Questa pagina è stata tradotta dall'API Cloud Translation.

Symantec Blue Coat ProxySG

Versione integrazione: 4.0

Configurare l'integrazione di Symantec Blue Coat ProxySG in Google Security Operations

Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.

Parametri di integrazione

Utilizza i seguenti parametri per configurare l'integrazione:

Nome visualizzato del parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
Root SSH	Stringa	{ip address}:22	Sì	Directory principale SSH dell'istanza Blue Coat ProxySG.
Nome utente	Stringa	N/D	Sì	Nome utente dell'account SSH Blue Coat ProxySG.
Password	Password	N/D	Sì	File del certificato CA con codifica Base64.

Casi d'uso

Arricchisci le entità.
Bloccare le entità.

Azioni

Dindin

Descrizione

Testa la connettività a Broadcom Symantec ProxySG con i parametri forniti nella pagina di configurazione dell'integrazione nella scheda Google Security Operations Marketplace.

Parametri

N/D

Run On

Questa azione non viene eseguita sulle entità e non ha parametri di input obbligatori.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success=False

Risultato JSON

N/A

Arricchimento delle entità

N/D

Approfondimenti

N/D

Bacheca casi

Tipo di risultato	Valore/Descrizione	Tipo
Messaggio di output*	L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'operazione va a buon fine: "Connessione al server Broadcom Symantec ProxySG riuscita con i parametri di connessione forniti." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se l'operazione non va a buon fine: "Impossibile connettersi al server Broadcom Symantec ProxySG. Errore: {0}".format(exception.stacktrace)"	Generale

Tipo di risultato

Valore/Descrizione

Tipo

Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

Se l'operazione va a buon fine: "Connessione al server Broadcom Symantec ProxySG riuscita con i parametri di connessione forniti."

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se l'operazione non va a buon fine: "Impossibile connettersi al server Broadcom Symantec ProxySG. Errore: {0}".format(exception.stacktrace)"

Generale

Arricchisci entità

Descrizione

Arricchisci le entità utilizzando le informazioni di Broadcom Symantec ProxySG. Entità supportate: nome host, indirizzo IP e URL.

Parametri

Nome visualizzato del parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
Crea approfondimento	Casella di controllo	Selezionata	No	Se attivata, l'azione crea un approfondimento contenente tutte le informazioni recuperate sull'entità.

Run On

Questa azione viene eseguita sulle seguenti entità:

Nome host
Indirizzo IP
URL

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success=False

Risultato JSON

{
    "raw_output": "{raw output from the console}",

    "categories": {
        "Policy": "none",
        "Blue Coat": "none",
        "IWF": "none",
        "Local": "unavailable",
        "Proventia": "unavailable"
    },
    "category_group": {
        "Blue_Coat": "none"
    },
    "risk level": 1,
    "Country": "Unavailable",
    "Official Host Name": "twitter.com",
    "Resolved Addresses": [
        "104.244.42.1",
        "104.244.42.65"
    ],
    "Cache TTL": "1231, cache HIT",
    "DNS Resolver Response": "Success"
}

Arricchimento delle entità

Tabella di arricchimento per URL - Prefisso BCProxySG_

Nome campo di arricchimento	Origine (chiave JSON)	Logica - Quando applicarla
risk_level	{risk_level}	Quando disponibile in formato JSON
category_{categories.keys}	{categories/values} una chiave Nota:un valore come voce.	Quando disponibile in formato JSON
category_group_{category_group.keys}	{category_group/values}	Quando disponibile in formato JSON

Nome campo di arricchimento

Origine (chiave JSON)

Logica - Quando applicarla

risk_level

{risk_level}

Quando disponibile in formato JSON

category_{categories.keys}

{categories/values} una chiave

Nota:un valore come voce.

Quando disponibile in formato JSON

category_group_{category_group.keys}

{category_group/values}

Quando disponibile in formato JSON

Tabella di arricchimento per l'indirizzo IP - Prefisso BCProxySG_

Nome campo di arricchimento Origine (chiave JSON) Logica - Quando applicarla

country {country} Quando disponibile in formato JSON

Nome campo di arricchimento	Origine (chiave JSON)	Logica - Quando applicarla
country	{country}	Quando disponibile in formato JSON

Tabella di arricchimento per il nome host - Prefisso BCProxySG_

Nome campo di arricchimento	Origine (chiave JSON)	Logica - Quando applicarla
official_hostname	{Official Host Name}	Quando disponibile in formato JSON
resolved_addresses	File CSV di "Indirizzi risolti"	Quando disponibile in formato JSON
cache_ttl	TTL cache	Quando disponibile in formato JSON

Approfondimenti

N/D

Bacheca casi

Tipo di risultato	Valore/Descrizione	Tipo
Messaggio di output*	L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se i dati sono disponibili per un'entità (is_success=true): "Le seguenti entità sono state arricchite correttamente utilizzando le informazioni di Blue Coat ProxySG: {entity.identifier}." Se i dati non sono disponibili per un'entità (is_success=true): "L'azione non è riuscita ad arricchire le seguenti entità utilizzando le informazioni di Blue Coat ProxySG: {entity.identifier}" Se i dati non sono disponibili per tutte le entità (is_success=false): "Nessuna delle entità fornite è stata arricchita." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Arricchisci entità". Motivo: {0}''.format(error.Stacktrace)	Generale
Tabella Bacheca casi	Titolo della tabella: {entity.identifier} Colonne della tabella: Chiave Valore	Entità

Tipo di risultato

Valore/Descrizione

Tipo

Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

Se i dati sono disponibili per un'entità (is_success=true): "Le seguenti entità sono state arricchite correttamente utilizzando le informazioni di Blue Coat ProxySG: {entity.identifier}."

Se i dati non sono disponibili per un'entità (is_success=true): "L'azione non è riuscita ad arricchire le seguenti entità utilizzando le informazioni di Blue Coat ProxySG: {entity.identifier}"

Se i dati non sono disponibili per tutte le entità (is_success=false): "Nessuna delle entità fornite è stata arricchita."

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Arricchisci entità". Motivo: {0}''.format(error.Stacktrace)

Generale

Tabella Bacheca casi

Titolo della tabella: {entity.identifier}

Colonne della tabella:

Chiave
Valore

Entità

Blocca entità

Descrizione

Blocca le entità utilizzando Broadcom Symantec ProxySG. Entità supportate: indirizzo IP.

Parametri

N/D

Run On

L'azione viene eseguita sull'entità Indirizzo IP.

Risultati dell'azione

Risultato script

Nome risultato script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success=False

Risultato JSON

{
    "raw_output": "raw"
        "status": {success/failure}
}

Arricchimento delle entità

N/D

Approfondimenti

N/D

Bacheca casi

Tipo di risultato	Valore/Descrizione	Tipo
Messaggio di output*	L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se i dati sono disponibili per un'entità (is_success=true): "Blocco delle seguenti entità in Broadcom Symantec ProxySG riuscito: {entity.identifier}." Se i dati non sono disponibili per un'entità (is_success=true): "L'azione non è riuscita a bloccare le seguenti entità in Blue Coat ProxySG: {entity.identifier}." Se i dati non sono disponibili per tutte le entità (is_success=false): "Nessuna delle entità fornite è stata bloccata." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Arricchisci entità". Motivo: {0}''.format(error.Stacktrace)	Generale

Tipo di risultato

Valore/Descrizione

Tipo

Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

Se i dati sono disponibili per un'entità (is_success=true): "Blocco delle seguenti entità in Broadcom Symantec ProxySG riuscito: {entity.identifier}."

Se i dati non sono disponibili per un'entità (is_success=true): "L'azione non è riuscita a bloccare le seguenti entità in Blue Coat ProxySG: {entity.identifier}."

Se i dati non sono disponibili per tutte le entità (is_success=false): "Nessuna delle entità fornite è stata bloccata."

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Generale

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.