Trend Micro Deep Security
Versione integrazione: 5.0
Configura Trend Micro Deep Security per funzionare con Google Security Operations
Per creare una nuova chiave API:
- Vai ad Amministrazione > Gestione utenti > Chiavi API.
- Fai clic su New (Nuovo).
- Nella finestra Proprietà, inserisci un nome e una descrizione per la chiave API.
- Fai clic sull'elenco Ruolo e seleziona un ruolo.
- A questo punto, seleziona una lingua e un fuso orario. Puoi anche selezionare Scade il giorno, che è facoltativo, per la data di scadenza della chiave API.
- Fai clic su OK.
- Copia il valore della chiave segreta. Assicurati di copiare ora il valore della chiave segreta, perché verrà mostrato solo una volta.
Configura l'integrazione di Trend Micro Deep Security in Google SecOps
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Parametri di integrazione
Utilizza i seguenti parametri per configurare l'integrazione:
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Root API | Stringa | https://{host or IP}:{port} | Sì | Radice API dell'istanza Trend Micro Deep Security. |
| Chiave segreta API | Password | N/D | Sì | Chiave segreta API dell'istanza di Trend Micro Deep Security. |
| Versione API | Stringa | v1 | Sì | Versione API dell'istanza di Trend Micro Deep Security. |
| Verifica SSL | Casella di controllo | Selezionata | Sì | Se abilitato, verifica che il certificato SSL per la connessione al server Trend Micro Deep Security sia valido. |
Azioni
Assegna il profilo di sicurezza all'host
Descrizione
Assegna il criterio specificato ai computer.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome profilo di sicurezza | Stringa | N/D | Nome della policy. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Nome host.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_assigned | Vero/Falso | is_assigned:False |
Risultato JSON
N/A
Ottenere informazioni sull'host
Descrizione
Descrivi un computer.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Nome host.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Ottieni profili di sicurezza
Descrizione
Recupera tutte le policy da Deep Security.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Dindin
Descrizione
Verifica che l'utente abbia una connessione a Trend Micro Deep Security tramite il dispositivo dell'utente.
Parametri
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_ connected | Vero/Falso | is_connected:False |
Risultato JSON
N/A
Scansiona host
Descrizione
Richiedi una scansione antimalware.
Parametri
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Nome host.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_ success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.