Trend Micro Deep Security
Integrationsversion: 5.0
Trend Micro Deep Security für die Verwendung mit Google Security Operations konfigurieren
So erstellen Sie einen neuen API-Schlüssel:
- Rufen Sie Administration > User Management > API Keys auf.
- Klicken Sie auf Neu.
- Geben Sie im Fenster Eigenschaften einen Namen und eine Beschreibung für den API-Schlüssel ein.
- Klicken Sie auf die Liste Rolle und wählen Sie eine Rolle aus.
- Wählen Sie als Nächstes eine Sprache und eine Zeitzone aus. Sie können auch ein Ablaufdatum für den API-Schlüssel unter Läuft ab am auswählen. Das ist optional.
- Klicken Sie auf OK.
- Kopieren Sie den Wert des geheimen Schlüssels. Kopieren Sie den Wert des geheimen Schlüssels jetzt, da er nur einmal angezeigt wird.
Trend Micro Deep Security-Integration in Google SecOps konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Integrationsparameter
Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| API-Stamm | String | https://{Host oder IP}:{Port} | Ja | API-Stammverzeichnis der Trend Micro Deep Security-Instanz. |
| API-Secret-Schlüssel | Passwort | – | Ja | API-Secret-Schlüssel der Trend Micro Deep Security-Instanz. |
| API-Version | String | v1 | Ja | API-Version der Trend Micro Deep Security-Instanz. |
| SSL überprüfen | Kästchen | Aktiviert | Ja | Wenn diese Option aktiviert ist, prüfen Sie, ob das SSL-Zertifikat für die Verbindung zum Trend Micro Deep Security-Server gültig ist. |
Aktionen
Sicherheitsprofil einem Host zuweisen
Beschreibung
Weisen Sie die angegebene Richtlinie Computern zu.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Name des Sicherheitsprofils | String | – | Richtlinienname |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die Hostname-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_assigned | Wahr/falsch | is_assigned:False |
JSON-Ergebnis
N/A
Hostinformationen abrufen
Beschreibung
Beschreiben Sie einen Computer.
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die Hostname-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Sicherheitsprofile abrufen
Beschreibung
Alle Richtlinien aus Deep Security abrufen.
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Ping
Beschreibung
Prüft, ob der Nutzer über das Gerät des Nutzers eine Verbindung zu Trend Micro Deep Security hat.
Parameter
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_ connected | Wahr/falsch | is_connected:False |
JSON-Ergebnis
N/A
Host für Suchergebnisseiten
Beschreibung
Malwarescan anfordern
Parameter
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die Hostname-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_ success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten