Trend Micro Deep Security
Version de l'intégration : 5.0
Configurer Trend Micro Deep Security pour qu'il fonctionne avec Google Security Operations
Pour créer une clé API, procédez comme suit :
- Accédez à Administration > Gestion des utilisateurs > Clés API.
- Cliquez sur New (Nouveau).
- Dans la fenêtre Propriétés, saisissez un nom et une description pour la clé API.
- Cliquez sur la liste Rôle et sélectionnez un rôle.
- Ensuite, sélectionnez une langue et un fuseau horaire. Vous pouvez également sélectionner Expire le (facultatif) pour la date d'expiration de la clé API.
- Cliquez sur OK.
- Copiez la valeur de la clé secrète. Assurez-vous de copier la valeur de la clé secrète maintenant, car elle ne sera affichée qu'une seule fois.
Configurer l'intégration de Trend Micro Deep Security dans Google SecOps
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Paramètres d'intégration
Utilisez les paramètres suivants pour configurer l'intégration :
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Racine de l'API | Chaîne | https://{hôte ou adresse IP}:{port} | Oui | Racine de l'API de l'instance Trend Micro Deep Security. |
| Clé secrète de l'API | Mot de passe | N/A | Oui | Clé secrète de l'API de l'instance Trend Micro Deep Security. |
| Version de l'API | Chaîne | v1 | Oui | Version de l'API de l'instance Trend Micro Deep Security. |
| Vérifier le protocole SSL | Case à cocher | Cochée | Oui | Si cette option est activée, vérifiez que le certificat SSL pour la connexion au serveur Trend Micro Deep Security est valide. |
Actions
Attribuer un profil de sécurité à un hôte
Description
Attribuez la règle spécifiée aux ordinateurs.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du profil de sécurité | Chaîne | N/A | Nom de la règle. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Nom d'hôte".
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_assigned | Vrai/Faux | is_assigned:False |
Résultat JSON
N/A
Obtenir des informations sur l'hôte
Description
Décrivez un ordinateur.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Nom d'hôte".
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Obtenir des profils de sécurité
Description
Obtenez toutes les règles de Deep Security.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Ping
Description
Vérifie que l'utilisateur est connecté à Trend Micro Deep Security via son appareil.
Paramètres
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_ connected | Vrai/Faux | is_connected:False |
Résultat JSON
N/A
Analyser l'hôte
Description
Demandez une analyse de logiciels malveillants.
Paramètres
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Nom d'hôte".
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_ success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.