Symantec ICDx
Versione integrazione: 6.0
Configurare l'integrazione di Symantec ICDx in Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Azioni
Recupero evento
Descrizione
Recupera i dati sugli eventi in base al relativo ID.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| UUID evento | Stringa | N/D | N/D |
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Recuperare i minuti degli eventi
Descrizione
Recupera gli eventi per la query, in base ai minuti precedenti.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Query | Stringa | N/D | Query di richiesta. |
| Limite | Stringa | N/D | Limite di importo per gli eventi ricevuti. |
| Minuti indietro | Stringa | N/D | Parametro Fetch events minutes back. |
| Campi | Stringa | N/D | Campi evento specifici da importare(separati da virgole). |
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| 4.0 | N/D | N/D |
Risultato JSON
N/A
Dindin
Descrizione
Testa la connettività di Symantec ICDx.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Connettori
Connettore query Symantec ICDx
Descrizione
Recupero degli eventi dal server Symantec ICDx utilizzando una query.
Configura il connettore query Symantec ICDx in Google SecOps
Per istruzioni dettagliate su come configurare un connettore in Google SecOps, vedi Configurazione del connettore.
Parametri del connettore
Utilizza i seguenti parametri per configurare il connettore:
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| DeviceProductField | Stringa | device_product | Il nome del campo utilizzato per determinare il prodotto del dispositivo. |
| EventClassId | Stringa | nome | Il nome del campo utilizzato per determinare il nome dell'evento (sottotipo). |
| PythonProcessTimeout | Stringa | 60 | Il limite di timeout (in secondi) per il processo Python che esegue lo script corrente. |
| Root API | Stringa | null | N/D |
| Token API | Password | null | N/D |
| Verifica SSL | Booleano | FALSE | Se utilizzare o meno la connessione figlio. |
| Query di ricerca | Stringa | null | N/D |
| Limite di eventi | Numero intero | 10 | Il numero massimo di eventi da estrarre in un ciclo. Esempio: 20 |
| Max Days Backwards | Numero intero | 1 | Numero massimo di giorni da cui recuperare gli avvisi. Esempio: 3 |
| Indirizzo del server proxy | Stringa | null | L'indirizzo del server proxy da utilizzare. |
| Nome utente proxy | Stringa | null | Il nome utente del proxy con cui eseguire l'autenticazione. |
| Password proxy | Password | null | La password del proxy per l'autenticazione. |
Regole del connettore
Supporto del proxy
Il connettore supporta il proxy.
Whitelist/Blacklist
Il connettore supporta le regole di autorizzazione/esclusione.
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.