Symantec Blue Coat ProxySG
統合バージョン: 4.0
Google Security Operations で Symantec Blue Coat ProxySG の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| SSH ルート | 文字列 | {IP アドレス}:22 | ○ | Blue Coat ProxySG インスタンスの SSH ルート。 |
| ユーザー名 | 文字列 | なし | ○ | Blue Coat ProxySG SSH アカウントのユーザー名。 |
| パスワード | パスワード | なし | ○ | Base64 でエンコードされた CA 証明書ファイル。 |
ユースケース
- エンティティを拡充します。
- エンティティをブロックします。
アクション
Ping
説明
[Google Security Operations Marketplace] タブの統合構成ページで提供されるパラメータを使用して、Broadcom Symantec ProxySG への接続性をテストします。
パラメータ
なし
実行
このアクションはエンティティに対しては実行されず、必須入力パラメータもありません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功した場合:「指定された接続パラメータを使用して Broadcom Symantec ProxySG サーバーに正常に接続されました。」 アクションが失敗し、Playbook の実行が停止します。 成功しなかった場合: 「Broadcom Symantec ProxySG サーバーへの接続に失敗しました。エラー: {0}".format(exception.stacktrace)」 |
一般 |
エンティティの拡充
説明
Broadcom Symantec ProxySG の情報を使用してエンティティを拡充します。サポートされるエンティティ: ホスト名、IP アドレス、URL。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| インサイトの作成 | チェックボックス | オン | いいえ | 有効にすると、エンティティに関して取得したすべての情報を含むインサイトが作成されます。 |
実行
このアクションは次のエンティティに対して実行されます。
- ホスト名
- IP アドレス
- URL
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON の結果
{
"raw_output": "{raw output from the console}",
"categories": {
"Policy": "none",
"Blue Coat": "none",
"IWF": "none",
"Local": "unavailable",
"Proventia": "unavailable"
},
"category_group": {
"Blue_Coat": "none"
},
"risk level": 1,
"Country": "Unavailable",
"Official Host Name": "twitter.com",
"Resolved Addresses": [
"104.244.42.1",
"104.244.42.65"
],
"Cache TTL": "1231, cache HIT",
"DNS Resolver Response": "Success"
}
エンティティ拡充
URL の拡充テーブル - 接頭辞 BCProxySG_
拡充フィールド名 ソース(JSON キー) ロジック - 適用するタイミング risk_level {risk_level} JSON で利用可能な場合 category_{categories.keys} {categories/values} の 1 つのキー
注: 1 つの値をエントリとして指定します。
JSON で利用可能な場合 category_group_{category_group.keys} {category_group/values} JSON で利用可能な場合 IP アドレスの拡充テーブル - 接頭辞 BCProxySG_
拡充フィールド名 ソース(JSON キー) ロジック - 適用するタイミング country {country} JSON で利用可能な場合 ホスト名の拡充テーブル - 接頭辞 BCProxySG_
拡張フィールド名 ソース(JSON キー) ロジック - 適用するタイミング official_hostname {公式ホスト名} JSON で利用可能な場合 resolved_addresses 「解決済みのアドレス」の CSV JSON で利用可能な場合 cache_ttl キャッシュ TTL JSON で利用可能な場合
分析情報
なし
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 1 つのエンティティにデータが利用可能な場合(is_success=true): 「Blue Coat ProxySG の情報を使用して、次のエンティティを拡充しました: {entity.identifier}」 1 つのエンティティにデータが利用できない場合(is_success=true): 「Blue Coat ProxySG の情報を使用して次のエンティティを拡充できませんでした: {entity.identifier}」 すべてのエンティティでデータが利用可能でない場合(is_success=false): 「指定されたエンティティが拡充されませんでした。」 アクションが失敗し、Playbook の実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラーが報告された場合:「アクション「エンティティの拡充」の実行エラー。理由: {0}」.format(error.Stacktrace) |
一般 |
| Case Wall テーブル | テーブルのタイトル: {entity.identifier} テーブル列:
|
エンティティ |
エンティティをブロックする
説明
Broadcom Symantec ProxySG を使用してエンティティをブロックします。サポートされるエンティティ: IP アドレス。
パラメータ
なし
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON の結果
{
"raw_output": "raw"
"status": {success/failure}
}
エンティティ拡充
なし
分析情報
なし
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 1 つのエンティティにデータが利用可能な場合(is_success=true): 「Broadcom Symantec ProxySG で次のエンティティがブロックされました: {entity.identifier}」 1 つのエンティティにデータが利用できない場合(is_success=true): 「Blue Coat ProxySG の次のエンティティをブロックできませんでした: {entity.identifier}」 すべてのエンティティでデータが利用可能でない場合(is_success=false): 「指定されたエンティティはブロックされませんでした。」 アクションが失敗し、Playbook の実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラーが報告された場合:「アクション「エンティティの拡充」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。