Trend Micro Deep Security
Versão de integração: 5.0
Configure o Trend Micro Deep Security para funcionar com o Google Security Operations
Para criar uma nova chave da API:
- Navegue para Administração > Gestão de utilizadores > Chaves de API.
- Clique em Novo.
- Na janela Propriedades, introduza um Nome e uma Descrição para a chave de API.
- Clique na lista Função e selecione uma função.
- Em seguida, selecione um Idioma e um Fuso horário. Também pode selecionar Expira a, que é opcional, para a data de validade da chave da API.
- Clique em OK.
- Copie o valor da chave secreta. Certifique-se de que copia o valor da chave secreta agora, porque esta é a única vez que é apresentado.
Configure a integração do Trend Micro Deep Security no Google SecOps
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Raiz da API | String | https://{host or IP}:{port} | Sim | Raiz da API da instância do Trend Micro Deep Security. |
| Chave secreta da API | Palavra-passe | N/A | Sim | Chave secreta da API da instância do Trend Micro Deep Security. |
| Versão da API | String | v1 | Sim | Versão da API da instância do Trend Micro Deep Security. |
| Validar SSL | Caixa de verificação | Marcado | Sim | Se estiver ativada, valide se o certificado SSL para a ligação ao servidor Trend Micro Deep Security é válido. |
Ações
Atribua um perfil de segurança ao anfitrião
Descrição
Atribua a política especificada aos computadores.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Nome do perfil de segurança | String | N/A | Nome da política. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade Hostname.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_assigned | Verdadeiro/Falso | is_assigned:False |
Resultado JSON
N/A
Receba informações do anfitrião
Descrição
Descrever um computador.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade Hostname.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Obtenha perfis de segurança
Descrição
Obtenha todas as políticas do Deep Security.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Tchim-tchim
Descrição
Verifica se o utilizador tem uma ligação ao Trend Micro Deep Security através do dispositivo do utilizador.
Parâmetros
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_ connected | Verdadeiro/Falso | is_connected:False |
Resultado JSON
N/A
Anfitrião de análise
Descrição
Peça uma análise de software malicioso.
Parâmetros
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade Hostname.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_ success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.