Trend Micro Cloud App Security
Versão da integração: 6.0
Exemplos de utilização de produtos
Realizar ações ativas: enriquecer entidades, pesquisar email, atualizar lista de bloqueio, mitigar emails/contas.
Como gerar um token da API
- Navegue para Administração > APIs de automatização e integração.
- Prima o botão "Adicionar".
- Selecione "Para aplicação externa".
- Indique o "Nome" e selecione todas as caixas de verificação.
- Prima "Criar token".
- Copie o "Token".
- Atualize o parâmetro "Chave da API" na configuração da integração.
- Teste a conetividade.
Configure a integração do Trend Micro Cloud App Security no Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Raiz da API | String | https://api-eu.tmcas.trendmicro.com | Sim | Raiz da API da instância do Trend Micro Cloud App Security. |
| Chave de API | Palavra-passe | N/A | Sim | Chave da API da instância do Trend Micro Cloud App Security. |
| Validar SSL | Caixa de verificação | Marcado | Sim | Se estiver ativada, verifica se o certificado SSL para a ligação ao servidor do Trend Micro Cloud App Security é válido. |
Ações
Tchim-tchim
Descrição
Teste a conetividade ao Trend Micro Cloud App Security com os parâmetros fornecidos na página de configuração da integração no separador Google Security Operations Marketplace.
Parâmetros
N/A
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | Se for bem-sucedido (is success = true) - Ligação feita com êxito ao servidor do Trend Micro Cloud App Security com os parâmetros de ligação fornecidos! Se não for bem-sucedido (is success = false) - falha ao estabelecer ligação ao servidor do Trend Micro Cloud App Security! Error: {0}".format(exception.stacktrace) |
Geral |
Adicione entidades à lista de bloqueio
Descrição
Adicione entidades a uma lista de bloqueios no Trend Micro Cloud App Security. Entidades suportadas: URL, hash e email (entidade de utilizador que corresponde ao padrão de endereço de email).
Parâmetros
| Nome | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|
| N/A | N/A | N/A | N/A |
Executar em
Esta ação é executada nas seguintes entidades:
- URL
- Hash
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Case Wall
| Caixa | Concluído | Falha | Mensagem |
|---|---|---|---|
| se for bem-sucedido para 1 entidade | verdadeiro | falso | As seguintes entidades foram adicionadas com êxito à lista de bloqueio no Trend Micro Cloud App Security: {\n entity.identifier} |
| Se não for bem-sucedida para 1 entidade | verdadeiro | falso | Não foi possível adicionar as seguintes entidades à lista de bloqueio no Trend Micro Cloud App Security: {\n entity.identifier} |
| Se existirem duplicados | verdadeiro | falso | As seguintes entidades já fazem parte da lista de bloqueio no Trend Micro Cloud App Security: {\n entity.identifier} |
| não tiverem êxito para todos | falso | falso | Não foram adicionadas entidades através de informações do Trend Micro Cloud App Security |
| Erro fatal, credenciais inválidas, raiz da API | falso | verdadeiro | Erro ao executar a ação "Adicionar entidades à lista de bloqueio". Motivo: {error traceback} |
Mitigue emails
Descrição
Elimine ou coloque em quarentena emails com o Trend Micro Cloud App Security. Nota: no Gmail, só pode eliminar emails.
Parâmetros
| Nome | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|
| IDs das mensagens | N/A | Sim | Especifique uma lista de IDs de mensagens separados por vírgulas que têm de ser mitigados. |
| Ação de mitigação | Eliminar Valores possíveis: Eliminar Quarentena |
Sim | Especifique a ação de mitigação que deve ser aplicada. |
| Serviço | Gmail Valores possíveis Gmail Exchange |
Sim | Especifique o serviço usado para emails. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Case Wall
| Caixa | Concluído | Falha | Mensagem |
|---|---|---|---|
| Se for bem-sucedida para 1 message_id | True | falso | As seguintes mensagens de email foram mitigadas com êxito no Trend Micro Cloud App Security: {\n unique message ids} |
| if not successful for 1 message_id | True | falso | Não foi possível mitigar os seguintes emails no Trend Micro Cloud App Security: {\n unique message ids} |
| não tiverem êxito para todos | falso | falso | Nenhum email foi mitigado pelo Trend Micro Cloud App Security. |
| Erro fatal, credenciais inválidas, raiz da API | falso | verdadeiro | Erro ao executar a ação "Mitigate Emails". Motivo: {error traceback} |
| Se "Quarentena" estiver selecionado e "Gmail" for o serviço | falso | verdadeiro | Erro ao executar a ação "Mitigate Emails". Motivo: só pode eliminar emails no serviço do Gmail. |
Pesquisa de email de entidade
Descrição
Pesquise emails com base em entidades no Trend Micro Cloud App Security. Entidades suportadas: URL, hash, email (entidade de utilizador que corresponde ao padrão de endereço de email), assunto do email, nome do ficheiro e IP.
Parâmetros
| Nome | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|
| Máximo de dias para trás | 30 | Não | Especifique quantos dias para trás quer procurar emails. O máximo é 90. Predefinição: 30. |
| Número máximo de emails a devolver | 100 | Não | Especifique o número de emails a devolver. Predefinição: 100. |
Executar em
Esta ação é executada nas seguintes entidades:
- URL
- Hash
- Assunto do email
- Nome do ficheiro
- Endereço IP
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
emails=[{list of unique emails}]
Case Wall
| Caixa | Concluído | Falha | Mensagem |
|---|---|---|---|
| Se os dados estiverem disponíveis: | verdadeiro | falso | As informações sobre emails relacionados com as entidades fornecidas no Trend Micro Cloud App Security foram devolvidas com êxito. |
| Se os dados não estiverem disponíveis | falso | falso | Não foram encontradas informações sobre emails relacionados com entidades no Trend Micro Cloud App Security. |
| Erro fatal, credenciais inválidas, raiz da API | falso | verdadeiro | Erro ao executar a ação "Entity Email Search". Motivo: {error traceback} |
| Se "Max Days Backwards" > 90 | falso | verdadeiro | Erro ao executar a ação "Entity Email Search". Motivo: "Max Days Backwards" deve estar no intervalo de 1 a 90. |
Enriquecer entidades
Descrição
Enriqueça as entidades com informações do Trend Micro Cloud App Security. Entidades suportadas: URL, hash e email (entidade de utilizador que corresponde ao padrão de endereço de email).
Parâmetros
| Nome | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|
| N/A | N/A | N/A | N/A |
Executar em
Esta ação é executada nas seguintes entidades:
- URL
- Hash
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
blocked_url = [URL entities that were found]
blocked_hashes = [hashes entities that were found]
blocked_senders = [User entities that were found]
Case Wall
| Caixa | Concluído | Falha | Mensagem |
|---|---|---|---|
| se for bem-sucedido para 1 entidade | verdadeiro | falso | As informações sobre as seguintes entidades foram obtidas com êxito a partir do Trend Micro Cloud App Security: {\n entity.identifier} |
| Se não for bem-sucedida para 1 entidade | verdadeiro | falso | Não foi possível obter informações sobre as seguintes entidades do Trend Micro Cloud App Security: {\n entity.identifier} |
| não tiverem êxito para todos | falso | falso | Nenhuma entidade foi enriquecida com informações do Trend Micro Cloud App Security |
| Erro fatal, credenciais inválidas, raiz da API | falso | verdadeiro | Erro ao executar a ação "Enrich Entities". Motivo: {error traceback} |
Mitigue contas
Descrição
Realize ações de mitigação na conta de utilizador através do Trend Micro Cloud App Security.
Parâmetros
| Nome | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|
| Endereços de email | N/A | Sim | Especifique uma lista de endereços de email separados por vírgulas que têm de ser mitigados. |
| Ação de mitigação | Desative a conta Ative a MFA Repor palavra-passe Revogue sessões de início de sessão |
Sim | Especifique a ação de mitigação a aplicar. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Case Wall
| Caixa | Concluído | Falha | Mensagem |
|---|---|---|---|
| Se for bem-sucedido para 1 endereço de email. | verdadeiro | falso | As seguintes contas foram mitigadas com êxito no Trend Micro Cloud App Security: {\n email addresses} |
| Se não for bem-sucedida para 1 entidade | verdadeiro | falso | Não foi possível mitigar as seguintes contas no Trend Micro Cloud App Security: {\n email addresses} |
| não tiverem êxito para todos | falso | falso | Não foram mitigadas contas com informações do Trend Micro Cloud App Security. |
| Mensagem assíncrona | falso | falso | A aguardar a conclusão das ações de mitigação… |
| Erro fatal, credenciais inválidas, raiz da API | falso | verdadeiro | Erro ao executar a ação "Mitigate Account". Motivo: {error traceback} |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.