Trend Micro Deep Security

Versión de integración: 5.0

Configura Trend Micro Deep Security para que funcione con Google Security Operations

Para crear una nueva clave de API:

  1. Navega a Administración > Administración de usuarios > Claves de API.
  2. Haz clic en Nuevo.
  3. En la ventana Propiedades, ingresa un Nombre y una Descripción para la clave de API.
  4. Haz clic en la lista Rol y selecciona uno.
  5. A continuación, selecciona un idioma y una zona horaria. También puedes seleccionar Vence el, que es opcional, para la fecha de vencimiento de la clave de API.
  6. Haz clic en Aceptar.
  7. Copia el valor de la clave secreta. Asegúrate de copiar el valor de la clave secreta ahora, ya que esta será la única vez que se mostrará.

Configura la integración de Trend Micro Deep Security en Google SecOps

Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Nombre visible del parámetro Tipo Valor predeterminado Es obligatorio Descripción
Raíz de la API String https://{host or IP}:{port} Es la raíz de la API de la instancia de Trend Micro Deep Security.
Clave secreta de la API Contraseña N/A Es la clave secreta de la API de la instancia de Trend Micro Deep Security.
Versión de API String v1 Es la versión de la API de la instancia de Trend Micro Deep Security.
Verificar SSL Casilla de verificación Marcado Si está habilitada, verifica que el certificado SSL para la conexión al servidor de Trend Micro Deep Security sea válido.

Acciones

Asigna un perfil de seguridad al host

Descripción

Asigna la política especificada a las computadoras.

Parámetros

Parámetro Tipo Valor predeterminado Descripción
Nombre del perfil de seguridad String N/A Nombre de la política.

Casos de uso

N/A

Ejecutar en

Esta acción se ejecuta en la entidad Hostname.

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_assigned Verdadero/Falso is_assigned:False
Resultado de JSON
N/A

Obtener información del host

Descripción

Describe una computadora.

Parámetros

N/A

Casos de uso

N/A

Ejecutar en

Esta acción se ejecuta en la entidad Hostname.

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
N/A

Obtén perfiles de seguridad

Descripción

Obtiene todas las políticas de Deep Security.

Parámetros

N/A

Casos de uso

N/A

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_success Verdadero/Falso is_success:False
Resultado de JSON
N/A

Ping

Descripción

Verifica que el usuario tenga una conexión a Trend Micro Deep Security a través de su dispositivo.

Parámetros

Casos de uso

N/A

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_ connected Verdadero/Falso is_connected:False
Resultado de JSON
N/A

Analizar host

Descripción

Solicita un análisis de software malicioso.

Parámetros

Casos de uso

N/A

Ejecutar en

Esta acción se ejecuta en la entidad Hostname.

Resultados de la acción

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo
is_ success Verdadero/Falso is_success:False
Resultado de JSON
N/A

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.