이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Trend Micro Cloud App Security

통합 버전: 6.0

제품 사용 사례

활성 작업 실행 - 엔티티 보강, 이메일 검색, 차단 목록 업데이트, 이메일/계정 완화

API 토큰을 생성하는 방법

관리 > 자동화 및 통합 API로 이동합니다.
'추가' 버튼을 누릅니다.
'외부 애플리케이션용'을 선택합니다.
'이름'을 입력하고 모든 체크박스를 선택합니다.
'토큰 만들기'를 누릅니다.
'토큰'을 복사합니다.
통합 구성에서 'API 키' 매개변수를 업데이트합니다.
연결을 테스트합니다.

Google Security Operations에서 Trend Micro Cloud App Security 통합 구성

Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.

통합 매개변수

다음 매개변수를 사용하여 통합을 구성합니다.

매개변수 표시 이름	유형	기본값	필수 항목	설명
API 루트	문자열	https://api-eu.tmcas.trendmicro.com	예	Trend Micro Cloud App Security 인스턴스의 API 루트입니다.
API 키	비밀번호	해당 사항 없음	예	Trend Micro Cloud App Security 인스턴스의 API 키입니다.
SSL 확인	체크박스	선택	예	사용 설정하면 Trend Micro Cloud App Security 서버 연결에 대한 SSL 인증서가 유효한지 확인합니다.

작업

핑

설명

Google Security Operations Marketplace 탭의 통합 구성 페이지에서 제공된 매개변수를 사용하여 Trend Micro Cloud App Security에 대한 연결을 테스트합니다.

매개변수

해당 사항 없음

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션
is_success	is_success=False
is_success	is_success=True

케이스 월

결과 유형	값 / 설명	유형
출력 메시지*	성공한 경우 (is_success = true) - 제공된 연결 매개변수를 사용하여 Trend Micro Cloud App Security 서버에 연결되었습니다. 성공하지 못한 경우 (is_success = false) - Trend Micro Cloud App Security 서버에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)	일반

결과 유형

값 / 설명

유형

출력 메시지*

성공한 경우 (is_success = true) - 제공된 연결 매개변수를 사용하여 Trend Micro Cloud App Security 서버에 연결되었습니다.

성공하지 못한 경우 (is_success = false) - Trend Micro Cloud App Security 서버에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)

일반

차단 목록에 항목 추가

설명

Trend Micro Cloud App Security의 차단 목록에 항목을 추가합니다. 지원되는 항목: URL, 해시, 이메일 (이메일 주소 패턴과 일치하는 사용자 항목)

매개변수

이름	기본값	필수 항목	설명
해당 사항 없음	해당 사항 없음	해당 사항 없음	해당 사항 없음

실행

이 작업은 다음 항목에서 실행됩니다.

URL
해시
이메일

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션	예
is_success	True/False	is_success:False

케이스 월

케이스	성공	실패	메시지
항목 1개에 성공한 경우	true	거짓	Trend Micro Cloud App Security의 차단 목록에 다음 항목이 추가되었습니다. {\n entity.identifier}
항목 1개에 대해 성공하지 못한 경우	true	거짓	작업이 Trend Micro Cloud App Security의 차단 목록에 다음 항목을 추가할 수 없습니다. {\n entity.identifier}
중복된 경우	true	거짓	다음 항목은 이미 Trend Micro Cloud App Security의 차단 목록에 포함되어 있습니다. {\n entity.identifier}
모든 사용자에게 성공적인 것은 아님	거짓	거짓	Trend Micro Cloud App Security의 정보를 사용하여 추가된 항목이 없습니다.
치명적인 오류, 잘못된 사용자 인증 정보, API 루트	거짓	true	'차단 목록에 항목 추가' 작업을 실행하는 동안 오류가 발생했습니다. 이유: {오류 트레이스백}

이메일 완화

설명

Trend Micro Cloud App Security를 사용하여 이메일을 삭제하거나 격리합니다. 참고: Gmail의 경우 이메일만 삭제할 수 있습니다.

매개변수

이름	기본값	필수 항목	설명
메시지 ID	해당 사항 없음	예	완화해야 하는 메시지 ID를 쉼표로 구분하여 지정합니다.
완화 조치	삭제 가능한 값은 다음과 같습니다. 삭제 스팸 격리 저장소	예	적용할 완화 조치를 지정합니다.
서비스	Gmail 가능한 값 Gmail Exchange	예	이메일에 사용되는 서비스를 지정합니다.

이름

기본값

필수 항목

설명

메시지 ID

해당 사항 없음

예

완화해야 하는 메시지 ID를 쉼표로 구분하여 지정합니다.

완화 조치

삭제

가능한 값은 다음과 같습니다.

삭제

스팸 격리 저장소

예

적용할 완화 조치를 지정합니다.

서비스

Gmail

가능한 값

Gmail

Exchange

예

이메일에 사용되는 서비스를 지정합니다.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션	예
is_success	True/False	is_success:False

케이스 월

케이스	성공	실패	메시지
1개의 message_id에 대해 성공한 경우	참	거짓	Trend Micro Cloud App Security에서 다음 이메일이 성공적으로 완화되었습니다. {\n unique message ids}
1개의 message_id에 대해 성공하지 못한 경우	참	거짓	작업에서 Trend Micro Cloud App Security의 다음 이메일을 완화할 수 없습니다. {\n unique message ids}
모든 사용자에게 성공적인 것은 아님	거짓	거짓	Trend Micro Cloud App Security에 의해 완화된 이메일이 없습니다.
치명적인 오류, 잘못된 사용자 인증 정보, API 루트	거짓	true	'이메일 완화' 작업을 실행하는 동안 오류가 발생했습니다. 이유: {오류 트레이스백}
'격리'가 선택되어 있고 'Gmail'이 서비스인 경우	거짓	true	'이메일 완화' 작업을 실행하는 동안 오류가 발생했습니다. 이유: Gmail 서비스에서만 이메일을 삭제할 수 있습니다.

엔티티 이메일 검색

설명

Trend Micro Cloud App Security의 엔티티를 기반으로 이메일을 검색합니다. 지원되는 항목: URL, 해시, 이메일 (이메일 주소 패턴과 일치하는 사용자 항목), 이메일 제목, 파일 이름, IP

매개변수

이름	기본값	필수 항목	설명
최대 이전 일수	30	아니요	이메일을 검색할 이전 기간(일)을 지정합니다. 최댓값은 90입니다. 기본값: 30
반환할 최대 이메일 수	100	아니요	반환할 이메일 수를 지정합니다. 기본값: 100

실행

이 작업은 다음 항목에서 실행됩니다.

URL
해시
이메일
이메일 제목
파일 이름
IP 주소

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션	예
is_success	True/False	is_success:False

JSON 결과

emails=[{list of unique emails}]

케이스 월

케이스	성공	실패	메시지
데이터가 있는 경우:	true	거짓	Trend Micro Cloud App Security에서 제공된 엔티티와 관련된 이메일에 관한 정보를 반환했습니다.
데이터를 사용할 수 없는 경우	거짓	거짓	Trend Micro Cloud App Security에서 엔티티와 관련된 이메일에 대한 정보가 발견되지 않았습니다.
치명적인 오류, 잘못된 사용자 인증 정보, API 루트	거짓	true	'엔티티 이메일 검색' 작업을 실행하는 동안 오류가 발생했습니다. 이유: {오류 트레이스백}
'최대 이전 일수'가 90보다 큰 경우	거짓	true	'엔티티 이메일 검색' 작업을 실행하는 동안 오류가 발생했습니다. 이유: '최대 이전 일수'는 1~90일 범위에 있어야 합니다.

항목 보강

설명

Trend Micro Cloud App Security의 정보로 항목을 보강합니다. 지원되는 항목: URL, 해시, 이메일 (이메일 주소 패턴과 일치하는 사용자 항목)

매개변수

이름	기본값	필수 항목	설명
해당 사항 없음	해당 사항 없음	해당 사항 없음	해당 사항 없음

실행

이 작업은 다음 항목에서 실행됩니다.

URL
해시
이메일

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션	예
is_success	True/False	is_success:False

JSON 결과

blocked_url = [URL entities that were found]
blocked_hashes = [hashes entities that were found]
blocked_senders = [User entities that were found]

케이스 월

케이스	성공	실패	메시지
항목 1개에 성공한 경우	true	거짓	Trend Micro Cloud App Security에서 다음 항목에 대한 정보를 가져왔습니다. {\n entity.identifier}
항목 1개에 대해 성공하지 못한 경우	true	거짓	작업에서 Trend Micro Cloud App Security에서 다음 항목에 관한 정보를 가져올 수 없습니다. {\n entity.identifier}
모든 사용자에게 성공적인 것은 아님	거짓	거짓	Trend Micro Cloud App Security의 정보를 사용하여 보강된 항목이 없습니다.
치명적인 오류, 잘못된 사용자 인증 정보, API 루트	거짓	true	'항목 보강' 작업을 실행하는 동안 오류가 발생했습니다. 이유: {오류 트레이스백}

계정 완화

설명

Trend Micro Cloud App Security를 통해 사용자 계정에 대한 완화 조치를 수행합니다.

매개변수

이름	기본값	필수 항목	설명
이메일 주소	해당 사항 없음	예	완화해야 하는 이메일 주소를 쉼표로 구분하여 지정합니다.
완화 조치	계정 사용 중지 MFA 사용 설정 비밀번호 재설정 로그인 세션 취소	예	적용할 완화 조치를 지정합니다.

이름

기본값

필수 항목

설명

이메일 주소

해당 사항 없음

예

완화해야 하는 이메일 주소를 쉼표로 구분하여 지정합니다.

완화 조치

계정 사용 중지

MFA 사용 설정

비밀번호 재설정

로그인 세션 취소

예

적용할 완화 조치를 지정합니다.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과

스크립트 결과 이름	값 옵션	예
is_success	True/False	is_success:False

케이스 월

케이스	성공	실패	메시지
이메일 주소 1개에 대해 성공한 경우	true	거짓	Trend Micro Cloud App Security에서 다음 계정의 문제가 해결되었습니다. {\n 이메일 주소}
항목 1개에 대해 성공하지 못한 경우	true	거짓	Trend Micro Cloud App Security에서 다음 계정을 완화할 수 없습니다. {\n 이메일 주소}
모든 사용자에게 성공적인 것은 아님	거짓	거짓	Trend Micro Cloud App Security의 정보를 사용하여 완화된 계정이 없습니다.
비동기 메시지	거짓	거짓	완화 작업이 완료될 때까지 기다리는 중입니다.
치명적인 오류, 잘못된 사용자 인증 정보, API 루트	거짓	true	'계정 완화' 작업을 실행하는 동안 오류가 발생했습니다. 이유: {오류 트레이스백}

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.