Cette page a été traduite par l'API Cloud Translation.

Symantec Blue Coat ProxySG

Version de l'intégration : 4.0

Configurer l'intégration de Symantec Blue Coat ProxySG dans Google Security Operations

Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Paramètres d'intégration

Utilisez les paramètres suivants pour configurer l'intégration :

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
Racine SSH	Chaîne	{adresse IP}:22	Oui	Connectez-vous en SSH à la racine de l'instance Blue Coat ProxySG.
Nom d'utilisateur	Chaîne	N/A	Oui	Nom d'utilisateur du compte SSH Blue Coat ProxySG.
Mot de passe	Mot de passe	N/A	Oui	Fichier de certificat CA encodé en base64.

Cas d'utilisation

enrichir des entités ;
bloquer des entités ;

Actions

Ping

Description

Testez la connectivité à Broadcom Symantec ProxySG avec les paramètres fournis sur la page de configuration de l'intégration dans l'onglet Google Security Operations Marketplace.

Paramètres

N/A

Exécuter sur

Cette action ne s'exécute pas sur les entités et ne comporte pas de paramètres d'entrée obligatoires.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success=False

Résultat JSON

N/A

Enrichissement d'entités

N/A

Insights

N/A

Mur des cas

Type de résultat	Valeur/Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si la connexion réussit : "Connexion au serveur Broadcom Symantec ProxySG établie avec les paramètres de connexion fournis !" L'action doit échouer et arrêter l'exécution d'un playbook : Si l'opération échoue : "Échec de la connexion au serveur Broadcom Symantec ProxySG ! Error is {0}".format(exception.stacktrace)"	Général

Type de résultat

Valeur/Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si la connexion réussit : "Connexion au serveur Broadcom Symantec ProxySG établie avec les paramètres de connexion fournis !"

L'action doit échouer et arrêter l'exécution d'un playbook :

Si l'opération échoue : "Échec de la connexion au serveur Broadcom Symantec ProxySG ! Error is {0}".format(exception.stacktrace)"

Général

Enrichir les entités

Description

Enrichissez les entités à l'aide des informations de Broadcom Symantec ProxySG. Entités acceptées : nom d'hôte, adresse IP et URL.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
Créer un insight	Case à cocher	Cochée	Non	Si cette option est activée, l'action crée un insight contenant toutes les informations récupérées sur l'entité.

Exécuter sur

Cette action s'applique aux entités suivantes :

Nom d'hôte
Adresse IP
URL

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success=False

Résultat JSON

{
    "raw_output": "{raw output from the console}",

    "categories": {
        "Policy": "none",
        "Blue Coat": "none",
        "IWF": "none",
        "Local": "unavailable",
        "Proventia": "unavailable"
    },
    "category_group": {
        "Blue_Coat": "none"
    },
    "risk level": 1,
    "Country": "Unavailable",
    "Official Host Name": "twitter.com",
    "Resolved Addresses": [
        "104.244.42.1",
        "104.244.42.65"
    ],
    "Cache TTL": "1231, cache HIT",
    "DNS Resolver Response": "Success"
}

Enrichissement d'entités

Table d'enrichissement pour le préfixe d'URL BCProxySG_

Nom du champ d'enrichissement	Source (clé JSON)	Logique : quand les utiliser ?
risk_level	{risk_level}	Lorsqu'il est disponible au format JSON
category_{categories.keys}	{categories/values} une clé Remarque : Une seule valeur par entrée.	Lorsqu'il est disponible au format JSON
category_group_{category_group.keys}	{category_group/values}	Lorsqu'il est disponible au format JSON

Nom du champ d'enrichissement

Source (clé JSON)

Logique : quand les utiliser ?

risk_level

{risk_level}

Lorsqu'il est disponible au format JSON

category_{categories.keys}

{categories/values} une clé

Remarque : Une seule valeur par entrée.

Lorsqu'il est disponible au format JSON

category_group_{category_group.keys}

{category_group/values}

Lorsqu'il est disponible au format JSON

Table d'enrichissement pour l'adresse IP – Préfixe BCProxySG_

Nom du champ d'enrichissement Source (clé JSON) Logique : quand les utiliser ?

pays {country} Lorsqu'il est disponible au format JSON

Nom du champ d'enrichissement	Source (clé JSON)	Logique : quand les utiliser ?
pays	{country}	Lorsqu'il est disponible au format JSON

Table d'enrichissement pour le préfixe du nom d'hôte : BCProxySG_

Nom du champ d'enrichissement	Source (clé JSON)	Logique : quand les utiliser ?
official_hostname	{Official Host Name}	Lorsqu'il est disponible au format JSON
resolved_addresses	CSV des "adresses résolues"	Lorsqu'il est disponible au format JSON
cache_ttl	Valeur TTL du cache	Lorsqu'il est disponible au format JSON

Insights

N/A

Mur des cas

Type de résultat	Valeur/Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si des données sont disponibles pour une entité (is_success=true) : "Les entités suivantes ont été enrichies avec succès à l'aide des informations de Blue Coat ProxySG : {entity.identifier}." Si les données ne sont pas disponibles pour une entité (is_success=true) : "L'action n'a pas pu enrichir les entités suivantes à l'aide des informations de Blue Coat ProxySG : {entity.identifier}" Si les données ne sont pas disponibles pour toutes les entités (is_success=false) : "Aucune des entités fournies n'a été enrichie." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale est signalée (par exemple, des identifiants incorrects, une absence de connexion au serveur ou une autre erreur) : "Erreur lors de l'exécution de l'action "Enrichir les entités". Raison : {0}''.format(error.Stacktrace)	Général
Tableau du mur des cas	Titre du tableau : {entity.identifier} Colonnes du tableau : Clé Valeur	Entité

Type de résultat

Valeur/Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si des données sont disponibles pour une entité (is_success=true) : "Les entités suivantes ont été enrichies avec succès à l'aide des informations de Blue Coat ProxySG : {entity.identifier}."

Si les données ne sont pas disponibles pour une entité (is_success=true) : "L'action n'a pas pu enrichir les entités suivantes à l'aide des informations de Blue Coat ProxySG : {entity.identifier}"

Si les données ne sont pas disponibles pour toutes les entités (is_success=false) : "Aucune des entités fournies n'a été enrichie."

L'action doit échouer et arrêter l'exécution d'un playbook :

Si une erreur fatale est signalée (par exemple, des identifiants incorrects, une absence de connexion au serveur ou une autre erreur) : "Erreur lors de l'exécution de l'action "Enrichir les entités". Raison : {0}''.format(error.Stacktrace)

Général

Tableau du mur des cas

Titre du tableau : {entity.identifier}

Colonnes du tableau :

Clé
Valeur

Entité

Bloquer des entités

Description

Bloquez des entités à l'aide de Broadcom Symantec ProxySG. Entités acceptées : adresse IP.

Paramètres

N/A

Exécuter sur

L'action s'exécute sur l'entité "Adresse IP".

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success=False

Résultat JSON

{
    "raw_output": "raw"
        "status": {success/failure}
}

Enrichissement d'entités

N/A

Insights

N/A

Mur des cas

Type de résultat	Valeur/Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si des données sont disponibles pour une entité (is_success=true) : "Les entités suivantes ont bien été bloquées dans Broadcom Symantec ProxySG : {entity.identifier}." Si les données ne sont pas disponibles pour une entité (is_success=true) : "L'action n'a pas pu bloquer les entités suivantes dans Blue Coat ProxySG : {entity.identifier}." Si les données ne sont pas disponibles pour toutes les entités (is_success=false) : "Aucune des entités fournies n'a été bloquée." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale est signalée (par exemple, des identifiants incorrects, une absence de connexion au serveur ou une autre erreur) : "Erreur lors de l'exécution de l'action "Enrichir les entités". Raison : {0}''.format(error.Stacktrace)	Général

Type de résultat

Valeur/Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si des données sont disponibles pour une entité (is_success=true) : "Les entités suivantes ont bien été bloquées dans Broadcom Symantec ProxySG : {entity.identifier}."

Si les données ne sont pas disponibles pour une entité (is_success=true) : "L'action n'a pas pu bloquer les entités suivantes dans Blue Coat ProxySG : {entity.identifier}."

Si les données ne sont pas disponibles pour toutes les entités (is_success=false) : "Aucune des entités fournies n'a été bloquée."

L'action doit échouer et arrêter l'exécution d'un playbook :

Général

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.