Trend Vision One
Versión de la integración: 3.0
Integrar Trend Vision One con Google Security Operations
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Entradas de integración
Para configurar la integración, usa los siguientes parámetros:
| Parámetros | |
|---|---|
| Raíz de la API | Obligatorio
Raíz de la API de la instancia de Trend Vision One. El valor predeterminado es |
| Token de API | Obligatorio
Clave de API de la cuenta de Trend Vision One. |
| Verificar SSL | Si se marca, la integración verifica si el certificado SSL de la conexión al servidor de Trend Vision One es válido. Marcada de forma predeterminada |
Cómo generar un token de API
Para obtener más información sobre cómo generar un token de API, consulta Obtener el token de autenticación de una cuenta.
Acciones
Para obtener más información sobre las acciones, consulta Responder a acciones pendientes desde Tu espacio de trabajo y Realizar una acción manual.
Enriquecer entidades
Enriquece las entidades con información de Trend Vision One.
Entidades
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- Dirección IP
Entradas de acciones
Para configurar la acción, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Agent UUID |
Opcional.
Lista separada por comas de UUIDs para especificar los endpoints que se van a procesar. La acción se ejecuta en estos endpoints, además de en las entidades que se encuentren en la alerta. |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del panel de casos | N/A |
| Enlace del panel de casos | N/A |
| Tabla del panel de casos | Disponible |
| Tabla de enriquecimiento | N/A |
| Información valiosa sobre la entidad | N/A |
| Insight | N/A |
| Resultado de JSON | Disponible |
| Widget predefinido | N/A |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
| Nombre del resultado del script | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"agentGuid": "3b3ff9df-d588-45a2-bb90-d73904accf46",
"osName": "Example OS",
"osVersion": "6.1.1111",
"osDescription": "Example OS Professional (64 bit) build 1111",
"productCode": "xes",
"loginAccount": {
"value": [
"EXAMPLE\\devs"
],
"updatedDateTime": "2022-12-26T17:28:51.000Z"
},
"endpointName": {
"value": "EXAMPLE",
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"macAddress": {
"value": [
"01:23:45:ab:cd:ef",
"01:23:45:67:ab:cd:ef:gh"
],
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"ip": {
"value": [
"198.51.100.1"
],
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"installedProductCodes": [
"xes"
]
}
Enriquecimiento de entidades: prefijo TrendMicroVisionOne_
| Nombre del campo de enriquecimiento | Fuente (clave JSON) | Lógica: cuándo aplicar |
|---|---|---|
| os | osDescription | Cuando esté disponible en JSON |
| login_account | CSV de loginAccount.value | Cuando esté disponible en JSON |
| endpoint_name | endpointName.value | Cuando esté disponible en JSON |
| ip | Csv ip.value | Cuando esté disponible en JSON |
| installedProductCodes | CSV de installedProductCodes | Cuando esté disponible en JSON |
Panel de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
| Se han enriquecido correctamente las siguientes entidades con información de Trend Micro Vision One: ENTITY_IDENTIFIER | La acción se ha realizado correctamente. |
| Error al ejecutar la acción "Enrich Entities". Razón: ERROR_REASON | La acción ha devuelto un error.
Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Tabla del panel de casos
Nombre: ENTITY_IDENTIFIER
Columnas:
- Clave
- Valor
Ejecutar secuencia de comandos personalizada
Ejecuta una secuencia de comandos personalizada en el endpoint de Trend Vision One.
Entidades
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- Dirección IP.
Entradas de acciones
Para configurar la acción, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Agent UUID |
Opcional.
Lista separada por comas de UUIDs para especificar los endpoints que se van a procesar. La acción se ejecuta en estos endpoints, además de en las entidades que se encuentren en la alerta. |
Script Name |
Obligatorio
Nombre de la secuencia de comandos que se debe ejecutar en los endpoints. |
Script Parameters |
Parámetros de la secuencia de comandos. |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del panel de casos | N/A |
| Enlace del panel de casos | N/A |
| Tabla del panel de casos | Disponible |
| Tabla de enriquecimiento | N/A |
| Información valiosa sobre la entidad | N/A |
| Insight | N/A |
| Resultado de JSON | Disponible |
| Widget predefinido | N/A |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
| Nombre del resultado del script | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
El resultado en JSON está disponible aunque la acción falle.
{
"Entity": "qweqwe",
"EntityResult": {
"task_id": "{task id}"
"status": "{task status}"
}
}
Panel de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
| Se ha ejecutado correctamente la secuencia de comandos personalizada "SCRIPT_NAME" en los siguientes endpoints de Trend Micro Vision One: ENTITY_IDENTIFIER | La acción se ha realizado correctamente. |
| Error al ejecutar la acción "Ejecutar secuencia de comandos personalizada". Motivo: ERROR_REASON | La acción ha devuelto un error.
Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
| Error al ejecutar la acción "Ejecutar secuencia de comandos personalizada". Motivo: no se ha encontrado la secuencia de comandos con el nombre "SCRIPT_NAME". | La acción ha devuelto un error.
Comprueba el nombre de la secuencia de comandos. |
| Error al ejecutar la acción "Ejecutar secuencia de comandos personalizada". Motivo: la acción ha superado el tiempo de espera durante la ejecución. Aumenta el tiempo de espera en el IDE. | La acción ha devuelto un error. Aumenta el valor del tiempo de espera en el IDE. |
Ejecutar acción de correo
Ejecuta la acción de correo en el endpoint de Trend Vision One.
Entidades
La acción no se ejecuta en entidades.
Entradas de acciones
Para configurar la acción, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Action |
La acción del correo. El valor predeterminado es
|
Message ID |
Obligatorio ID del mensaje usado en la acción. |
Mailbox |
El buzón relacionado con el mensaje. |
Description |
Descripción de la acción realizada. |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del panel de casos | N/A |
| Enlace del panel de casos | N/A |
| Tabla del panel de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Información valiosa sobre la entidad | N/A |
| Insight | N/A |
| Resultado de JSON | Disponible |
| Widget predefinido | N/A |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
| Nombre del resultado del script | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"id": "RM-20231017-00001",
"status": "running",
"createdDateTime": "2023-10-17T05:25:37Z",
"lastActionDateTime": "2023-10-17T05:25:37Z",
"description": "task description",
"action": "quarantineMessage",
"account": "API key",
"tasks": [
{
"messageId": "<64e32256-fae1-4652-9f7a-8e514ec86d5a@example.com>",
"mailBox": "example.user@example.com",
"messageSubject": "Example Service has merged the incidents detected in your environment",
"uniqueId": "AAkALgAAAAAAHYQDEapmEc2byACqAC-EWg0A28vWY1XUyUyUUvI8a3APqAADxR_EPAAA",
"organizationId": "40c52b8c-062a-4095-bd74-e46a5eb48308",
"status": "running",
"lastActionDateTime": "2023-10-17T05:25:38Z"
}
]
}
Panel de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
| Se ha ejecutado correctamente la acción en el mensaje ID en Trend Micro Vision One. | La acción se ha realizado correctamente. |
| Error al ejecutar la acción "Ejecutar acción de correo". Motivo: ERROR_REASON | La acción ha devuelto un error.
Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
| Error al ejecutar la acción "Ejecutar acción de correo". Motivo: la acción ha superado el tiempo de espera durante la ejecución. Aumenta el tiempo de espera en el IDE. | La acción ha devuelto un error. Aumenta el valor del tiempo de espera en el IDE. |
Aislar endpoint
Aísla los endpoints en Trend Vision One.
Entidades
Esta acción se ejecuta en las siguientes entidades:
- Dirección IP
- Nombre de host
Entradas de acciones
Para configurar la acción, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Agent UUID |
Opcional.
Lista separada por comas de UUIDs para especificar los endpoints que se van a procesar. La acción se ejecuta en estos endpoints, además de en las entidades que se encuentren en la alerta. |
Description |
El motivo del aislamiento de los endpoints. |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del panel de casos | N/A |
| Enlace del panel de casos | N/A |
| Tabla del panel de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Información valiosa sobre la entidad | N/A |
| Insight | N/A |
| Resultado de JSON | Disponible |
| Widget predefinido | N/A |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
| Nombre del resultado del script | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
El resultado en JSON se muestra aunque la acción falle.
{
"Entity": "qweqwe",
"EntityResult": {
"status": "{task status}"
}
}
Panel de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
| Se han aislado correctamente los siguientes endpoints en Trend Micro Vision One: ENTITY_IDENTIFIER | La acción se ha realizado correctamente. |
| Error al ejecutar la acción "Aislar endpoints". Motivo: ERROR_REASON | La acción ha devuelto un error.
Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
| Error al ejecutar la acción "Aislar endpoints". Motivo: la acción ha superado el tiempo de espera durante la ejecución. Puntos de acceso pendientes: PENDING_ENDPOINTS. Aumenta el tiempo de espera en el IDE. | La acción ha devuelto un error. Aumenta el valor del tiempo de espera en el IDE. |
Enviar archivo
Enviar un archivo en Trend Vision One.
Entidades
La acción no se ejecuta en entidades.
Entradas de acciones
Para configurar la acción, usa los siguientes parámetros:
| Parámetros | |
|---|---|
File Paths |
Obligatorio Lista separada por comas de las rutas de los archivos que se van a enviar. |
Archive Password |
La contraseña del archivo. |
Document Password |
La contraseña del documento. |
Arguments |
Argumentos del archivo enviado. |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del panel de casos | N/A |
| Enlace del panel de casos | N/A |
| Tabla del panel de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Información valiosa sobre la entidad | N/A |
| Insight | N/A |
| Resultado de JSON | Disponible |
| Widget predefinido | N/A |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
| Nombre del resultado del script | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"Entity": "file path",
"EntityResult": {
"id": "3daefed8-466f-46c6-849a-4dd46edb94b4",
"type": "file",
"digest": {
"md5": "f90a614c2ec8f72c55c2f50c0af923f3",
"sha1": "d3f75803673b19c0c736efbaf6a8d3891ae18a10",
"sha256": "3ba41b6e5c2ee4e9a2710976b177cf0db1080eb0277c554aa7d6ef1f0b04b33f"
},
"analysisCompletionDateTime": "2023-10-16T17:38:21Z",
"riskLevel": "noRisk",
"detectionNames": [],
"threatTypes": [],
"trueFileType": "Shell Script"
}
}
Panel de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
| Se han enviado correctamente los siguientes archivos a Trend Micro Vision One: FILE_PATHS | La acción se ha realizado correctamente. |
| Error al ejecutar la acción "Enviar archivo". Razón: ERROR_REASON | La acción ha devuelto un error.
Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
| Error al ejecutar la acción "Enviar archivo". Motivo: no se han encontrado los siguientes archivos o no se puede acceder a ellos: LIST_OF_FILE_PATHS | La acción ha devuelto un error. Comprueba las rutas de los archivos. |
Enviar URL
Enviar la URL en Trend Vision One.
Entidades
Esta acción se ejecuta en una entidad de URL.
Entradas de acciones
Para configurar la acción, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Action |
La acción del correo. El valor predeterminado es
|
Message ID |
Obligatorio ID del mensaje usado en la acción. |
Mailbox |
El buzón relacionado con el mensaje. |
Description |
Descripción de la acción realizada. |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del panel de casos | N/A |
| Enlace del panel de casos | N/A |
| Tabla del panel de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Información valiosa sobre la entidad | N/A |
| Insight | N/A |
| Resultado de JSON | Disponible |
| Widget predefinido | N/A |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
| Nombre del resultado del script | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"Entity": "url",
"EntityResult": {
"id": "3daefed8-466f-46c6-849a-4dd46edb94b4",
"type": "file",
"digest": {
"md5": "f90a614c2ec8f72c55c2f50c0af923f3",
"sha1": "d3f75803673b19c0c736efbaf6a8d3891ae18a10",
"sha256": "3ba41b6e5c2ee4e9a2710976b177cf0db1080eb0277c554aa7d6ef1f0b04b33f"
},
"analysisCompletionDateTime": "2023-10-16T17:38:21Z",
"riskLevel": "noRisk",
"detectionNames": [],
"threatTypes": [],
"trueFileType": "Shell Script"
}
}
Panel de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
| Se han enviado correctamente las siguientes URLs a Trend Micro Vision One: LIST_OF_URLS | La acción se ha realizado correctamente. |
| Error al ejecutar la acción "Enviar URL". Razón: ERROR_REASON | La acción ha devuelto un error.
Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
| Error al ejecutar la acción "Enviar URL". Motivo: la acción ha agotado el tiempo de espera durante la ejecución. Archivos pendientes: FILES_STILL_IN_PROGRESS. Aumenta el tiempo de espera en el IDE. | La acción ha devuelto un error. Aumenta el valor del tiempo de espera en el IDE. |
Unisolate Endpoint
Desaislar endpoints en Trend Vision One.
Entidades
La acción se ejecuta en las siguientes entidades:
- Dirección IP
- Nombre de host
Entradas de acciones
Para configurar la acción, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Agent UUID |
Opcional.
Lista separada por comas de UUIDs para especificar los endpoints que se van a procesar. La acción se ejecuta en estos endpoints, además de en las entidades que se encuentren en la alerta. |
Description |
El motivo para aislar los endpoints. |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del panel de casos | N/A |
| Enlace del panel de casos | N/A |
| Tabla del panel de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Información valiosa sobre la entidad | N/A |
| Insight | N/A |
| Resultado de JSON | Disponible |
| Widget predefinido | N/A |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
| Nombre del resultado del script | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
El resultado en JSON se muestra aunque la acción falle.
{
"Entity": "qweqwe",
"EntityResult": {
"status": "{task status}"
}
}
Panel de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
| Se han aislado correctamente los siguientes endpoints en Trend Micro Vision One: ENTITY_IDENTIFIER | La acción se ha realizado correctamente. |
| Error al ejecutar la acción "Unisolate Endpoints". Motivo: ERROR_REASON | La acción ha devuelto un error.
Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
| Error al ejecutar la acción "Unisolate Endpoints". Motivo: la acción ha superado el tiempo de espera durante la ejecución. Puntos de acceso pendientes: PENDING_ENDPOINTS. Aumenta el tiempo de espera en el IDE. | La acción ha devuelto un error. Aumenta el valor del tiempo de espera en el IDE. |
Update Workbench Alert
Actualizar una alerta de mesa de trabajo en Trend Vision One.
Entidades
La acción no se ejecuta en entidades.
Entradas de acciones
Para configurar la acción, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Alert ID
|
Obligatorio ID de la alerta que se va a actualizar. |
Status |
Obligatorio Estado que se va a asignar a la alerta. El valor predeterminado es
|
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del panel de casos | N/A |
| Enlace del panel de casos | N/A |
| Tabla del panel de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Información valiosa sobre la entidad | N/A |
| Insight | N/A |
| Resultado de JSON | Disponible |
| Widget predefinido | N/A |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
| Nombre del resultado del script | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"artifacts": [],
"assignedTo": "tip.labops",
"assignee": {
"displayName": "tip.labops@example.com",
"username": "tip.labops"
},
"closed": "2022-03-23T11:04:33.731971",
"closedBy": "tip.labops",
"confidence": 0.1,
"created": "2022-03-11T08:48:26.030204",
"description": "Detects multiple failed login attempts from a single source with unique usernames over a 24 hour timeframe. This is designed to catch both slow and quick password spray type attacks. The threshold and time frame can be adjusted based on the customer's environment.",
"entity": {
"entityType": "_ip",
"hostname": null,
"id": "_ip-198.51.100.1",
"macAddress": null,
"name": "198.51.100.1",
"sensorZone": "",
"value": "198.51.100.1"
},
"id": "dbc30c20-6d99-4f6f-8580-157ce70368a5",
"lastUpdated": "2022-03-23T11:04:33.740470",
"lastUpdatedBy": null,
"name": "Initial Access",
"orgId": "example",
"readableId": "INSIGHT-13927",
"recordSummaryFields": [],
"resolution": "False Positive",
"severity": "CRITICAL",
"signals": [
{
"allRecords": [
{
"action": "failed password attempt",
"bro_dns_answers": [],
"bro_file_bytes": {},
"bro_file_connUids": [],
"bro_flow_service": [],
"bro_ftp_pendingCommands": [],
"bro_http_cookieVars": [],
"bro_http_origFuids": [],
"bro_http_origMimeTypes": [],
"bro_http_request_headers": {},
"bro_http_request_proxied": [],
"bro_http_response_headers": {},
"bro_http_response_respFuids": [],
"bro_http_response_respMimeTypes": [],
"bro_http_tags": [],
"bro_http_uriVars": [],
"bro_kerberos_clientCert": {},
"bro_kerberos_serverCert": {},
"bro_sip_headers": {},
"bro_sip_requestPath": [],
"bro_sip_responsePath": [],
"bro_ssl_certChainFuids": [],
"bro_ssl_clientCertChainFuids": [],
"cseSignal": {},
"day": 11,
"device_ip": "198.51.100.1",
"device_ip_ipv4IntValue": 2887698974,
"device_ip_isInternal": true,
"device_ip_version": 4,
"fieldTags": {},
"fields": {
"auth_method": "ssh2",
"endpoint_ip": "198.51.100.1",
"endpoint_username": "1ewk0XJn",
"event_message": "Failed password for invalid user",
"src_port": "59088"
},
"friendlyName": "record",
"hour": 8,
"http_requestHeaders": {},
"listMatches": [],
"matchedItems": [],
"metadata_deviceEventId": "Example_server_auth_message",
"metadata_mapperName": "Example Server Auth Message",
"metadata_mapperUid": "bcc62402-2870-49ad-ba8d-64ddf22fd342",
"metadata_parseTime": 1646987453926,
"metadata_product": "Example Product",
"metadata_productGuid": "6751ee25-4ef9-4f9f-9c8b-c39668856994",
"metadata_receiptTime": 1646987443,
"metadata_relayHostname": "centos-002",
"metadata_schemaVersion": 3,
"metadata_sensorId": "0b52e838-2dbd-4fc0-a2b5-7135a5dc72b7",
"metadata_sensorInformation": {},
"metadata_sensorZone": "default",
"metadata_vendor": "Example Vendor",
"month": 3,
"normalizedAction": "logon",
"objectType": "Authentication",
"srcDevice_ip": "198.51.100.1",
"srcDevice_ip_ipv4IntValue": 2887698974,
"srcDevice_ip_isInternal": true,
"srcDevice_ip_version": 4,
"success": false,
"timestamp": 1646987443000,
"uid": "c2e6188b-202c-5736-9b4d-248ab6ba88dd",
"user_username": "1ewk0XJn",
"user_username_raw": "1ewk0XJn",
"year": 2022
}
],
"artifacts": [],
"contentType": "ANOMALY",
"description": "Detects multiple failed login attempts from a single source with unique usernames over a 24 hour timeframe. This is designed to catch both slow and quick password spray type attacks. The threshold and time frame can be adjusted based on the customer's environment.",
"id": "b4adb0dc-1340-56ec-87aa-c6f1fc0fa247",
"name": "Password Attack",
"recordCount": 10,
"recordTypes": [],
"ruleId": "THRESHOLD-S00095",
"severity": 4,
"stage": "Initial Access",
"tags": [
"_mitreAttackTactic:TA0001"
],
"timestamp": "2022-03-11T08:31:28"
}
],
"source": "USER",
"status": {
"displayName": "Closed",
"name": "closed"
},
"subResolution": null,
"tags": [
"aaa3"
],
"teamAssignedTo": null,
"timeToDetection": 1271.030204,
"timeToRemediation": 1044967.701767,
"timeToResponse": 21.186055,
"timestamp": "2022-03-11T08:31:28"
}
Panel de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
| Se ha actualizado correctamente la alerta de Workbench con el ID ID en Trend Micro Vision One. | La acción se ha realizado correctamente. |
| Error al ejecutar la acción "Update Workbench Alert". Motivo: ERROR_REASON | La acción ha devuelto un error.
Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Conectores
Para obtener instrucciones sobre cómo crear y configurar el conector de Trend Vision One en Google SecOps, consulta Configurar el conector.
Conector de alertas de Trend Vision One Workbench
Extrae información sobre las alertas del espacio de trabajo de Trend Vision One.
Parámetros del conector
Para configurar el conector, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Product Field Name |
Obligatorio
Introduce el nombre del campo de origen para obtener el nombre del campo de producto. El valor predeterminado es |
Event Field Name |
Obligatorio
Introduzca el nombre del campo de origen para obtener el nombre del campo de evento. El valor predeterminado es |
Environment Field Name |
Optional
Describe el nombre del campo en el que se almacena el nombre del entorno. Si no se encuentra el campo de entorno, se utiliza el entorno predeterminado. El valor predeterminado es |
Environment Regex Pattern |
Optional
Patrón de expresión regular que se va a ejecutar en el valor encontrado en el campo El valor predeterminado Este parámetro permite al usuario manipular el campo de entorno mediante la lógica de expresiones regulares. Si el patrón de expresión regular es nulo o está vacío, o el valor del entorno es nulo, el resultado final del entorno es el entorno predeterminado. |
Script Timeout (Seconds) |
Obligatorio
Límite de tiempo de espera del proceso de Python que ejecuta la secuencia de comandos actual. El valor predeterminado es 180. |
API Root |
Obligatorio
Raíz de la API de la instancia de Trend Vision One. El valor predeterminado es |
API Key |
Obligatorio
Clave de API de la cuenta de Trend Vision One. |
Lowest Severity Score To Fetch |
Optional
Puntuación de gravedad más baja de los incidentes que se van a obtener. Si no se proporciona nada, el conector ingiere incidentes de todas las gravedades. Los valores posibles son:
|
Max Hours Backwards |
Optional Número de horas desde las que se deben obtener los incidentes. El valor predeterminado es 1 hora. |
Max Alerts To Fetch |
Optional
Número de alertas que se deben procesar por iteración de conector. El valor predeterminado es 10. |
Use dynamic list as a blocklist |
Obligatorio Si se marca, la lista dinámica se usa como lista de bloqueo. Está desmarcada de forma predeterminada. |
Verify SSL |
Obligatorio Si está marcada, verifica que el certificado SSL de la conexión al servidor de Trend Vision One sea válido. Esta opción está marcada de forma predeterminada. |
Proxy Server Address |
Optional Dirección del servidor proxy que se va a usar. |
Proxy Username |
Optional Nombre de usuario del proxy para autenticarse. |
Proxy Password |
Optional La contraseña del proxy para autenticarte. |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.