Trend Micro Deep Security

Versión de integración: 5.0

Configurar Trend Micro Deep Security para que funcione con Google Security Operations

Para crear una clave de API, sigue estos pasos:

  1. Vaya a Administración > Gestión de usuarios > Claves de API.
  2. Haz clic en New (Nuevo).
  3. En la ventana Propiedades, escriba un nombre y una descripción para la clave de API.
  4. Haz clic en la lista Rol y selecciona uno.
  5. A continuación, selecciona un idioma y una zona horaria. También puedes seleccionar Vence el (opcional) para indicar la fecha de vencimiento de la clave de API.
  6. Haz clic en Aceptar.
  7. Copia el valor de la clave secreta. Asegúrate de copiar el valor de la clave secreta ahora, ya que es la única vez que se mostrará.

Configurar la integración de Trend Micro Deep Security en Google SecOps

Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Raíz de la API Cadena https://{host or IP}:{port} Raíz de la API de la instancia de Trend Micro Deep Security.
Clave secreta de la API Contraseña N/A Clave secreta de API de la instancia de Trend Micro Deep Security.
Versión de la API Cadena v1 Versión de la API de la instancia de Trend Micro Deep Security.
Verificar SSL Casilla Marcada Si está habilitada, compruebe que el certificado SSL de la conexión al servidor de Trend Micro Deep Security es válido.

Acciones

Asignar un perfil de seguridad a un host

Descripción

Asigna la política especificada a los ordenadores.

Parámetros

Parámetro Tipo Valor predeterminado Descripción
Nombre del perfil de seguridad Cadena N/A Nombre de la política.

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en la entidad Hostname.

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_assigned Verdadero/Falso is_assigned:False
Resultado de JSON
N/A

Obtener información del host

Descripción

Describe un ordenador.

Parámetros

N/A

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en la entidad Hostname.

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
N/A

Obtener perfiles de seguridad

Descripción

Obtiene todas las políticas de Deep Security.

Parámetros

N/A

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
N/A

Ping

Descripción

Verifica que el usuario tiene una conexión con Trend Micro Deep Security a través del dispositivo del usuario.

Parámetros

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_ connected Verdadero/Falso is_connected:False
Resultado de JSON
N/A

Analizar host

Descripción

Solicita un análisis de malware.

Parámetros

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en la entidad Hostname.

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_ success Verdadero/Falso is_success:False
Resultado de JSON
N/A

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.