Esta página foi traduzida pela API Cloud Translation.

Symantec Blue Coat ProxySG

Versão da integração: 4.0

Configure a integração do Symantec Blue Coat ProxySG no Google Security Operations

Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.

Parâmetros de integração

Use os seguintes parâmetros para configurar a integração:

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Raiz SSH	String	{ip address}:22	Sim	SSH root da instância do Blue Coat ProxySG.
Nome de utilizador	String	N/A	Sim	Nome de utilizador da conta SSH do Blue Coat ProxySG.
Palavra-passe	Palavra-passe	N/A	Sim	Ficheiro de certificado da AC codificado em Base64.

Exemplos de utilização

Enriqueça as entidades.
Bloquear entidades.

Ações

Tchim-tchim

Descrição

Teste a conetividade ao Broadcom Symantec ProxySG com os parâmetros fornecidos na página de configuração da integração no separador Google Security Operations Marketplace.

Parâmetros

N/A

Executar em

Esta ação não é executada em entidades nem tem parâmetros de entrada obrigatórios.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success=False

Resultado JSON

N/A

Enriquecimento de entidades

N/A

Estatísticas

N/A

Case Wall

Tipo de resultado	Valor/descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: Se tiver êxito: "Ligação estabelecida com êxito ao servidor Broadcom Symantec ProxySG com os parâmetros de ligação fornecidos!" A ação deve falhar e parar a execução de um guia interativo: Se não for bem-sucedido: "Não foi possível estabelecer ligação ao servidor Broadcom Symantec ProxySG! O erro é {0}".format(exception.stacktrace)"	Geral

Tipo de resultado

Valor/descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

Se tiver êxito: "Ligação estabelecida com êxito ao servidor Broadcom Symantec ProxySG com os parâmetros de ligação fornecidos!"

A ação deve falhar e parar a execução de um guia interativo:

Se não for bem-sucedido: "Não foi possível estabelecer ligação ao servidor Broadcom Symantec ProxySG! O erro é {0}".format(exception.stacktrace)"

Geral

Enriquecer entidades

Descrição

Enriqueça as entidades com informações do Broadcom Symantec ProxySG. Entidades suportadas: nome de anfitrião, endereço IP e URL.

Parâmetros

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Crie estatísticas	Caixa de verificação	Marcado	Não	Se estiver ativada, a ação cria uma estatística com todas as informações obtidas sobre a entidade.

Executar em

Esta ação é executada nas seguintes entidades:

Nome do anfitrião
Endereço IP
URL

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success=False

Resultado JSON

{
    "raw_output": "{raw output from the console}",

    "categories": {
        "Policy": "none",
        "Blue Coat": "none",
        "IWF": "none",
        "Local": "unavailable",
        "Proventia": "unavailable"
    },
    "category_group": {
        "Blue_Coat": "none"
    },
    "risk level": 1,
    "Country": "Unavailable",
    "Official Host Name": "twitter.com",
    "Resolved Addresses": [
        "104.244.42.1",
        "104.244.42.65"
    ],
    "Cache TTL": "1231, cache HIT",
    "DNS Resolver Response": "Success"
}

Enriquecimento de entidades

Tabela de enriquecimento para URL – Prefixo BCProxySG_

Nome do campo de enriquecimento	Origem (chave JSON)	Lógica: quando aplicar
risk_level	{risk_level}	Quando estiver disponível em JSON
category_{categories.keys}	{categories/values} uma chave Nota: um valor como entrada.	Quando estiver disponível em JSON
category_group_{category_group.keys}	{category_group/values}	Quando estiver disponível em JSON

Nome do campo de enriquecimento

Origem (chave JSON)

Lógica: quando aplicar

risk_level

{risk_level}

Quando estiver disponível em JSON

category_{categories.keys}

{categories/values} uma chave

Nota: um valor como entrada.

Quando estiver disponível em JSON

category_group_{category_group.keys}

{category_group/values}

Quando estiver disponível em JSON

Tabela de enriquecimento para endereço IP – Prefixo BCProxySG_

Nome do campo de enriquecimento Origem (chave JSON) Lógica: quando aplicar

country {country} Quando estiver disponível em JSON

Nome do campo de enriquecimento	Origem (chave JSON)	Lógica: quando aplicar
country	{country}	Quando estiver disponível em JSON

Tabela de enriquecimento para o nome do anfitrião – Prefixo BCProxySG_

Nome do campo de enriquecimento	Origem (chave JSON)	Lógica: quando aplicar
official_hostname	{Official Host Name}	Quando estiver disponível em JSON
resolved_addresses	CSV de "Endereços resolvidos"	Quando estiver disponível em JSON
cache_ttl	TTL da cache	Quando estiver disponível em JSON

Estatísticas

N/A

Case Wall

Tipo de resultado	Valor/descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: Se os dados estiverem disponíveis para uma entidade (is_success=true): "As seguintes entidades foram enriquecidas com êxito através de informações do Blue Coat ProxySG: {entity.identifier}." Se os dados não estiverem disponíveis para uma entidade (is_success=true): "Não foi possível enriquecer as seguintes entidades com informações do Blue Coat ProxySG: {entity.identifier}" Se os dados não estiverem disponíveis para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi enriquecida." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace)	Geral
Tabela de parede da caixa	Título da tabela: {entity.identifier} Colunas da tabela: Chave Valor	Entidade

Tipo de resultado

Valor/descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

Se os dados estiverem disponíveis para uma entidade (is_success=true): "As seguintes entidades foram enriquecidas com êxito através de informações do Blue Coat ProxySG: {entity.identifier}."

Se os dados não estiverem disponíveis para uma entidade (is_success=true): "Não foi possível enriquecer as seguintes entidades com informações do Blue Coat ProxySG: {entity.identifier}"

Se os dados não estiverem disponíveis para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi enriquecida."

A ação deve falhar e parar a execução de um guia interativo:

Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace)

Geral

Tabela de parede da caixa

Título da tabela: {entity.identifier}

Colunas da tabela:

Chave
Valor

Entidade

Bloquear entidades

Descrição

Bloqueie entidades através do Broadcom Symantec ProxySG. Entidades suportadas: endereço IP.

Parâmetros

N/A

Executar em

A ação é executada na entidade de endereço IP.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success=False

Resultado JSON

{
    "raw_output": "raw"
        "status": {success/failure}
}

Enriquecimento de entidades

N/A

Estatísticas

N/A

Case Wall

Tipo de resultado	Valor/descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: Se os dados estiverem disponíveis para uma entidade (is_success=true): "As seguintes entidades foram bloqueadas com êxito no Broadcom Symantec ProxySG: {entity.identifier}." Se os dados não estiverem disponíveis para uma entidade (is_success=true): "Não foi possível bloquear as seguintes entidades no Blue Coat ProxySG: {entity.identifier}." Se os dados não estiverem disponíveis para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi bloqueada." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace)	Geral

Tipo de resultado

Valor/descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

Se os dados estiverem disponíveis para uma entidade (is_success=true): "As seguintes entidades foram bloqueadas com êxito no Broadcom Symantec ProxySG: {entity.identifier}."

Se os dados não estiverem disponíveis para uma entidade (is_success=true): "Não foi possível bloquear as seguintes entidades no Blue Coat ProxySG: {entity.identifier}."

Se os dados não estiverem disponíveis para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi bloqueada."

A ação deve falhar e parar a execução de um guia interativo:

Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace)

Geral

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.