Symantec ICDx
Versão da integração: 6.0
Configure a integração do Symantec ICDx no Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Ações
Obter evento
Descrição
Obtenha dados de eventos pelo respetivo ID.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| UUID do evento | String | N/A | N/A |
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Recupere minutos de eventos
Descrição
Obtenha eventos para a consulta, por minutos anteriores.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| Consulta | String | N/A | Consulta de pedido. |
| Limite | String | N/A | Limite de valor de eventos recebidos. |
| Minutos atrás | String | N/A | Parâmetro de minutos anteriores para obter eventos. |
| Campos | String | N/A | Campos de eventos específicos a importar(separados por vírgulas). |
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| 4,0 | N/A | N/A |
Resultado JSON
N/A
Tchim-tchim
Descrição
Teste a conetividade do Symantec ICDx.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Estatísticas
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Conetores
Conetor de consultas Symantec ICDx
Descrição
Obter eventos do servidor ICDx da Symantec através de uma consulta.
Configure o conetor de consultas do ICDx da Symantec no Google SecOps
Para ver instruções detalhadas sobre como configurar um conetor no Google SecOps, consulte o artigo Configurar o conetor.
Parâmetros do conetor
Use os seguintes parâmetros para configurar o conector:
| Parâmetro | Tipo | Valor predefinido | Descrição |
|---|---|---|---|
| DeviceProductField | String | device_product | O nome do campo usado para determinar o produto do dispositivo. |
| EventClassId | String | nome | O nome do campo usado para determinar o nome do evento (subtipo). |
| PythonProcessTimeout | String | 60 | O limite de tempo (em segundos) para o processo Python que executa o script atual. |
| Raiz da API | String | nulo | N/A |
| Chave da API | Palavra-passe | nulo | N/A |
| Validar SSL | Booleano | FALSE | Se deve ou não usar a ligação sonora. |
| Consulta de pesquisa | String | nulo | N/A |
| Limite de eventos | Número inteiro | 10 | Número máximo de eventos a obter num ciclo. Exemplo: 20 |
| Máximo de dias para trás | Número inteiro | 1 | Número máximo de dias para obter alertas desde. Exemplo: 3 |
| Endereço do servidor proxy | String | nulo | O endereço do servidor proxy a usar. |
| Nome de utilizador do proxy | String | nulo | O nome de utilizador do proxy para autenticação. |
| Palavra-passe do proxy | Palavra-passe | nulo | A palavra-passe do proxy para autenticação. |
Regras do conetor
Suporte de proxy
O conetor suporta proxy.
Lista de autorizações/lista de bloqueios
O conector suporta regras de lista de autorizações/proibições.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.