Trend Micro Deep Security
集成版本:5.0
配置 Trend Micro Deep Security 以与 Google Security Operations 搭配使用
如需创建新的 API 密钥,请执行以下操作:
- 依次前往管理 > 用户管理 > API 密钥。
- 点击 New(新建)。
- 在属性窗口中,输入 API 密钥的名称和说明。
- 点击角色列表,然后选择一个角色。
- 接下来,选择语言和时区。您还可以选择 API 密钥的失效日期(可选)Expires on。
- 点击确定。
- 复制密钥值。请务必立即复制密钥值,因为该值仅显示一次。
在 Google SecOps 中配置 Trend Micro Deep Security 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
集成参数
使用以下参数配置集成:
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| API 根 | 字符串 | https://{主机或 IP}:{端口} | 是 | Trend Micro Deep Security 实例的 API 根。 |
| API 密钥 | 密码 | 不适用 | 是 | Trend Micro Deep Security 实例的 API 密钥。 |
| API 版本 | 字符串 | v1 | 是 | Trend Micro Deep Security 实例的 API 版本。 |
| 验证 SSL | 复选框 | 勾选 | 是 | 如果已启用,请验证与趋势科技 Deep Security 服务器的连接所用的 SSL 证书是否有效。 |
操作
为主机分配安全配置文件
说明
将指定政策分配给计算机。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 安全配置文件名称 | 字符串 | 不适用 | 政策名称。 |
使用场景
不适用
运行于
此操作在 Hostname 实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_assigned | True/False | is_assigned:False |
JSON 结果
N/A
获取主机信息
说明
描述计算机。
参数
不适用
使用场景
不适用
运行于
此操作在 Hostname 实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
获取安全配置文件
说明
从 Deep Security 获取所有政策。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
Ping
说明
验证用户是否通过自己的设备连接到趋势科技深度安全防护系统。
参数
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_ connected | True/False | is_connected:False |
JSON 结果
N/A
扫描主机
说明
请求进行恶意软件扫描。
参数
使用场景
不适用
运行于
此操作在 Hostname 实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_ success | True/False | is_success:False |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。