Trend Micro Cloud App Security
Versi integrasi: 6.0
Kasus Penggunaan Produk
Melakukan tindakan aktif - memperkaya entitas, menelusuri email, memperbarui daftar blokir, mengurangi email/akun..
Cara membuat token API
- Buka Administration > Automation and Integration APIs.
- Tekan tombol "Tambahkan".
- Pilih "Untuk Aplikasi Eksternal".
- Berikan "Nama" dan centang semua kotak.
- Tekan "Buat Token".
- Salin "Token".
- Perbarui parameter "Kunci API" dalam konfigurasi integrasi.
- Uji konektivitas.
Mengonfigurasi integrasi Trend Micro Cloud App Security di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Root API | String | https://api-eu.tmcas.trendmicro.com | Ya | Root API instance Trend Micro Cloud App Security. |
| Kunci API | Sandi | T/A | Ya | Kunci API instance Trend Micro Cloud App Security. |
| Verifikasi SSL | Kotak centang | Dicentang | Ya | Jika diaktifkan, akan memverifikasi bahwa sertifikat SSL untuk koneksi ke server Trend Micro Cloud App Security valid. |
Tindakan
Ping
Deskripsi
Uji konektivitas ke Trend Micro Cloud App Security dengan parameter yang diberikan di halaman konfigurasi integrasi pada tab Google Security Operations Marketplace.
Parameter
T/A
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Jika Berhasil (is success = true) - Berhasil terhubung ke server Trend Micro Cloud App Security dengan parameter koneksi yang diberikan. Jika tidak Berhasil (is success = false) - Gagal terhubung ke server Trend Micro Cloud App Security. Error: {0}".format(exception.stacktrace) |
Umum |
Menambahkan Entitas ke Daftar yang Tidak Disetujui
Deskripsi
Menambahkan entitas ke daftar yang tidak diizinkan di Trend Micro Cloud App Security. Entitas yang didukung: URL, Hash, dan Email (Entitas pengguna yang cocok dengan pola alamat email).
Parameter
| Nama | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|
| T/A | T/A | T/A | T/A |
Run On
Tindakan ini berjalan di entity berikut:
- URL
- Hash
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Kasus | Berhasil | Gagal | Pesan |
|---|---|---|---|
| jika berhasil untuk 1 entitas | true | false | Berhasil menambahkan entity berikut ke daftar blokir di Trend Micro Cloud App Security: {\n entity.identifier} |
| jika tidak berhasil untuk 1 entitas | true | false | Tindakan tidak dapat menambahkan entitas berikut ke daftar blokir di Trend Micro Cloud App Security: {\n entity.identifier} |
| Jika ada duplikat | true | false | Entitas berikut sudah menjadi bagian dari daftar blokir di Trend Micro Cloud App Security: {\n entity.identifier} |
| tidak berhasil untuk semua | false | false | Tidak ada entitas yang ditambahkan menggunakan informasi dari Trend Micro Cloud App Security |
| Error fatal, kredensial tidak valid, root API | false | true | Terjadi error saat menjalankan tindakan "Tambahkan Entitas ke Daftar yang tidak disetujui". Alasan: {error traceback} |
Memitigasi Email
Deskripsi
Menghapus atau mengarantina email menggunakan Trend Micro Cloud App Security. Catatan: untuk Gmail, Anda hanya dapat menghapus email.
Parameter
| Nama | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|
| ID Pesan | T/A | Ya | Tentukan daftar ID pesan yang dipisahkan koma yang perlu dimitigasi. |
| Tindakan Mitigasi | Hapus Nilai yang Mungkin: Hapus Karantina |
Ya | Tentukan tindakan mitigasi yang harus diterapkan. |
| Layanan | Gmail Nilai yang Mungkin Muncul Gmail Exchange |
Ya | Tentukan layanan yang digunakan untuk email. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Kasus | Berhasil | Gagal | Pesan |
|---|---|---|---|
| jika berhasil untuk 1 message_id | Benar | false | Berhasil memitigasi email berikut di Trend Micro Cloud App Security: {\n unique message ids} |
| jika tidak berhasil untuk 1 message_id | Benar | false | Tindakan tidak dapat memitigasi email berikut di Trend Micro Cloud App Security: {\n unique message ids} |
| tidak berhasil untuk semua | false | false | Tidak ada email yang dimitigasi oleh Trend Micro Cloud App Security. |
| Error fatal, kredensial tidak valid, root API | false | true | Terjadi error saat menjalankan tindakan "Mitigate Emails". Alasan: {error traceback} |
| Jika "Karantina" dipilih dan "Gmail" adalah layanannya | false | true | Terjadi error saat menjalankan tindakan "Mitigate Emails". Alasan: Anda hanya dapat menghapus email di layanan Gmail. |
Penelusuran Email Entitas
Deskripsi
Menelusuri email berdasarkan entitas di Trend Micro Cloud App Security. Entitas yang didukung: URL, Hash, Email (Entitas pengguna yang cocok dengan pola alamat email), Subjek Email, Nama File, IP.
Parameter
| Nama | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|
| Maksimum Hari Mundur | 30 | Tidak | Tentukan berapa hari ke belakang untuk mencari email. Maksimum adalah 90. Default: 30. |
| Jumlah Maksimum Email yang Akan Ditampilkan | 100 | Tidak | Tentukan jumlah email yang akan ditampilkan. Default: 100. |
Run On
Tindakan ini berjalan di entity berikut:
- URL
- Hash
- Subjek Email
- Nama File
- Alamat IP
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
emails=[{list of unique emails}]
Repositori Kasus
| Kasus | Berhasil | Gagal | Pesan |
|---|---|---|---|
| jika data tersedia: | true | false | Berhasil menampilkan informasi tentang email yang terkait dengan entitas yang diberikan di Trend Micro Cloud App Security. |
| jika data tidak tersedia | false | false | Tidak ada informasi tentang email yang terkait dengan entitas yang ditemukan di Trend Micro Cloud App Security. |
| Error fatal, kredensial tidak valid, root API | false | true | Terjadi error saat menjalankan tindakan "Entity Email Search". Alasan: {error traceback} |
| Jika "Max Days Backwards" > 90 | false | true | Terjadi error saat menjalankan tindakan "Entity Email Search". Alasan: "Hari Mundur Maksimal" harus berada dalam rentang 1 hingga 90. |
Memperkaya Entitas
Deskripsi
Memperkaya entitas dengan informasi dari Trend Micro Cloud App Security. Entitas yang didukung: URL, Hash, dan Email (Entitas pengguna yang cocok dengan pola alamat email).
Parameter
| Nama | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|
| T/A | T/A | T/A | T/A |
Run On
Tindakan ini berjalan di entity berikut:
- URL
- Hash
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
blocked_url = [URL entities that were found]
blocked_hashes = [hashes entities that were found]
blocked_senders = [User entities that were found]
Repositori Kasus
| Kasus | Berhasil | Gagal | Pesan |
|---|---|---|---|
| jika berhasil untuk 1 entitas | true | false | Berhasil mengambil informasi tentang entitas berikut dari Trend Micro Cloud App Security: {\n entity.identifier} |
| jika tidak berhasil untuk 1 entitas | true | false | Tindakan tidak dapat mengambil informasi tentang entitas berikut dari Trend Micro Cloud App Security: {\n entity.identifier} |
| tidak berhasil untuk semua | false | false | Tidak ada entitas yang diperkaya menggunakan informasi dari Trend Micro Cloud App Security |
| Error fatal, kredensial tidak valid, root API | false | true | Terjadi error saat menjalankan tindakan "Perkaya Entitas". Alasan: {error traceback} |
Memitigasi Akun
Deskripsi
Lakukan tindakan mitigasi pada akun pengguna melalui Trend Micro Cloud App Security.
Parameter
| Nama | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|
| Alamat Email | T/A | Ya | Tentukan daftar alamat email yang dipisahkan koma yang perlu dimitigasi. |
| Tindakan Mitigasi | Nonaktifkan Akun Mengaktifkan MFA Reset Sandi Mencabut Sesi Login |
Ya | Tentukan tindakan mitigasi yang harus diterapkan. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Kasus | Berhasil | Gagal | Pesan |
|---|---|---|---|
| jika berhasil untuk 1 alamat email. | true | false | Berhasil memitigasi akun berikut di Trend Micro Cloud App Security: {\n email addresses} |
| jika tidak berhasil untuk 1 entitas | true | false | Tindakan tidak dapat memitigasi akun berikut di Trend Micro Cloud App Security: {\n email addresses} |
| tidak berhasil untuk semua | false | false | Tidak ada akun yang dimitigasi menggunakan informasi dari Trend Micro Cloud App Security. |
| Pesan Asinkron | false | false | Menunggu tindakan mitigasi selesai… |
| Error fatal, kredensial tidak valid, root API | false | true | Terjadi error saat menjalankan tindakan "Mitigate Account". Alasan: {error traceback} |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.