Trend Micro Cloud App Security.
Erreur fatale, identifiants non valides, racine de l'API faux vrai Erreur lors de l'exécution de l'action "Recherche d'adresse e-mail d'entité". Motif : {error traceback}
Si "Nombre maximal de jours en arrière" > 90 faux vrai Erreur lors de l'exécution de l'action "Recherche d'adresse e-mail d'entité". Motif : "Max Days Backwards" (Nombre maximal de jours en arrière) doit être compris entre 1 et 90.

Enrichir les entités

Description

Enrichissez les entités avec des informations provenant de Trend Micro Cloud App Security. Entités acceptées : URL, hachage et adresse e-mail (entité utilisateur correspondant au format d'adresse e-mail).

Paramètres

Nom Valeur par défaut Obligatoire Description
N/A N/A N/A N/A

Exécuter sur

Cette action s'applique aux entités suivantes :

  • URL
  • Hash
  • E-mail

Résultats de l'action

Résultat du script
Nom du résultat du script Options de valeur Exemple
is_success Vrai/Faux is_success:False
Résultat JSON
blocked_url = [URL entities that were found]
blocked_hashes = [hashes entities that were found]
blocked_senders = [User entities that were found]
Mur des cas
Cas Opération réussie Échec Message
si l'opération réussit pour une entité vrai faux Informations récupérées avec succès sur les entités suivantes à partir de Trend Micro Cloud App Security : {\n entity.identifier}
si l'opération échoue pour une entité ; vrai faux L'action n'a pas pu récupérer d'informations sur les entités suivantes à partir de Trend Micro Cloud App Security : {\n entity.identifier}
ne fonctionne pas pour tous faux faux Aucune entité n'a été enrichie à l'aide des informations de Trend Micro Cloud App Security.
Erreur fatale, identifiants non valides, racine de l'API faux vrai Erreur lors de l'exécution de l'action "Enrichir les entités". Motif : {error traceback}

Limiter les comptes

Description

Effectuez des actions d'atténuation sur le compte utilisateur via Trend Micro Cloud App Security.

Paramètres

Nom Valeur par défaut Obligatoire Description
Adresses e-mail N/A Oui Spécifiez une liste d'adresses e-mail séparées par une virgule qui doivent être protégées.
Mesure d'atténuation

Désactiver le compte

Activer l'authentification multifacteur

Réinitialiser le mot de passe

Révoquer les sessions de connexion

 Oui Spécifiez l'action d'atténuation à appliquer.

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script
Nom du résultat du script Options de valeur Exemple
is_success Vrai/Faux is_success:False
Mur des cas
Cas Opération réussie Échec Message
si l'opération a réussi pour une adresse e-mail. vrai faux Les comptes suivants ont bien été protégés dans Trend Micro Cloud App Security : {\n email addresses}
si l'opération échoue pour une entité ; vrai faux L'action n'a pas pu atténuer les risques pour les comptes suivants dans Trend Micro Cloud App Security : {\n email addresses}
ne fonctionne pas pour tous faux faux Aucun compte n'a été protégé à l'aide des informations de Trend Micro Cloud App Security.
Message asynchrone faux faux En attente de la fin des actions d'atténuation…
Erreur fatale, identifiants non valides, racine de l'API faux vrai Erreur lors de l'exécution de l'action "Mitigate Account". Motif : {error traceback}

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.