Symantec ICDx
Versión de integración: 6.0
Configura la integración de Symantec ICDx en Google Security Operations
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Acciones
Obtener evento
Descripción
Obtiene los datos del evento por su ID.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| UUID del evento | String | N/A | N/A |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Cómo recuperar los minutos de Eventos
Descripción
Obtiene eventos para la búsqueda, según los minutos anteriores.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Consulta | String | N/A | Es la solicitud de consulta. |
| Límite | String | N/A | Es el límite de la cantidad de eventos recibidos. |
| Minutos atrás | String | N/A | Es el parámetro de recuperación de eventos en minutos. |
| Campos | String | N/A | Campos de eventos específicos que se incluirán(separados por comas) |
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| 4.0 | N/A | N/A |
Resultado de JSON
N/A
Ping
Descripción
Prueba la conectividad de Symantec ICDx.
Parámetros
N/A
Casos de uso
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Conectores
Conector de consultas de ICDx de Symantec
Descripción
Se recuperan eventos del servidor de ICDx de Symantec con una consulta.
Configura el conector de consultas de Symantec ICDx en Google SecOps
Si quieres obtener instrucciones detalladas para configurar un conector en Google SecOps, consulta Cómo configurar el conector.
Parámetros del conector
Usa los siguientes parámetros para configurar el conector:
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| DeviceProductField | String | device_product | Es el nombre del campo que se usa para determinar el producto del dispositivo. |
| EventClassId | String | nombre | Es el nombre del campo que se usa para determinar el nombre del evento (subtipo). |
| PythonProcessTimeout | String | 60 | Es el límite de tiempo de espera (en segundos) para el proceso de Python que ejecuta el script actual. |
| Raíz de la API | String | null | N/A |
| Token de API | Contraseña | null | N/A |
| Verificar SSL | Booleano | FALSO | Indica si se debe usar la conexión de Sonos o no. |
| Búsqueda | String | null | N/A |
| Límite de eventos | Número entero | 10 | Es la cantidad máxima de eventos que se pueden extraer en un ciclo. Ejemplo: 20 |
| Máx. de días hacia atrás | Número entero | 1 | Cantidad máxima de días desde los que se recuperarán las alertas. Ejemplo: 3 |
| Dirección del servidor proxy | String | null | Es la dirección del servidor proxy que se usará. |
| Nombre de usuario del proxy | String | null | Nombre de usuario del proxy con el que se realizará la autenticación. |
| Contraseña de proxy | Contraseña | null | Contraseña del proxy para la autenticación. |
Reglas del conector
Compatibilidad con proxy
El conector admite proxy.
Lista blanca/lista negra
El conector admite reglas de lista blanca y negra.
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.