Trend Micro Deep Security
Versão da integração: 5.0
Configurar o Trend Micro Deep Security para trabalhar com o Google Security Operations
Para criar uma nova chave de API, siga estas etapas:
- Acesse Administração > Gerenciamento de usuários > Chaves de API.
- Clique em Novo.
- Na janela Propriedades, insira um Nome e uma Descrição para a chave de API.
- Clique na lista Função e selecione uma opção.
- Em seguida, selecione um Idioma e um Fuso horário. Você também pode selecionar Expira em, que é opcional, para a data de validade da chave de API.
- Clique em OK.
- Copie o valor da chave secreta. Copie o valor da chave secreta agora, porque ela só será mostrada uma vez.
Configurar a integração do Trend Micro Deep Security no Google SecOps
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Raiz da API | String | https://{host or IP}:{port} | Sim | Raiz da API da instância do Trend Micro Deep Security. |
| Chave secreta da API | Senha | N/A | Sim | Chave secreta da API da instância do Trend Micro Deep Security. |
| Versão da API | String | v1 | Sim | Versão da API da instância do Trend Micro Deep Security. |
| Verificar SSL | Caixa de seleção | Selecionado | Sim | Se ativado, verifique se o certificado SSL da conexão com o servidor Trend Micro Deep Security é válido. |
Ações
Atribuir perfil de segurança ao host
Descrição
Atribua a política especificada aos computadores.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do perfil de segurança | String | N/A | Nome da política. |
Casos de uso
N/A
Executar em
Essa ação é executada na entidade "Hostname".
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_assigned | Verdadeiro/Falso | is_assigned:False |
Resultado do JSON
N/A
Receber informações do host
Descrição
Descreva um computador.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada na entidade "Hostname".
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Receber perfis de segurança
Descrição
Receba todas as políticas do Deep Security.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Ping
Descrição
Verifica se o usuário tem uma conexão com o Trend Micro Deep Security pelo dispositivo dele.
Parâmetros
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_ connected | Verdadeiro/Falso | is_connected:False |
Resultado do JSON
N/A
Verificar host
Descrição
Solicite uma verificação de malware.
Parâmetros
Casos de uso
N/A
Executar em
Essa ação é executada na entidade "Hostname".
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_ success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.