Trend Micro Cloud App Security

Versione integrazione: 6.0

Casi d'uso del prodotto

Eseguire azioni attive: arricchire le entità, cercare email, aggiornare la lista bloccati, mitigare email/account…

Come generare il token API

  1. Vai ad Amministrazione > API di Automation e integrazione.
  2. Premi il pulsante "Aggiungi".
  3. Seleziona "Per applicazione esterna".
  4. Fornisci il "Nome" e seleziona tutte le caselle di controllo.
  5. Premi "Crea token".
  6. Copia "Token".
  7. Aggiorna il parametro "Chiave API" nella configurazione dell'integrazione.
  8. Testa la connettività.

Configura l'integrazione di Trend Micro Cloud App Security in Google Security Operations

Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.

Parametri di integrazione

Utilizza i seguenti parametri per configurare l'integrazione:

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Root API Stringa https://api-eu.tmcas.trendmicro.com Radice API dell'istanza di Trend Micro Cloud App Security.
Chiave API Password N/D Chiave API dell'istanza di Trend Micro Cloud App Security.
Verifica SSL Casella di controllo Selezionata Se abilitata, verifica che il certificato SSL per la connessione al server Trend Micro Cloud App Security sia valido.

Azioni

Dindin

Descrizione

Verifica la connettività a Trend Micro Cloud App Security con i parametri forniti nella pagina di configurazione dell'integrazione nella scheda Google Security Operations Marketplace.

Parametri

N/D

Run On

Questa azione non viene eseguita sulle entità.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore
is_success is_success=False
is_success is_success=True
Bacheca casi
Tipo di risultato Valore / Descrizione Tipo
Messaggio di output*

Se l'operazione è riuscita (is success = true): connessione al server Trend Micro Cloud App Security riuscita con i parametri di connessione forniti.

Se non è riuscita (is success = false) - Impossibile connettersi al server Trend Micro Cloud App Security. Errore: {0}".format(exception.stacktrace)

 Generale

Aggiungere entità alla lista bloccata

Descrizione

Aggiungi entità a una lista bloccata in Trend Micro Cloud App Security. Entità supportate: URL, hash ed email (entità utente che corrisponde al pattern dell'indirizzo email).

Parametri

Nome Valore predefinito È obbligatorio Descrizione
N/D N/D N/D N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

  • URL
  • Hash
  • Email

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False
Bacheca casi
Richiesta Operazione riuscita Fail Messaggio
se l'operazione ha esito positivo per un'entità true falso Le seguenti entità sono state aggiunte correttamente alla lista bloccata in Trend Micro Cloud App Security: {\n entity.identifier}
se non è andato a buon fine per un'entità true falso L'azione non è riuscita ad aggiungere le seguenti entità alla blocklist in Trend Micro Cloud App Security: {\n entity.identifier}
Se duplicati true falso Le seguenti entità fanno già parte della blocklist in Trend Micro Cloud App Security: {\n entity.identifier}
non ha avuto successo per tutti falso falso Nessuna entità è stata aggiunta utilizzando le informazioni di Trend Micro Cloud App Security
Errore irreversibile, credenziali non valide, radice API falso true Errore durante l'esecuzione dell'azione "Aggiungi entità alla lista bloccata". Motivo: {error traceback}

Mitiga email

Descrizione

Elimina o metti in quarantena le email utilizzando Trend Micro Cloud App Security. Nota: per Gmail puoi eliminare solo le email.

Parametri

Nome Valore predefinito È obbligatorio Descrizione
ID messaggio N/D Specifica un elenco separato da virgole di ID messaggio che devono essere mitigati.
Azione di mitigazione

Elimina

Valori possibili:

Elimina

Quarantena

 Specifica l'azione di mitigazione da applicare.
Servizio

Gmail

Valori possibili

Gmail

Exchange

 Specifica il servizio utilizzato per le email.

Run On

Questa azione non viene eseguita sulle entità.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False
Bacheca casi
Richiesta Operazione riuscita Fail Messaggio
se l'operazione ha esito positivo per 1 message_id Vero falso Sono state mitigate le seguenti email in Trend Micro Cloud App Security: {\n unique message ids}
se non va a buon fine per 1 message_id Vero falso L'azione non è riuscita a mitigare le seguenti email in Trend Micro Cloud App Security: {\n unique message ids}
non ha avuto successo per tutti falso falso Nessuna email è stata mitigata da Trend Micro Cloud App Security.
Errore irreversibile, credenziali non valide, radice API falso true Errore durante l'esecuzione dell'azione "Mitiga email". Motivo: {error traceback}
Se è selezionata l'opzione "Quarantena" e il servizio è "Gmail" falso true Errore durante l'esecuzione dell'azione "Mitiga email". Motivo: puoi eliminare le email solo nel servizio Gmail.

Descrizione

Cerca email in base alle entità in Trend Micro Cloud App Security. Entità supportate: URL, hash, email (entità utente che corrisponde al pattern dell'indirizzo email), oggetto email, nome file, IP.

Parametri

Nome Valore predefinito È obbligatorio Descrizione
Max Days Backwards 30 No Specifica quanti giorni indietro cercare le email. Il valore massimo è 90. Valore predefinito: 30.
Numero massimo di email da restituire 100 No Specifica il numero di email da restituire. Valore predefinito: 100.

Run On

Questa azione viene eseguita sulle seguenti entità:

  • URL
  • Hash
  • Email
  • Oggetto email
  • Nome file
  • Indirizzo IP

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False
Risultato JSON
emails=[{list of unique emails}]
Bacheca casi
Richiesta Operazione riuscita Fail Messaggio
se i dati sono disponibili: true falso Ha restituito correttamente informazioni sulle email correlate alle entità fornite in Trend Micro Cloud App Security.
se i dati non sono disponibili falso falso Non sono state trovate informazioni sulle email correlate alle entità in Trend Micro Cloud App Security.
Errore irreversibile, credenziali non valide, radice API falso true Errore durante l'esecuzione dell'azione "Ricerca email entità". Motivo: {error traceback}
Se "Max Days Backwards" > 90 falso true Errore durante l'esecuzione dell'azione "Ricerca email entità". Motivo: "Max Days Backwards" (Giorni massimi a ritroso) deve essere compreso tra 1 e 90.

Arricchisci entità

Descrizione

Arricchisci le entità con le informazioni di Trend Micro Cloud App Security. Entità supportate: URL, hash ed email (entità utente che corrisponde al pattern dell'indirizzo email).

Parametri

Nome Valore predefinito È obbligatorio Descrizione
N/D N/D N/D N/D

Run On

Questa azione viene eseguita sulle seguenti entità:

  • URL
  • Hash
  • Email

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False
Risultato JSON
blocked_url = [URL entities that were found]
blocked_hashes = [hashes entities that were found]
blocked_senders = [User entities that were found]
Bacheca casi
Richiesta Operazione riuscita Fail Messaggio
se l'operazione ha esito positivo per un'entità true falso Recupero riuscito delle informazioni sulle seguenti entità da Trend Micro Cloud App Security: {\n entity.identifier}
se non è andato a buon fine per un'entità true falso L'azione non è riuscita a recuperare informazioni sulle seguenti entità da Trend Micro Cloud App Security: {\n entity.identifier}
non ha avuto successo per tutti falso falso Nessuna entità è stata arricchita utilizzando le informazioni di Trend Micro Cloud App Security
Errore irreversibile, credenziali non valide, radice API falso true Errore durante l'esecuzione dell'azione "Arricchisci entità". Motivo: {error traceback}

Mitiga gli account

Descrizione

Esegui azioni di mitigazione sull'account utente tramite Trend Micro Cloud App Security.

Parametri

Nome Valore predefinito È obbligatorio Descrizione
Indirizzi email N/D Specifica un elenco di indirizzi email separati da virgole che devono essere mitigati.
Azione di mitigazione

Disabilita account

Abilita MFA

Reimposta password

Revoca delle sessioni di accesso

 Specifica quale azione di mitigazione deve essere applicata.

Run On

Questa azione non viene eseguita sulle entità.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False
Bacheca casi
Richiesta Operazione riuscita Fail Messaggio
se l'operazione va a buon fine per un indirizzo email. true falso Mitigazione riuscita dei seguenti account in Trend Micro Cloud App Security: {\n indirizzi email}
se non è andato a buon fine per un'entità true falso L'azione non è riuscita a mitigare i seguenti account in Trend Micro Cloud App Security: {\n indirizzi email}
non ha avuto successo per tutti falso falso Nessun account è stato mitigato utilizzando le informazioni di Trend Micro Cloud App Security.
Messaggio asincrono falso falso In attesa del completamento delle azioni di mitigazione…
Errore irreversibile, credenziali non valide, radice API falso true Errore durante l'esecuzione dell'azione "Mitiga account". Motivo: {error traceback}

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.