Se usó la API de Cloud Translation para traducir esta página.

Symantec Blue Coat ProxySG

Versión de integración: 4.0

Configura la integración de Symantec Blue Coat ProxySG en Google Security Operations

Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Raíz de SSH	String	{dirección IP}:22	Sí	Accede a la raíz de SSH de la instancia de Blue Coat ProxySG.
Nombre de usuario	String	N/A	Sí	Nombre de usuario de la cuenta SSH de Blue Coat ProxySG.
Contraseña	Contraseña	N/A	Sí	Es el archivo de certificado de CA codificado en Base64.

Casos de uso

Enriquecer entidades
Bloquear entidades

Acciones

Ping

Descripción

Prueba la conectividad con Broadcom Symantec ProxySG con los parámetros proporcionados en la página de configuración de la integración en la pestaña Google Security Operations Marketplace.

Parámetros

N/A

Ejecutar en

Esta acción no se ejecuta en entidades ni tiene parámetros de entrada obligatorios.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success=False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Muro de casos

Tipo de resultado	Valor/Descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si la conexión se realiza correctamente: "Se realizó correctamente la conexión al servidor Broadcom Symantec ProxySG con los parámetros de conexión proporcionados". La acción debería fallar y detener la ejecución de la guía: Si no se realiza correctamente, se mostrará el siguiente mensaje: "No se pudo conectar al servidor Broadcom Symantec ProxySG. Error is {0}".format(exception.stacktrace)"	General

Tipo de resultado

Valor/Descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si la conexión se realiza correctamente: "Se realizó correctamente la conexión al servidor Broadcom Symantec ProxySG con los parámetros de conexión proporcionados".

La acción debería fallar y detener la ejecución de la guía:

Si no se realiza correctamente, se mostrará el siguiente mensaje: "No se pudo conectar al servidor Broadcom Symantec ProxySG. Error is {0}".format(exception.stacktrace)"

General

Enriquece entidades

Descripción

Enriquecer entidades con información de Broadcom Symantec ProxySG Entidades admitidas: Nombre de host, dirección IP y URL.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Crear estadística	Casilla de verificación	Marcado	No	Si está habilitada, la acción crea una sugerencia que contiene toda la información recuperada sobre la entidad.

Ejecutar en

Esta acción se ejecuta en las siguientes entidades:

Nombre de host
Dirección IP
URL

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success=False

Resultado de JSON

{
    "raw_output": "{raw output from the console}",

    "categories": {
        "Policy": "none",
        "Blue Coat": "none",
        "IWF": "none",
        "Local": "unavailable",
        "Proventia": "unavailable"
    },
    "category_group": {
        "Blue_Coat": "none"
    },
    "risk level": 1,
    "Country": "Unavailable",
    "Official Host Name": "twitter.com",
    "Resolved Addresses": [
        "104.244.42.1",
        "104.244.42.65"
    ],
    "Cache TTL": "1231, cache HIT",
    "DNS Resolver Response": "Success"
}

Enriquecimiento de entidades

Tabla de enriquecimiento para URL: prefijo BCProxySG_

Nombre del campo de enriquecimiento	Fuente (clave JSON)	Lógica: Cuándo aplicar
risk_level	{risk_level}	Cuando está disponible en JSON
category_{categories.keys}	{categories/values} una clave Nota: Un valor por entrada.	Cuando está disponible en JSON
category_group_{category_group.keys}	{category_group/values}	Cuando está disponible en JSON

Nombre del campo de enriquecimiento

Fuente (clave JSON)

Lógica: Cuándo aplicar

risk_level

{risk_level}

Cuando está disponible en JSON

category_{categories.keys}

{categories/values} una clave

Nota: Un valor por entrada.

Cuando está disponible en JSON

category_group_{category_group.keys}

{category_group/values}

Cuando está disponible en JSON

Tabla de enriquecimiento para la dirección IP - Prefijo BCProxySG_

Nombre del campo de enriquecimiento Fuente (clave JSON) Lógica: Cuándo aplicar

country {country} Cuando está disponible en JSON

Nombre del campo de enriquecimiento	Fuente (clave JSON)	Lógica: Cuándo aplicar
country	{country}	Cuando está disponible en JSON

Tabla de enriquecimiento para el nombre de host: prefijo BCProxySG_

Nombre del campo de enriquecimiento	Fuente (clave JSON)	Lógica: Cuándo aplicar
official_hostname	{Official Host Name}	Cuando está disponible en JSON
resolved_addresses	CSV de "Resolved Addresses"	Cuando está disponible en JSON
cache_ttl	TTL en caché	Cuando está disponible en JSON

Estadísticas

N/A

Muro de casos

Tipo de resultado	Valor/Descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles para una entidad (is_success=true): "Se enriquecieron correctamente las siguientes entidades con información de Blue Coat ProxySG: {entity.identifier}". Si no hay datos disponibles para una entidad (is_success=true): "La acción no pudo enriquecer las siguientes entidades con información de Blue Coat ProxySG: {entity.identifier}" Si los datos no están disponibles para todas las entidades (is_success=false): "Ninguna de las entidades proporcionadas se enriqueció". La acción debería fallar y detener la ejecución de la guía: Si se informa un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro error: "Error al ejecutar la acción "Enrich Entities". Reason: {0}''.format(error.Stacktrace)	General
Tabla del muro de casos	Título de la tabla: {entity.identifier} Columnas de la tabla: Clave Valor	Entidad

Tipo de resultado

Valor/Descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si hay datos disponibles para una entidad (is_success=true): "Se enriquecieron correctamente las siguientes entidades con información de Blue Coat ProxySG: {entity.identifier}".

Si no hay datos disponibles para una entidad (is_success=true): "La acción no pudo enriquecer las siguientes entidades con información de Blue Coat ProxySG: {entity.identifier}"

Si los datos no están disponibles para todas las entidades (is_success=false): "Ninguna de las entidades proporcionadas se enriqueció".

La acción debería fallar y detener la ejecución de la guía:

Si se informa un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro error: "Error al ejecutar la acción "Enrich Entities". Reason: {0}''.format(error.Stacktrace)

General

Tabla del muro de casos

Título de la tabla: {entity.identifier}

Columnas de la tabla:

Clave
Valor

Entidad

Bloquear entidades

Descripción

Bloquear entidades con Broadcom Symantec ProxySG Entidades admitidas: Dirección IP.

Parámetros

N/A

Ejecutar en

La acción se ejecuta en la entidad IP Address.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success=False

Resultado de JSON

{
    "raw_output": "raw"
        "status": {success/failure}
}

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Muro de casos

Tipo de resultado	Valor/Descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles para una entidad (is_success=true): "Se bloquearon correctamente las siguientes entidades en Broadcom Symantec ProxySG: {entity.identifier}". Si los datos no están disponibles para una entidad (is_success=true): "Action wasn't able to block the following entities in Blue Coat ProxySG: {entity.identifier}." Si los datos no están disponibles para todas las entidades (is_success=false): "Ninguna de las entidades proporcionadas se bloqueó". La acción debería fallar y detener la ejecución de la guía: Si se informa un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro error: "Error al ejecutar la acción "Enrich Entities". Reason: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor/Descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si hay datos disponibles para una entidad (is_success=true): "Se bloquearon correctamente las siguientes entidades en Broadcom Symantec ProxySG: {entity.identifier}".

Si los datos no están disponibles para una entidad (is_success=true): "Action wasn't able to block the following entities in Blue Coat ProxySG: {entity.identifier}."

Si los datos no están disponibles para todas las entidades (is_success=false): "Ninguna de las entidades proporcionadas se bloqueó".

La acción debería fallar y detener la ejecución de la guía:

General

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.