Trend Vision One
Versi integrasi: 3.0
Mengintegrasikan Trend Vision One dengan Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Input integrasi
Untuk mengonfigurasi integrasi, gunakan parameter berikut:
| Parameter | |
|---|---|
| Root API | Wajib
Root API instance Trend Vision One. Nilai defaultnya adalah |
| Token API | Wajib
Kunci API akun Trend Vision One. |
| Verifikasi SSL | Jika dicentang, integrasi akan memverifikasi apakah sertifikat SSL untuk koneksi ke server Trend Vision One valid. Dicentang secara default |
Cara membuat Token API
Untuk mengetahui informasi selengkapnya tentang cara membuat Token API, lihat Mendapatkan Token Autentikasi Akun.
Tindakan
Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Ruang Kerja Anda dan Melakukan tindakan manual.
Memperkaya Entitas
Memperkaya entitas menggunakan informasi dari Trend Vision One.
Entity
Tindakan ini berjalan di entity berikut:
- Hostname
- Alamat IP
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | |
|---|---|
Agent UUID |
Opsional.
Daftar UUID yang dipisahkan koma untuk menentukan endpoint yang akan diproses. Tindakan ini dijalankan di endpoint ini selain entity yang ditemukan dalam pemberitahuan. |
Output tindakan
| Jenis output tindakan | |
|---|---|
| Lampiran repositori kasus | T/A |
| Link repositori kasus | T/A |
| Tabel repositori kasus | Tersedia |
| Tabel pengayaan | T/A |
| Insight entitas | T/A |
| Insight | T/A |
| Hasil JSON | Tersedia |
| Widget OOTB | T/A |
| Hasil skrip | Tersedia |
Hasil skrip
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar/Salah |
Hasil JSON
{
"agentGuid": "3b3ff9df-d588-45a2-bb90-d73904accf46",
"osName": "Example OS",
"osVersion": "6.1.1111",
"osDescription": "Example OS Professional (64 bit) build 1111",
"productCode": "xes",
"loginAccount": {
"value": [
"EXAMPLE\\devs"
],
"updatedDateTime": "2022-12-26T17:28:51.000Z"
},
"endpointName": {
"value": "EXAMPLE",
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"macAddress": {
"value": [
"01:23:45:ab:cd:ef",
"01:23:45:67:ab:cd:ef:gh"
],
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"ip": {
"value": [
"198.51.100.1"
],
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"installedProductCodes": [
"xes"
]
}
Pengayaan entitas – Awalan: TrendMicroVisionOne_
| Nama Kolom Pengayaan | Sumber (kunci JSON) | Logika - Kapan harus diterapkan |
|---|---|---|
| os | osDescription | Jika tersedia dalam JSON |
| login_account | CSV loginAccount.value | Jika tersedia dalam JSON |
| endpoint_name | endpointName.value | Jika tersedia dalam JSON |
| ip | Csv ip.value | Jika tersedia dalam JSON |
| installedProductCodes | CSV installedProductCodes | Jika tersedia dalam JSON |
Repositori kasus
Tindakan ini memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
| Berhasil memperkaya entitas berikut menggunakan informasi dari Trend Micro Vision One: ENTITY_IDENTIFIER | Tindakan berhasil. |
| Terjadi error saat menjalankan tindakan "Perkaya Entitas". Alasan: ERROR_REASON | Tindakan menampilkan error.
Periksa koneksi ke server, parameter input, atau kredensial. |
Tabel repositori kasus
Nama: ENTITY_IDENTIFIER
Kolom:
- Kunci
- Nilai
Menjalankan Skrip Kustom
Jalankan skrip kustom di endpoint di Trend Vision One.
Entity
Tindakan ini berjalan di entity berikut:
- Hostname
- Alamat IP.
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | |
|---|---|
Agent UUID |
Opsional.
Daftar UUID yang dipisahkan koma untuk menentukan endpoint yang akan diproses. Tindakan ini dijalankan di endpoint ini selain entity yang ditemukan dalam pemberitahuan. |
Script Name |
Wajib
Nama skrip yang perlu dijalankan di endpoint. |
Script Parameters |
Parameter untuk skrip. |
Output tindakan
| Jenis output tindakan | |
|---|---|
| Lampiran repositori kasus | T/A |
| Link repositori kasus | T/A |
| Tabel repositori kasus | Tersedia |
| Tabel pengayaan | T/A |
| Insight entitas | T/A |
| Insight | T/A |
| Hasil JSON | Tersedia |
| Widget OOTB | T/A |
| Hasil skrip | Tersedia |
Hasil skrip
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar/Salah |
Hasil JSON
Hasil JSON tersedia meskipun tindakan gagal.
{
"Entity": "qweqwe",
"EntityResult": {
"task_id": "{task id}"
"status": "{task status}"
}
}
Repositori kasus
Tindakan ini memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
| Berhasil menjalankan skrip kustom "SCRIPT_NAME" di endpoint berikut di Trend Micro Vision One: ENTITY_IDENTIFIER | Tindakan berhasil. |
| Terjadi error saat menjalankan tindakan "Jalankan Skrip Kustom". Alasan: ERROR_REASON | Tindakan menampilkan error.
Periksa koneksi ke server, parameter input, atau kredensial. |
| Terjadi error saat menjalankan tindakan "Jalankan Skrip Kustom". Alasan: skrip dengan nama "SCRIPT_NAME" tidak ditemukan. | Tindakan menampilkan error.
Periksa nama skrip. |
| Terjadi error saat menjalankan tindakan "Jalankan Skrip Kustom". Alasan: tindakan mengalami waktu tunggu habis selama eksekusi. Harap tingkatkan waktu tunggu di IDE. | Tindakan menampilkan error. Tingkatkan nilai waktu tunggu di IDE. |
Menjalankan Tindakan Email
Jalankan tindakan email di endpoint di Trend Vision One.
Entity
Tindakan tidak dijalankan pada entity.
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | |
|---|---|
Action |
Tindakan untuk email. Nilai defaultnya adalah
|
Message ID |
Wajib ID pesan yang digunakan dalam tindakan. |
Mailbox |
Kotak surat yang terkait dengan pesan. |
Description |
Deskripsi untuk tindakan yang dilakukan. |
Output tindakan
| Jenis output tindakan | |
|---|---|
| Lampiran repositori kasus | T/A |
| Link repositori kasus | T/A |
| Tabel repositori kasus | T/A |
| Tabel pengayaan | T/A |
| Insight entitas | T/A |
| Insight | T/A |
| Hasil JSON | Tersedia |
| Widget OOTB | T/A |
| Hasil skrip | Tersedia |
Hasil skrip
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar/Salah |
Hasil JSON
{
"id": "RM-20231017-00001",
"status": "running",
"createdDateTime": "2023-10-17T05:25:37Z",
"lastActionDateTime": "2023-10-17T05:25:37Z",
"description": "task description",
"action": "quarantineMessage",
"account": "API key",
"tasks": [
{
"messageId": "<64e32256-fae1-4652-9f7a-8e514ec86d5a@example.com>",
"mailBox": "example.user@example.com",
"messageSubject": "Example Service has merged the incidents detected in your environment",
"uniqueId": "AAkALgAAAAAAHYQDEapmEc2byACqAC-EWg0A28vWY1XUyUyUUvI8a3APqAADxR_EPAAA",
"organizationId": "40c52b8c-062a-4095-bd74-e46a5eb48308",
"status": "running",
"lastActionDateTime": "2023-10-17T05:25:38Z"
}
]
}
Repositori kasus
Tindakan ini memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
| Berhasil menjalankan tindakan pada pesan ID di Trend Micro Vision One. | Tindakan berhasil. |
| Terjadi error saat menjalankan tindakan "Execute Email Action". Alasan: ERROR_REASON | Tindakan menampilkan error.
Periksa koneksi ke server, parameter input, atau kredensial. |
| Terjadi error saat menjalankan tindakan "Execute Email Action". Alasan: tindakan mengalami waktu tunggu habis selama eksekusi. Harap tingkatkan waktu tunggu di IDE. | Tindakan menampilkan error. Tingkatkan nilai waktu tunggu di IDE. |
Mengisolasi Endpoint
Mengisolasi endpoint di Trend Vision One.
Entity
Tindakan ini berjalan di entity berikut:
- Alamat IP
- Hostname
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | |
|---|---|
Agent UUID |
Opsional.
Daftar UUID yang dipisahkan koma untuk menentukan endpoint yang akan diproses. Tindakan ini dijalankan di endpoint ini selain entity yang ditemukan dalam pemberitahuan. |
Description |
Alasan isolasi endpoint. |
Output tindakan
| Jenis output tindakan | |
|---|---|
| Lampiran repositori kasus | T/A |
| Link repositori kasus | T/A |
| Tabel repositori kasus | T/A |
| Tabel pengayaan | T/A |
| Insight entitas | T/A |
| Insight | T/A |
| Hasil JSON | Tersedia |
| Widget OOTB | T/A |
| Hasil skrip | Tersedia |
Hasil skrip
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar/Salah |
Hasil JSON
Hasil JSON ditampilkan meskipun tindakan gagal.
{
"Entity": "qweqwe",
"EntityResult": {
"status": "{task status}"
}
}
Repositori kasus
Tindakan ini memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
| Berhasil mengisolasi endpoint berikut di Trend Micro Vision One: ENTITY_IDENTIFIER | Tindakan berhasil. |
| Terjadi error saat menjalankan tindakan "Isolate Endpoints". Alasan: ERROR_REASON | Tindakan menampilkan error.
Periksa koneksi ke server, parameter input, atau kredensial. |
| Terjadi error saat menjalankan tindakan "Isolate Endpoints". Alasan: tindakan mengalami waktu tunggu habis selama eksekusi. Endpoint yang menunggu persetujuan: PENDING_ENDPOINTS. Harap tingkatkan waktu tunggu di IDE. | Tindakan menampilkan error. Tingkatkan nilai waktu tunggu di IDE. |
Kirim File
Mengirimkan file di Trend Vision One.
Entity
Tindakan tidak dijalankan pada entity.
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | |
|---|---|
File Paths |
Wajib Daftar jalur yang dipisahkan koma untuk file yang akan dikirimkan. |
Archive Password |
Sandi untuk arsip. |
Document Password |
Sandi untuk dokumen. |
Arguments |
Argumen untuk file yang dikirimkan. |
Output tindakan
| Jenis output tindakan | |
|---|---|
| Lampiran repositori kasus | T/A |
| Link repositori kasus | T/A |
| Tabel repositori kasus | T/A |
| Tabel pengayaan | T/A |
| Insight entitas | T/A |
| Insight | T/A |
| Hasil JSON | Tersedia |
| Widget OOTB | T/A |
| Hasil skrip | Tersedia |
Hasil skrip
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar/Salah |
Hasil JSON
{
"Entity": "file path",
"EntityResult": {
"id": "3daefed8-466f-46c6-849a-4dd46edb94b4",
"type": "file",
"digest": {
"md5": "f90a614c2ec8f72c55c2f50c0af923f3",
"sha1": "d3f75803673b19c0c736efbaf6a8d3891ae18a10",
"sha256": "3ba41b6e5c2ee4e9a2710976b177cf0db1080eb0277c554aa7d6ef1f0b04b33f"
},
"analysisCompletionDateTime": "2023-10-16T17:38:21Z",
"riskLevel": "noRisk",
"detectionNames": [],
"threatTypes": [],
"trueFileType": "Shell Script"
}
}
Repositori kasus
Tindakan ini memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
| Berhasil mengirimkan file berikut di Trend Micro Vision One: FILE_PATHS | Tindakan berhasil. |
| Terjadi error saat menjalankan tindakan "Kirim file". Alasan: ERROR_REASON | Tindakan menampilkan error.
Periksa koneksi ke server, parameter input, atau kredensial. |
| Terjadi error saat menjalankan tindakan "Kirim File". Alasan: file berikut tidak ditemukan atau tidak dapat diakses: LIST_OF_FILE_PATHS | Tindakan menampilkan error. Periksa jalur file. |
Kirimkan URL
Kirimkan URL di Trend Vision One.
Entity
Tindakan ini berjalan di entity URL.
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | |
|---|---|
Action |
Tindakan untuk email. Nilai defaultnya adalah
|
Message ID |
Wajib ID pesan yang digunakan dalam tindakan. |
Mailbox |
Kotak surat yang terkait dengan pesan. |
Description |
Deskripsi untuk tindakan yang dilakukan. |
Output tindakan
| Jenis output tindakan | |
|---|---|
| Lampiran repositori kasus | T/A |
| Link repositori kasus | T/A |
| Tabel repositori kasus | T/A |
| Tabel pengayaan | T/A |
| Insight entitas | T/A |
| Insight | T/A |
| Hasil JSON | Tersedia |
| Widget OOTB | T/A |
| Hasil skrip | Tersedia |
Hasil skrip
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar/Salah |
Hasil JSON
{
"Entity": "url",
"EntityResult": {
"id": "3daefed8-466f-46c6-849a-4dd46edb94b4",
"type": "file",
"digest": {
"md5": "f90a614c2ec8f72c55c2f50c0af923f3",
"sha1": "d3f75803673b19c0c736efbaf6a8d3891ae18a10",
"sha256": "3ba41b6e5c2ee4e9a2710976b177cf0db1080eb0277c554aa7d6ef1f0b04b33f"
},
"analysisCompletionDateTime": "2023-10-16T17:38:21Z",
"riskLevel": "noRisk",
"detectionNames": [],
"threatTypes": [],
"trueFileType": "Shell Script"
}
}
Repositori kasus
Tindakan ini memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
| Berhasil mengirimkan URL berikut di Trend Micro Vision One: LIST_OF_URLS | Tindakan berhasil. |
| Terjadi error saat menjalankan tindakan "Kirimkan URL". Alasan: ERROR_REASON | Tindakan menampilkan error.
Periksa koneksi ke server, parameter input, atau kredensial. |
| Terjadi error saat menjalankan tindakan "Kirimkan URL". Alasan: tindakan mengalami waktu tunggu habis selama eksekusi. File yang tertunda: FILES_STILL_IN_PROGRESS. Harap tingkatkan waktu tunggu di IDE. | Tindakan menampilkan error. Tingkatkan nilai waktu tunggu di IDE. |
Endpoint Unisolate
Membatalkan isolasi endpoint di Trend Vision One.
Entity
Tindakan ini berjalan pada entity berikut:
- Alamat IP
- Hostname
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | |
|---|---|
Agent UUID |
Opsional.
Daftar UUID yang dipisahkan koma untuk menentukan endpoint yang akan diproses. Tindakan ini dijalankan di endpoint ini selain entity yang ditemukan dalam pemberitahuan. |
Description |
Alasan untuk membatalkan isolasi endpoint. |
Output tindakan
| Jenis output tindakan | |
|---|---|
| Lampiran repositori kasus | T/A |
| Link repositori kasus | T/A |
| Tabel repositori kasus | T/A |
| Tabel pengayaan | T/A |
| Insight entitas | T/A |
| Insight | T/A |
| Hasil JSON | Tersedia |
| Widget OOTB | T/A |
| Hasil skrip | Tersedia |
Hasil skrip
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar/Salah |
Hasil JSON
Hasil JSON ditampilkan meskipun tindakan gagal.
{
"Entity": "qweqwe",
"EntityResult": {
"status": "{task status}"
}
}
Repositori kasus
Tindakan ini memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
| Berhasil membatalkan isolasi endpoint berikut di Trend Micro Vision One: ENTITY_IDENTIFIER | Tindakan berhasil. |
| Terjadi error saat menjalankan tindakan "Unisolate Endpoints". Alasan: ERROR_REASON | Tindakan menampilkan error.
Periksa koneksi ke server, parameter input, atau kredensial. |
| Terjadi error saat menjalankan tindakan "Unisolate Endpoints". Alasan: tindakan mengalami waktu tunggu habis selama eksekusi. Endpoint yang menunggu persetujuan: PENDING_ENDPOINTS. Harap tingkatkan waktu tunggu di IDE. | Tindakan menampilkan error. Tingkatkan nilai waktu tunggu di IDE. |
Memperbarui Notifikasi Workbench
Memperbarui pemberitahuan workbench di Trend Vision One.
Entity
Tindakan tidak dijalankan pada entity.
Input tindakan
Untuk mengonfigurasi tindakan, gunakan parameter berikut:
| Parameter | |
|---|---|
Alert ID
|
Wajib ID pemberitahuan yang perlu diperbarui. |
Status |
Wajib Status yang akan ditetapkan untuk notifikasi. Nilai
defaultnya adalah
|
Output tindakan
| Jenis output tindakan | |
|---|---|
| Lampiran repositori kasus | T/A |
| Link repositori kasus | T/A |
| Tabel repositori kasus | T/A |
| Tabel pengayaan | T/A |
| Insight entitas | T/A |
| Insight | T/A |
| Hasil JSON | Tersedia |
| Widget OOTB | T/A |
| Hasil skrip | Tersedia |
Hasil skrip
| Nama hasil skrip | Nilai |
|---|---|
| is_success | Benar/Salah |
Hasil JSON
{
"artifacts": [],
"assignedTo": "tip.labops",
"assignee": {
"displayName": "tip.labops@example.com",
"username": "tip.labops"
},
"closed": "2022-03-23T11:04:33.731971",
"closedBy": "tip.labops",
"confidence": 0.1,
"created": "2022-03-11T08:48:26.030204",
"description": "Detects multiple failed login attempts from a single source with unique usernames over a 24 hour timeframe. This is designed to catch both slow and quick password spray type attacks. The threshold and time frame can be adjusted based on the customer's environment.",
"entity": {
"entityType": "_ip",
"hostname": null,
"id": "_ip-198.51.100.1",
"macAddress": null,
"name": "198.51.100.1",
"sensorZone": "",
"value": "198.51.100.1"
},
"id": "dbc30c20-6d99-4f6f-8580-157ce70368a5",
"lastUpdated": "2022-03-23T11:04:33.740470",
"lastUpdatedBy": null,
"name": "Initial Access",
"orgId": "example",
"readableId": "INSIGHT-13927",
"recordSummaryFields": [],
"resolution": "False Positive",
"severity": "CRITICAL",
"signals": [
{
"allRecords": [
{
"action": "failed password attempt",
"bro_dns_answers": [],
"bro_file_bytes": {},
"bro_file_connUids": [],
"bro_flow_service": [],
"bro_ftp_pendingCommands": [],
"bro_http_cookieVars": [],
"bro_http_origFuids": [],
"bro_http_origMimeTypes": [],
"bro_http_request_headers": {},
"bro_http_request_proxied": [],
"bro_http_response_headers": {},
"bro_http_response_respFuids": [],
"bro_http_response_respMimeTypes": [],
"bro_http_tags": [],
"bro_http_uriVars": [],
"bro_kerberos_clientCert": {},
"bro_kerberos_serverCert": {},
"bro_sip_headers": {},
"bro_sip_requestPath": [],
"bro_sip_responsePath": [],
"bro_ssl_certChainFuids": [],
"bro_ssl_clientCertChainFuids": [],
"cseSignal": {},
"day": 11,
"device_ip": "198.51.100.1",
"device_ip_ipv4IntValue": 2887698974,
"device_ip_isInternal": true,
"device_ip_version": 4,
"fieldTags": {},
"fields": {
"auth_method": "ssh2",
"endpoint_ip": "198.51.100.1",
"endpoint_username": "1ewk0XJn",
"event_message": "Failed password for invalid user",
"src_port": "59088"
},
"friendlyName": "record",
"hour": 8,
"http_requestHeaders": {},
"listMatches": [],
"matchedItems": [],
"metadata_deviceEventId": "Example_server_auth_message",
"metadata_mapperName": "Example Server Auth Message",
"metadata_mapperUid": "bcc62402-2870-49ad-ba8d-64ddf22fd342",
"metadata_parseTime": 1646987453926,
"metadata_product": "Example Product",
"metadata_productGuid": "6751ee25-4ef9-4f9f-9c8b-c39668856994",
"metadata_receiptTime": 1646987443,
"metadata_relayHostname": "centos-002",
"metadata_schemaVersion": 3,
"metadata_sensorId": "0b52e838-2dbd-4fc0-a2b5-7135a5dc72b7",
"metadata_sensorInformation": {},
"metadata_sensorZone": "default",
"metadata_vendor": "Example Vendor",
"month": 3,
"normalizedAction": "logon",
"objectType": "Authentication",
"srcDevice_ip": "198.51.100.1",
"srcDevice_ip_ipv4IntValue": 2887698974,
"srcDevice_ip_isInternal": true,
"srcDevice_ip_version": 4,
"success": false,
"timestamp": 1646987443000,
"uid": "c2e6188b-202c-5736-9b4d-248ab6ba88dd",
"user_username": "1ewk0XJn",
"user_username_raw": "1ewk0XJn",
"year": 2022
}
],
"artifacts": [],
"contentType": "ANOMALY",
"description": "Detects multiple failed login attempts from a single source with unique usernames over a 24 hour timeframe. This is designed to catch both slow and quick password spray type attacks. The threshold and time frame can be adjusted based on the customer's environment.",
"id": "b4adb0dc-1340-56ec-87aa-c6f1fc0fa247",
"name": "Password Attack",
"recordCount": 10,
"recordTypes": [],
"ruleId": "THRESHOLD-S00095",
"severity": 4,
"stage": "Initial Access",
"tags": [
"_mitreAttackTactic:TA0001"
],
"timestamp": "2022-03-11T08:31:28"
}
],
"source": "USER",
"status": {
"displayName": "Closed",
"name": "closed"
},
"subResolution": null,
"tags": [
"aaa3"
],
"teamAssignedTo": null,
"timeToDetection": 1271.030204,
"timeToRemediation": 1044967.701767,
"timeToResponse": 21.186055,
"timestamp": "2022-03-11T08:31:28"
}
Repositori kasus
Tindakan ini memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
| Berhasil memperbarui pemberitahuan workbench dengan ID ID di Trend Micro Vision One. | Tindakan berhasil. |
| Terjadi error saat menjalankan tindakan "Perbarui Notifikasi Workbench". Alasan: ERROR_REASON | Tindakan menampilkan error.
Periksa koneksi ke server, parameter input, atau kredensial. |
Konektor
Untuk mengetahui petunjuk tentang cara membuat dan mengonfigurasi konektor Trend Vision One di Google SecOps, lihat Mengonfigurasi konektor.
Konektor Pemberitahuan Trend Vision One Workbench
Tarik informasi tentang pemberitahuan workbench dari Trend Vision One.
Parameter konektor
Untuk mengonfigurasi konektor, gunakan parameter berikut:
| Parameter | |
|---|---|
Product Field Name |
Wajib
Masukkan nama kolom sumber untuk mengambil nama Kolom Produk. Nilai defaultnya adalah |
Event Field Name |
Wajib
Masukkan nama kolom sumber untuk mengambil nama Kolom Peristiwa. Nilai defaultnya adalah |
Environment Field Name |
Opsional
Mendeskripsikan nama kolom tempat nama lingkungan disimpan. Jika kolom lingkungan tidak ditemukan, lingkungan yang digunakan adalah lingkungan default. Nilai defaultnya adalah |
Environment Regex Pattern |
Opsional
Pola ekspresi reguler untuk dijalankan pada nilai yang ditemukan di kolom
Nilai default Parameter ini memungkinkan pengguna memanipulasi kolom lingkungan menggunakan logika ekspresi reguler. Jika pola ekspresi reguler adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah lingkungan default. |
Script Timeout (Seconds) |
Wajib
Batas waktu untuk proses python yang menjalankan skrip saat ini. Nilai defaultnya adalah 180. |
API Root |
Wajib
Root API instance Trend Vision One. Nilai defaultnya adalah |
API Key |
Wajib
Kunci API akun Trend Vision One. |
Lowest Severity Score To Fetch |
Opsional
Skor tingkat keseriusan terendah dari insiden yang akan diambil. Jika tidak ada yang diberikan, konektor akan menyerap insiden dengan semua tingkat keparahan. Nilai yang mungkin adalah:
|
Max Hours Backwards |
Opsional Jumlah jam dari tempat pengambilan insiden. Nilai defaultnya adalah 1 jam. |
Max Alerts To Fetch |
Opsional
Jumlah pemberitahuan yang akan diproses per satu iterasi konektor. Nilai defaultnya adalah 10. |
Use dynamic list as a blocklist |
Wajib Jika dicentang, daftar dinamis akan digunakan sebagai daftar yang diblokir. Tidak dicentang secara default. |
Verify SSL |
Wajib Jika dicentang, akan memverifikasi bahwa sertifikat SSL untuk koneksi ke server Trend Vision One valid. Dicentang secara default. |
Proxy Server Address |
Opsional Alamat server proxy yang akan digunakan. |
Proxy Username |
Opsional Nama pengguna proxy untuk melakukan autentikasi. |
Proxy Password |
Opsional Sandi proxy untuk mengautentikasi. |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.