Esta página se ha traducido con Cloud Translation API.

Symantec Blue Coat ProxySG

Versión de integración: 4.0

Configurar la integración de Symantec Blue Coat ProxySG en Google Security Operations

Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Raíz SSH	Cadena	{ip address}:22	Sí	Raíz SSH de la instancia de Blue Coat ProxySG.
Nombre de usuario	Cadena	N/A	Sí	Nombre de usuario de la cuenta SSH de Blue Coat ProxySG.
Contraseña	Contraseña	N/A	Sí	Archivo de certificado de AC codificado en Base64.

Casos prácticos

Enriquecer entidades.
Bloquear entidades.

Acciones

Ping

Descripción

Prueba la conectividad con Broadcom Symantec ProxySG con los parámetros proporcionados en la página de configuración de la integración de la pestaña Google Security Operations Marketplace.

Parámetros

N/A

Fecha de ejecución

Esta acción no se ejecuta en entidades ni tiene parámetros de entrada obligatorios.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success=False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Panel de casos

Tipo de resultado	Valor/Descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si se realiza correctamente: "Successfully connected to the Broadcom Symantec ProxySG server with the provided connection parameters!" ("Te has conectado correctamente al servidor Broadcom Symantec ProxySG con los parámetros de conexión proporcionados"). La acción debería fallar y detener la ejecución de la guía: Si no se resuelve correctamente: "Failed to connect to the Broadcom Symantec ProxySG server! Error: {0}".format(exception.stacktrace)"	General

Tipo de resultado

Valor/Descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si se realiza correctamente: "Successfully connected to the Broadcom Symantec ProxySG server with the provided connection parameters!" ("Te has conectado correctamente al servidor Broadcom Symantec ProxySG con los parámetros de conexión proporcionados").

La acción debería fallar y detener la ejecución de la guía:

Si no se resuelve correctamente: "Failed to connect to the Broadcom Symantec ProxySG server! Error: {0}".format(exception.stacktrace)"

General

Enriquecer entidades

Descripción

Enriquece las entidades con información de Broadcom Symantec ProxySG. Entidades admitidas: nombre de host, dirección IP y URL.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Crear estadística	Casilla	Marcada	No	Si se habilita, la acción crea una estadística que contiene toda la información recuperada sobre la entidad.

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

Nombre de host
Dirección IP
URL

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success=False

Resultado de JSON

{
    "raw_output": "{raw output from the console}",

    "categories": {
        "Policy": "none",
        "Blue Coat": "none",
        "IWF": "none",
        "Local": "unavailable",
        "Proventia": "unavailable"
    },
    "category_group": {
        "Blue_Coat": "none"
    },
    "risk level": 1,
    "Country": "Unavailable",
    "Official Host Name": "twitter.com",
    "Resolved Addresses": [
        "104.244.42.1",
        "104.244.42.65"
    ],
    "Cache TTL": "1231, cache HIT",
    "DNS Resolver Response": "Success"
}

Enriquecimiento de entidades

Tabla de enriquecimiento de URL - Prefijo BCProxySG_

Nombre del campo de enriquecimiento	Fuente (clave JSON)	Lógica: cuándo aplicar
risk_level	{risk_level}	Cuando esté disponible en JSON
category_{categories.keys}	{categories/values} una clave Nota: Un valor como entrada.	Cuando esté disponible en JSON
category_group_{category_group.keys}	{category_group/values}	Cuando esté disponible en JSON

Nombre del campo de enriquecimiento

Fuente (clave JSON)

Lógica: cuándo aplicar

risk_level

{risk_level}

Cuando esté disponible en JSON

category_{categories.keys}

{categories/values} una clave

Nota: Un valor como entrada.

Cuando esté disponible en JSON

category_group_{category_group.keys}

{category_group/values}

Cuando esté disponible en JSON

Tabla de enriquecimiento de prefijos de direcciones IP BCProxySG_

Nombre del campo de enriquecimiento Fuente (clave JSON) Lógica: cuándo aplicar

país {country} Cuando esté disponible en JSON

Nombre del campo de enriquecimiento	Fuente (clave JSON)	Lógica: cuándo aplicar
país	{country}	Cuando esté disponible en JSON

Tabla de enriquecimiento para nombre de host - prefijo BCProxySG_

Nombre del campo de enriquecimiento	Fuente (clave JSON)	Lógica: cuándo aplicar
official_hostname	{Official Host Name}	Cuando esté disponible en JSON
resolved_addresses	CSV de "Direcciones resueltas"	Cuando esté disponible en JSON
cache_ttl	Tiempo de vida en caché	Cuando esté disponible en JSON

Estadísticas

N/A

Panel de casos

Tipo de resultado	Valor/Descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles para una entidad (is_success=true): "Se han enriquecido correctamente las siguientes entidades con información de Blue Coat ProxySG: {entity.identifier}." Si no hay datos disponibles para una entidad (is_success=true): "Action wasn't able to enrich the following entities using information from Blue Coat ProxySG: {entity.identifier}" ("Action no ha podido enriquecer las siguientes entidades con información de Blue Coat ProxySG: {entity.identifier}") Si los datos no están disponibles para todas las entidades (is_success=false): "None of the provided entities were enriched." ("Ninguna de las entidades proporcionadas se ha enriquecido"). La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, falta de conexión con el servidor u otro: "Error al ejecutar la acción "Enrich Entities". Motivo: {0}''.format(error.Stacktrace)	General
Tabla del panel de casos	Título de la tabla: {entity.identifier} Columnas de tabla: Clave Valor	Entidad

Tipo de resultado

Valor/Descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si hay datos disponibles para una entidad (is_success=true): "Se han enriquecido correctamente las siguientes entidades con información de Blue Coat ProxySG: {entity.identifier}."

Si no hay datos disponibles para una entidad (is_success=true): "Action wasn't able to enrich the following entities using information from Blue Coat ProxySG: {entity.identifier}" ("Action no ha podido enriquecer las siguientes entidades con información de Blue Coat ProxySG: {entity.identifier}")

Si los datos no están disponibles para todas las entidades (is_success=false): "None of the provided entities were enriched." ("Ninguna de las entidades proporcionadas se ha enriquecido").

La acción debería fallar y detener la ejecución de la guía:

Si se informa de un error grave, como credenciales incorrectas, falta de conexión con el servidor u otro: "Error al ejecutar la acción "Enrich Entities". Motivo: {0}''.format(error.Stacktrace)

General

Tabla del panel de casos

Título de la tabla: {entity.identifier}

Columnas de tabla:

Clave
Valor

Entidad

Bloquear entidades

Descripción

Bloquear entidades con Broadcom Symantec ProxySG. Entidades admitidas: dirección IP.

Parámetros

N/A

Fecha de ejecución

La acción se ejecuta en la entidad Dirección IP.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success=False

Resultado de JSON

{
    "raw_output": "raw"
        "status": {success/failure}
}

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Panel de casos

Tipo de resultado	Valor/Descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles para una entidad (is_success=true): "Se han bloqueado correctamente las siguientes entidades en Broadcom Symantec ProxySG: {entity.identifier}." Si no hay datos disponibles para una entidad (is_success=true): "No se ha podido bloquear la siguiente entidad en Blue Coat ProxySG: {entity.identifier}". Si los datos no están disponibles para todas las entidades (is_success=false): "None of the provided entities were blocked." ("Ninguna de las entidades proporcionadas se ha bloqueado"). La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, falta de conexión con el servidor u otro: "Error al ejecutar la acción "Enrich Entities". Motivo: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor/Descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si hay datos disponibles para una entidad (is_success=true): "Se han bloqueado correctamente las siguientes entidades en Broadcom Symantec ProxySG: {entity.identifier}."

Si no hay datos disponibles para una entidad (is_success=true): "No se ha podido bloquear la siguiente entidad en Blue Coat ProxySG: {entity.identifier}".

Si los datos no están disponibles para todas las entidades (is_success=false): "None of the provided entities were blocked." ("Ninguna de las entidades proporcionadas se ha bloqueado").

La acción debería fallar y detener la ejecución de la guía:

Si se informa de un error grave, como credenciales incorrectas, falta de conexión con el servidor u otro: "Error al ejecutar la acción "Enrich Entities". Motivo: {0}''.format(error.Stacktrace)

General

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.