趨勢科技 Deep Security
整合版本:5.0
設定 Trend Micro Deep Security,以便與 Google Security Operations 搭配使用
建立新的 API 金鑰的方法如下:
- 依序前往「Administration」(管理) >「User Management」(使用者管理) >「API Keys」(API 金鑰)。
- 點選「New」(新增)。
- 在「屬性」視窗中,輸入 API 金鑰的「名稱」和「說明」。
- 按一下「角色」清單,然後選取角色。
- 接著選取「語言」和「時區」。您也可以選取「到期日」(選用),設定 API 金鑰的到期日。
- 按一下 [確定]。
- 複製密鑰值。請務必立即複製密鑰值,因為這是唯一一次顯示密鑰。
在 Google SecOps 中設定 Trend Micro Deep Security 整合功能
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
整合參數
請使用下列參數設定整合:
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| API 根層級 | 字串 | https://{主機或 IP}:{通訊埠} | 是 | Trend Micro Deep Security 執行個體的 API 根目錄。 |
| API 密鑰 | 密碼 | 不適用 | 是 | Trend Micro Deep Security 執行個體的 API 密鑰。 |
| API 版本 | 字串 | v1 | 是 | Trend Micro Deep Security 執行個體的 API 版本。 |
| 驗證 SSL | 核取方塊 | 已勾選 | 是 | 如果啟用,請確認連線至 Trend Micro Deep Security 伺服器的 SSL 憑證是否有效。 |
動作
將安全性設定檔指派給主機
說明
將指定政策指派給電腦。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 安全性設定檔名稱 | 字串 | 不適用 | 政策名稱。 |
用途
不適用
執行時間
這項動作會在主機名稱實體上執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_assigned | True/False | is_assigned:False |
JSON 結果
N/A
取得主機資訊
說明
描述電腦。
參數
不適用
用途
不適用
執行時間
這項動作會在主機名稱實體上執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
取得安全性設定檔
說明
取得 Deep Security 的所有政策。
參數
不適用
用途
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
乒乓
說明
確認使用者透過裝置連線至 Trend Micro Deep Security。
參數
用途
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 已連線 | True/False | is_connected:False |
JSON 結果
N/A
掃描主機
說明
要求掃描惡意軟體。
參數
用途
不適用
執行時間
這項動作會在主機名稱實體上執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_ success | True/False | is_success:False |
JSON 結果
N/A
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。