Varonis Data Security Platform
Versi integrasi: 4.0
Kasus Penggunaan Produk
- Menyerap notifikasi Varonis untuk dianalisis di Google Security Operations.
- Perbarui pemberitahuan Varonis dari Google SecOps.
Product PermissionConfiguration
Untuk mengonfigurasi Varonis agar dapat berfungsi dengan Google SecOps, langkah-langkah berikut harus dilakukan:
- Patch API khusus perlu diinstal pada deployment DatAdvantage, hubungi tim Varonis untuk mengetahui informasi selengkapnya.
- Pengguna yang akan digunakan untuk integrasi harus memiliki peran "Pengguna UI Web" DatAdavantage dan "DatAlertConfiguration".
Mengonfigurasi integrasi Varonis Data Security Platform di Google SecOps
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Root API | String | https://{ip address}:{port} | Ya | Tentukan URL API untuk instance Varonis Data Security target. |
| Nama pengguna | String | T/A | Ya | Tentukan nama pengguna yang akan dihubungkan. |
| Sandi | Sandi | T/A | Ya | Tentukan sandi untuk terhubung. |
| Verifikasi SSL | Kotak centang | Dicentang | Ya | Jika diaktifkan, sertifikat yang dikonfigurasi untuk root API akan divalidasi. |
Tindakan
Ping
Deskripsi
Uji konektivitas ke Varonis Data Security Platform dengan parameter yang diberikan di halaman konfigurasi integrasi di tab Google Security Operations Marketplace.
Parameter
T/A
Contoh Kasus Penggunaan Playbook
Tindakan ini digunakan untuk menguji konektivitas di halaman konfigurasi integrasi pada tab Google Security Operations Marketplace, dan dapat dijalankan sebagai tindakan manual, bukan digunakan dalam playbook.
Dijalankan pada
Tindakan ini tidak berjalan pada entity, dan tidak memiliki parameter input wajib.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success=False |
Hasil JSON
N/A
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis | |
|---|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil: "Successfully connected to the Varonis Data Security Platform with the provided connection parameters!" (Berhasil terhubung ke Varonis Data Security Platform dengan parameter koneksi yang diberikan!) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika tidak berhasil: "Failed to connect to the Varonis Data Security Platform! Error adalah {0}".format(exception.stacktrace) |
Umum |
Perbarui Notifikasi
Deskripsi
Perbarui pemberitahuan Varonis Data Security Platform.
Parameter
| Nama Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| GUID Pemberitahuan | CSV | T/A | Ya | Tentukan GUID pemberitahuan untuk update. Tindakan ini dapat dijalankan pada beberapa notifikasi. Beberapa pemberitahuan dapat ditentukan sebagai string yang dipisahkan koma. |
| Status Pemberitahuan | DDL | Pilih Satu Nilai yang memungkinkan:
|
Ya | Tentukan status notifikasi yang akan diperbarui. |
| Alasan Penutupan | DDL | Tidak Tersedia Nilai yang memungkinkan:
|
Tidak | Tentukan alasan penutupan untuk pemberitahuan. Jika status pemberitahuan diubah menjadi "ditutup", alasan penutupan harus ditentukan. |
Contoh Kasus Penggunaan Playbook
Memperbarui pemberitahuan DatAdvantage dari Google SecOps.
Dijalankan pada
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success=False |
Hasil JSON
N/A
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis | |
|---|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika pemberitahuan berhasil diperbarui: "Pemberitahuan {0} berhasil diperbarui".format(daftar pemberitahuan) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika gagal memperbarui pemberitahuan: "Gagal memperbarui pemberitahuan {0} karena error berikut {1}".format(daftar pemberitahuan, kode error) Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Failed to execute "Update Alert" action! Error adalah {0}".format(exception.stacktrace) |
Umum |
Konektor
Konektor Pemberitahuan Varonis Data Security Platform
Deskripsi
Konektor dapat digunakan untuk mengambil notifikasi dari Varonis Data Security Platform. Daftar dinamis konektor dapat digunakan untuk memfilter pemberitahuan tertentu untuk penyerapan berdasarkan nama pemberitahuan Varonis Data Security Platform.
Mengonfigurasi Konektor Pemberitahuan Varonis Data Security Platform di Google SecOps
Untuk mendapatkan petunjuk mendetail tentang cara mengonfigurasi konektor di Google SecOps, lihat Mengonfigurasi konektor.
Parameter konektor
Gunakan parameter berikut untuk mengonfigurasi konektor:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Kolom Produk | String | device_product | Ya | Masukkan nama kolom sumber untuk mengambil nama Kolom Produk. |
| Nama Kolom Peristiwa | String | Jenis | Ya | Masukkan nama kolom sumber untuk mengambil nama Kolom Peristiwa. |
| Nama Kolom Lingkungan | String | "" | Tidak | Mendeskripsikan nama kolom tempat nama lingkungan disimpan. Jika kolom lingkungan tidak ditemukan, lingkungan yang digunakan adalah lingkungan default. |
| Pola Regex Lingkungan | String | .* | Tidak | Pola regex untuk dijalankan pada nilai yang ditemukan di kolom "Nama Kolom Lingkungan". Defaultnya adalah .* untuk mencakup semua dan menampilkan nilai tanpa perubahan. Digunakan untuk mengizinkan pengguna memanipulasi kolom lingkungan melalui logika regex. Jika pola regex adalah null atau kosong, atau nilai lingkungan adalah null, hasil lingkungan akhir adalah lingkungan default. |
| PythonProcessTimeout | Bilangan bulat | 300 | Ya | Batas waktu untuk proses python yang menjalankan skrip saat ini. |
| Root API | String | https://{ip address}:{port} | Ya | Tentukan URL API untuk instance Varonis Data Security Platform target. |
| Nama pengguna | String | T/A | Ya | Tentukan nama pengguna yang akan dihubungkan. |
| Sandi | Sandi | T/A | Ya | Tentukan sandi untuk terhubung. |
| Maksimum Hari Mundur | Bilangan bulat | 3 | Ya | Mengambil pemberitahuan X hari ke belakang. |
| Jumlah Maksimum Pemberitahuan per Siklus | Bilangan bulat | 10 | Ya | Mengambil X notifikasi per siklus konektor. |
| Jumlah Maksimum Peristiwa per pemberitahuan Varonis | Bilangan bulat | 25 | Ya | Jumlah maksimum peristiwa yang diambil konektor untuk pemberitahuan Varonis Data Security Platform. |
| Status | CSV | Terbuka, Dalam Penyelidikan, Tertutup | Ya | Status pemberitahuan Platform Keamanan Data yang akan diambil. |
| Keparahan | CSV | Rendah, Sedang, Tinggi | Ya | Tingkat keparahan pemberitahuan Platform Keamanan Data yang akan diambil. |
| Menonaktifkan Overflow | Kotak centang | Dicentang | Tidak | Jika diaktifkan, konektor akan mengabaikan mekanisme overflow Google SecOps saat membuat pemberitahuan. |
| Menggunakan Daftar Dinamis sebagai Daftar Blokir | Kotak centang | Tidak dicentang | Ya | Jika diaktifkan, konektor akan menggunakan nama pemberitahuan yang ditentukan dalam Daftar dinamis sebagai BlockList. Sistem ini hanya menyerap pemberitahuan yang tidak cocok dengan Daftar Dinamis. |
| Verifikasi SSL | Kotak centang | Dicentang | Ya | Jika diaktifkan, sertifikat yang dikonfigurasi untuk root API akan divalidasi. |
| Template Nama Pemberitahuan | String | [Nama] | Jika diberikan, konektor akan menggunakan nilai ini untuk Nama Pemberitahuan Google SecOps. Anda dapat memberikan placeholder dalam format berikut: [nama kolom]. Contoh: Pemberitahuan Varonis - [nama]. Catatan: Konektor pertama-tama menggunakan Peristiwa CSOAR untuk placeholder. Hanya kunci yang memiliki nilai string yang ditangani. Jika tidak ada yang diberikan atau pengguna memberikan template yang tidak valid, konektor akan menggunakan nama pemberitahuan default - [name]. |
|
| Template Pembuat Aturan | String | [Nama] | Jika diberikan, konektor akan menggunakan nilai ini untuk Nilai Pembuat Aturan Google SecOps. Anda dapat memberikan placeholder dalam format berikut: [nama kolom]. Contoh: Pemberitahuan Varonis - [nama]. Catatan: Konektor pertama-tama menggunakan Peristiwa Google SecOps untuk placeholder. Hanya kunci yang memiliki nilai string yang ditangani. Jika tidak ada yang diberikan atau pengguna memberikan template yang tidak valid, konektor akan menggunakan generator aturan default - [name]. |
|
| Alamat Server Proxy | String | T/A | Tidak | Alamat server proxy yang akan digunakan. |
| Nama Pengguna Proxy | String | T/A | Tidak | Nama pengguna proxy untuk melakukan autentikasi. |
| Sandi Proxy | Sandi | T/A | Tidak | Sandi proxy untuk mengautentikasi. |
Aturan Konektor
Dukungan Proxy
Konektor mendukung proxy.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.