Symantec ICDx

統合バージョン: 6.0

Google Security Operations で Symantec ICDx の統合を構成する

Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。

操作

イベントを取得

説明

ID でイベントデータを取得します。

パラメータ

パラメータ 種類 デフォルト値 説明
イベント UUID 文字列 なし なし

ユースケース

なし

実行

このアクションはすべてのエンティティに対して実行されます。

アクションの結果

エンティティ拡充

なし

分析情報

なし

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
N/A

イベントの時間を短縮する

説明

クエリのイベントを過去の分単位で取得します。

パラメータ

パラメータ 種類 デフォルト値 説明
クエリ 文字列 なし リクエスト クエリ。
上限 文字列 なし 受信したイベントの数の上限。
遡る分数 文字列 なし イベント取得の遡り時間(分)パラメータ。
フィールド 文字列 なし 取得する特定のイベント フィールド(カンマ区切り)。

ユースケース

なし

実行

このアクションはすべてのエンティティに対して実行されます。

アクションの結果

エンティティ拡充

なし

分析情報

なし

スクリプトの結果
スクリプトの結果名 値のオプション
4.0 なし なし
JSON の結果
N/A

Ping

説明

Symantec ICDx の接続をテストします。

パラメータ

なし

ユースケース

なし

実行

このアクションはすべてのエンティティに対して実行されます。

アクションの結果

エンティティ拡充

なし

分析情報

なし

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
N/A

コネクタ

Symantec ICDx クエリ コネクタ

説明

クエリを使用して Symantec ICDx サーバーからイベントを取得する。

Google SecOps で Symantec ICDx Query Connector を構成する

Google SecOps でコネクタを構成する方法の詳細については、コネクタの構成をご覧ください。

コネクタ パラメータ

次のパラメータを使用してコネクタを構成します。

パラメータ 種類 デフォルト値 説明
DeviceProductField 文字列 device_product デバイス プロダクトを識別するために使用されるフィールド名。
EventClassId 文字列 name イベント名(サブタイプ)を特定するために使用されるフィールド名。
PythonProcessTimeout 文字列 60 現在のスクリプトを実行している Python プロセスのタイムアウト上限(秒単位)。
API ルート 文字列 null なし
API トークン パスワード null なし
SSL を確認する ブール値 FALSE 子接続を使用するかどうか。
検索クエリ 文字列 null なし
イベントの上限 Integer 10 1 サイクルで取得するイベントの最大数。例: 20
遡る最大日数 整数 1 それ以降、アラートを取得する最大日数。例: 3
プロキシ サーバーのアドレス 文字列 null 使用するプロキシ サーバーのアドレス。
プロキシのユーザー名 文字列 null 認証に使用するプロキシのユーザー名。
プロキシ パスワード パスワード null 認証に使用するプロキシ パスワード。

コネクタ ルール

プロキシのサポート

コネクタでプロキシがサポートされます。

ホワイトリスト / ブラックリスト

コネクタは、ホワイトリスト / ブラックリスト ルールをサポートしています。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。