Trend Micro Cloud App Security
Versão da integração: 6.0
Casos de uso de produtos
Realizar ações ativas: enriquecer entidades, pesquisar e-mails, atualizar a lista de bloqueio, mitigar e-mails/contas etc.
Como gerar um token de API
- Acesse Administração > APIs Automation e integração.
- Pressione o botão "Adicionar".
- Selecione "Para aplicativo externo".
- Informe o "Nome" e marque todas as caixas de seleção.
- Pressione "Criar token".
- Copie o "Token".
- Atualize o parâmetro "Chave de API" na configuração da integração.
- Testar a conectividade.
Configurar a integração do Trend Micro Cloud App Security no Google Security Operations
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Raiz da API | String | https://api-eu.tmcas.trendmicro.com | Sim | Raiz da API da instância do Trend Micro Cloud App Security. |
| Chave de API | Senha | N/A | Sim | Chave de API da instância do Trend Micro Cloud App Security. |
| Verificar SSL | Caixa de seleção | Selecionado | Sim | Se ativada, verifica se o certificado SSL da conexão com o servidor do Trend Micro Cloud App Security é válido. |
Ações
Ping
Descrição
Teste a conectividade com o Trend Micro Cloud App Security usando os parâmetros fornecidos na página de configuração da integração na guia "Marketplace" do Google Security Operations.
Parâmetros
N/A
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | Se for bem-sucedida (is success = true): conexão bem-sucedida ao servidor do Trend Micro Cloud App Security com os parâmetros de conexão fornecidos. Se não for bem-sucedida (is success = false): falha ao se conectar ao servidor do Trend Micro Cloud App Security. Erro: {0}".format(exception.stacktrace) |
Geral |
Adicionar entidades à lista de bloqueio
Descrição
Adicione entidades a uma lista de bloqueio no Trend Micro Cloud App Security. Entidades compatíveis: URL, hash e e-mail (entidade de usuário que corresponde ao padrão de endereço de e-mail).
Parâmetros
| Nome | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|
| N/A | N/A | N/A | N/A |
Executar em
Essa ação é executada nas seguintes entidades:
- URL
- Hash
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Painel de casos
| Caso | Sucesso | Reprovado | Mensagem |
|---|---|---|---|
| se for bem-sucedida para uma entidade | verdadeiro | falso | As seguintes entidades foram adicionadas à lista de bloqueio no Trend Micro Cloud App Security: {\n entity.identifier} |
| se não for bem-sucedido para uma entidade | verdadeiro | falso | Não foi possível adicionar as seguintes entidades à lista de bloqueio no Trend Micro Cloud App Security: {\n entity.identifier} |
| Se houver duplicatas | verdadeiro | falso | As seguintes entidades já fazem parte da lista de bloqueio no Trend Micro Cloud App Security: {\n entity.identifier} |
| não é bem-sucedida para todos | falso | falso | Nenhuma entidade foi adicionada usando informações do Trend Micro Cloud App Security |
| Erro fatal, credenciais inválidas, raiz da API | falso | verdadeiro | Erro ao executar a ação "Adicionar entidades à lista de bloqueio". Motivo: {error traceback} |
Mitigar e-mails
Descrição
Exclua ou coloque e-mails em quarentena usando o Trend Micro Cloud App Security. Observação: no Gmail, só é possível excluir e-mails.
Parâmetros
| Nome | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|
| IDs das mensagens | N/A | Sim | Especifique uma lista separada por vírgulas de IDs de mensagens que precisam ser mitigadas. |
| Ação de mitigação | Excluir Valores possíveis: Excluir Quarentena |
Sim | Especifique qual ação de contenção deve ser aplicada. |
| Serviço | Gmail Valores possíveis Gmail Troca |
Sim | Especifique o serviço usado para e-mails. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Painel de casos
| Caso | Sucesso | Reprovado | Mensagem |
|---|---|---|---|
| se for bem-sucedido para um message_id | Verdadeiro | falso | Os seguintes e-mails foram reduzidos com sucesso no Trend Micro Cloud App Security: {\n unique message ids} |
| se não for bem-sucedido para um message_id | Verdadeiro | falso | A ação não conseguiu mitigar os seguintes e-mails no Trend Micro Cloud App Security: {\n unique message ids} |
| não é bem-sucedida para todos | falso | falso | Nenhum e-mail foi mitigado pelo Trend Micro Cloud App Security. |
| Erro fatal, credenciais inválidas, raiz da API | falso | verdadeiro | Erro ao executar a ação "Mitigate Emails". Motivo: {error traceback} |
| Se "Quarentena" estiver selecionado e o serviço for "Gmail" | falso | verdadeiro | Erro ao executar a ação "Mitigate Emails". Motivo: só é possível excluir e-mails no serviço do Gmail. |
Pesquisa de e-mail da entidade
Descrição
Pesquise e-mails com base em entidades no Trend Micro Cloud App Security. Entidades compatíveis: URL, hash, e-mail (entidade de usuário que corresponde ao padrão de endereço de e-mail), assunto do e-mail, nome do arquivo, IP.
Parâmetros
| Nome | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|
| Número máximo de dias para retroceder | 30 | Não | Especifique quantos dias antes você quer procurar e-mails. O máximo é 90. Padrão: 30. |
| Número máximo de e-mails a serem retornados | 100 | Não | Especifique quantos e-mails serão retornados. Padrão: 100; |
Executar em
Essa ação é executada nas seguintes entidades:
- URL
- Hash
- Assunto do e-mail
- Nome do arquivo
- Endereço IP
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
emails=[{list of unique emails}]
Painel de casos
| Caso | Sucesso | Reprovado | Mensagem |
|---|---|---|---|
| se os dados estiverem disponíveis: | verdadeiro | falso | Retornou informações sobre e-mails relacionados às entidades fornecidas no Trend Micro Cloud App Security. |
| se os dados não estiverem disponíveis | falso | falso | Nenhuma informação sobre e-mails relacionados a entidades foi encontrada no Trend Micro Cloud App Security. |
| Erro fatal, credenciais inválidas, raiz da API | falso | verdadeiro | Erro ao executar a ação "Pesquisa de e-mail da entidade". Motivo: {error traceback} |
| Se "Max Days Backwards" > 90 | falso | verdadeiro | Erro ao executar a ação "Pesquisa de e-mail da entidade". Motivo: "Max Days Backwards" precisa estar no intervalo de 1 a 90. |
Enriquecer entidades
Descrição
Enriqueça entidades com informações do Trend Micro Cloud App Security. Entidades compatíveis: URL, hash e e-mail (entidade de usuário que corresponde ao padrão de endereço de e-mail).
Parâmetros
| Nome | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|
| N/A | N/A | N/A | N/A |
Executar em
Essa ação é executada nas seguintes entidades:
- URL
- Hash
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
blocked_url = [URL entities that were found]
blocked_hashes = [hashes entities that were found]
blocked_senders = [User entities that were found]
Painel de casos
| Caso | Sucesso | Reprovado | Mensagem |
|---|---|---|---|
| se for bem-sucedida para uma entidade | verdadeiro | falso | As informações sobre as seguintes entidades foram recuperadas com sucesso do Trend Micro Cloud App Security: {\n entity.identifier} |
| se não for bem-sucedido para uma entidade | verdadeiro | falso | A ação não conseguiu recuperar informações sobre as seguintes entidades do Trend Micro Cloud App Security: {\n entity.identifier} |
| não é bem-sucedida para todos | falso | falso | Nenhuma entidade foi enriquecida com informações do Trend Micro Cloud App Security |
| Erro fatal, credenciais inválidas, raiz da API | falso | verdadeiro | Erro ao executar a ação "Enriquecer entidades". Motivo: {error traceback} |
Reduzir contas
Descrição
Realize ações de mitigação na conta de usuário usando o Trend Micro Cloud App Security.
Parâmetros
| Nome | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|
| Endereços de e-mail | N/A | Sim | Especifique uma lista separada por vírgulas de endereços de e-mail que precisam ser mitigados. |
| Ação de mitigação | Desativar conta Ative a MFA Redefinir senha Revogar sessões de login |
Sim | Especifique qual ação de mitigação deve ser aplicada. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Painel de casos
| Caso | Sucesso | Reprovado | Mensagem |
|---|---|---|---|
| se for bem-sucedida para um endereço de e-mail. | verdadeiro | falso | As seguintes contas foram mitigadas no Trend Micro Cloud App Security: {\n email addresses} |
| se não for bem-sucedido para uma entidade | verdadeiro | falso | Não foi possível reduzir o impacto das seguintes contas no Trend Micro Cloud App Security: {\n email addresses} |
| não é bem-sucedida para todos | falso | falso | Nenhuma conta foi protegida usando informações do Trend Micro Cloud App Security. |
| Mensagem assíncrona | falso | falso | Aguardando a conclusão das ações de mitigação… |
| Erro fatal, credenciais inválidas, raiz da API | falso | verdadeiro | Erro ao executar a ação "Mitigate Account". Motivo: {error traceback} |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.