Trend Vision One
Versión de la integración: 3.0
Integra Trend Vision One con Google Security Operations
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Entradas de integración
Para configurar la integración, usa los siguientes parámetros:
| Parámetros | |
|---|---|
| Raíz de la API | Obligatorio
Es la raíz de la API de la instancia de Trend Vision One. El valor predeterminado es |
| Token de API | Obligatorio
Es la clave de API de la cuenta de Trend Vision One. |
| Verificar SSL | Si se marca esta opción, la integración verifica si el certificado SSL para la conexión al servidor de Trend Vision One es válido. Marcada de forma predeterminada |
Cómo generar un token de API
Para obtener más información sobre cómo generar un token de API, consulta Cómo obtener el token de autenticación de una cuenta.
Acciones
Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes desde Tu escritorio y Cómo realizar una acción manual.
Enriquece entidades
Enriquece las entidades con información de Trend Vision One.
Entidades
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- Dirección IP
Entradas de acción
Para configurar la acción, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Agent UUID |
Opcional.
Es una lista de UUID separada por comas para especificar los extremos que se deben procesar. La acción se ejecuta en estos endpoints, además de en las entidades que se encuentran en la alerta. |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del muro de casos | N/A |
| Vínculo al muro de casos | N/A |
| Tabla del muro de casos | Disponible |
| Tabla de enriquecimiento | N/A |
| Estadísticas de la entidad | N/A |
| Estadística | N/A |
| Resultado de JSON | Disponible |
| Widget OOTB | N/A |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"agentGuid": "3b3ff9df-d588-45a2-bb90-d73904accf46",
"osName": "Example OS",
"osVersion": "6.1.1111",
"osDescription": "Example OS Professional (64 bit) build 1111",
"productCode": "xes",
"loginAccount": {
"value": [
"EXAMPLE\\devs"
],
"updatedDateTime": "2022-12-26T17:28:51.000Z"
},
"endpointName": {
"value": "EXAMPLE",
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"macAddress": {
"value": [
"01:23:45:ab:cd:ef",
"01:23:45:67:ab:cd:ef:gh"
],
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"ip": {
"value": [
"198.51.100.1"
],
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"installedProductCodes": [
"xes"
]
}
Enriquecimiento de la entidad: prefijo TrendMicroVisionOne_
| Nombre del campo de enriquecimiento | Fuente (clave JSON) | Lógica: Cuándo aplicar |
|---|---|---|
| os | osDescription | Cuando está disponible en JSON |
| login_account | CSV de loginAccount.value | Cuando está disponible en JSON |
| endpoint_name | endpointName.value | Cuando está disponible en JSON |
| ip | Csv ip.value | Cuando está disponible en JSON |
| installedProductCodes | CSV de installedProductCodes | Cuando está disponible en JSON |
Muro de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
| Se enriquecieron correctamente las siguientes entidades con información de Trend Micro Vision One: ENTITY_IDENTIFIER | La acción se realizó correctamente. |
| Se produjo un error al ejecutar la acción "Enrich Entities". Motivo: ERROR_REASON | La acción devolvió un error.
Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Tabla del muro de casos
Nombre: ENTITY_IDENTIFIER.
Columnas:
- Clave
- Valor
Ejecutar secuencia de comandos personalizada
Ejecuta una secuencia de comandos personalizada en el extremo de Trend Vision One.
Entidades
Esta acción se ejecuta en las siguientes entidades:
- Nombre de host
- Dirección IP.
Entradas de acción
Para configurar la acción, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Agent UUID |
Opcional.
Es una lista de UUID separada por comas para especificar los extremos que se deben procesar. La acción se ejecuta en estos endpoints, además de en las entidades que se encuentran en la alerta. |
Script Name |
Obligatorio
Nombre de la secuencia de comandos que se debe ejecutar en los extremos. |
Script Parameters |
Son los parámetros de la secuencia de comandos. |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del muro de casos | N/A |
| Vínculo al muro de casos | N/A |
| Tabla del muro de casos | Disponible |
| Tabla de enriquecimiento | N/A |
| Estadísticas de la entidad | N/A |
| Estadística | N/A |
| Resultado de JSON | Disponible |
| Widget OOTB | N/A |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
El resultado en JSON está disponible incluso si la acción falla.
{
"Entity": "qweqwe",
"EntityResult": {
"task_id": "{task id}"
"status": "{task status}"
}
}
Muro de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
| Se ejecutó correctamente la secuencia de comandos personalizada "SCRIPT_NAME" en los siguientes extremos de Trend Micro Vision One: ENTITY_IDENTIFIER | La acción se realizó correctamente. |
| Se produjo un error al ejecutar la acción "Ejecutar secuencia de comandos personalizada". Motivo: ERROR_REASON | La acción devolvió un error.
Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
| Se produjo un error al ejecutar la acción "Ejecutar secuencia de comandos personalizada". Motivo: No se encontró la secuencia de comandos con el nombre "SCRIPT_NAME". | La acción devolvió un error.
Verifica el nombre de la secuencia de comandos. |
| Se produjo un error al ejecutar la acción "Ejecutar secuencia de comandos personalizada". Motivo: La acción agotó el tiempo de espera durante la ejecución. Aumenta el tiempo de espera en el IDE. | La acción devolvió un error. Aumenta el valor de tiempo de espera en el IDE. |
Ejecuta la acción de correo electrónico
Ejecuta la acción de correo electrónico en el extremo de Trend Vision One.
Entidades
La acción no se ejecuta en entidades.
Entradas de acción
Para configurar la acción, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Action |
Es la acción del correo electrónico. El valor predeterminado es
|
Message ID |
Obligatorio Es el ID del mensaje que se usa en la acción. |
Mailbox |
Es el buzón de correo electrónico relacionado con el mensaje. |
Description |
Es una descripción de la acción realizada. |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del muro de casos | N/A |
| Vínculo al muro de casos | N/A |
| Tabla del muro de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Estadísticas de la entidad | N/A |
| Estadística | N/A |
| Resultado de JSON | Disponible |
| Widget OOTB | N/A |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"id": "RM-20231017-00001",
"status": "running",
"createdDateTime": "2023-10-17T05:25:37Z",
"lastActionDateTime": "2023-10-17T05:25:37Z",
"description": "task description",
"action": "quarantineMessage",
"account": "API key",
"tasks": [
{
"messageId": "<64e32256-fae1-4652-9f7a-8e514ec86d5a@example.com>",
"mailBox": "example.user@example.com",
"messageSubject": "Example Service has merged the incidents detected in your environment",
"uniqueId": "AAkALgAAAAAAHYQDEapmEc2byACqAC-EWg0A28vWY1XUyUyUUvI8a3APqAADxR_EPAAA",
"organizationId": "40c52b8c-062a-4095-bd74-e46a5eb48308",
"status": "running",
"lastActionDateTime": "2023-10-17T05:25:38Z"
}
]
}
Muro de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
| Se ejecutó correctamente la acción en el mensaje ID en Trend Micro Vision One. | La acción se realizó correctamente. |
| Se produjo un error al ejecutar la acción "Execute Email Action". Motivo: ERROR_REASON | La acción devolvió un error.
Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
| Se produjo un error al ejecutar la acción "Execute Email Action". Motivo: La acción agotó el tiempo de espera durante la ejecución. Aumenta el tiempo de espera en el IDE. | La acción devolvió un error. Aumenta el valor de tiempo de espera en el IDE. |
Aislamiento del extremo
Aísla los extremos en Trend Vision One.
Entidades
Esta acción se ejecuta en las siguientes entidades:
- Dirección IP
- Nombre de host
Entradas de acción
Para configurar la acción, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Agent UUID |
Opcional.
Es una lista de UUID separada por comas para especificar los extremos que se deben procesar. La acción se ejecuta en estos endpoints, además de en las entidades que se encuentran en la alerta. |
Description |
Es el motivo del aislamiento de los extremos. |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del muro de casos | N/A |
| Vínculo al muro de casos | N/A |
| Tabla del muro de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Estadísticas de la entidad | N/A |
| Estadística | N/A |
| Resultado de JSON | Disponible |
| Widget OOTB | N/A |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
El resultado en JSON se muestra incluso si la acción falla.
{
"Entity": "qweqwe",
"EntityResult": {
"status": "{task status}"
}
}
Muro de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
| Se aislaron correctamente los siguientes endpoints en Trend Micro Vision One: ENTITY_IDENTIFIER | La acción se realizó correctamente. |
| Se produjo un error al ejecutar la acción "Isolate Endpoints". Motivo: ERROR_REASON | La acción devolvió un error.
Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
| Se produjo un error al ejecutar la acción "Isolate Endpoints". Motivo: La acción agotó el tiempo de espera durante la ejecución. Extremos pendientes: PENDING_ENDPOINTS. Aumenta el tiempo de espera en el IDE. | La acción devolvió un error. Aumenta el valor de tiempo de espera en el IDE. |
Enviar archivo
Envía el archivo a Trend Vision One.
Entidades
La acción no se ejecuta en entidades.
Entradas de acción
Para configurar la acción, usa los siguientes parámetros:
| Parámetros | |
|---|---|
File Paths |
Obligatorio Es una lista separada por comas de las rutas de acceso a los archivos que se enviarán. |
Archive Password |
Contraseña del archivo |
Document Password |
Contraseña del documento |
Arguments |
Son los argumentos del archivo enviado. |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del muro de casos | N/A |
| Vínculo al muro de casos | N/A |
| Tabla del muro de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Estadísticas de la entidad | N/A |
| Estadística | N/A |
| Resultado de JSON | Disponible |
| Widget OOTB | N/A |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"Entity": "file path",
"EntityResult": {
"id": "3daefed8-466f-46c6-849a-4dd46edb94b4",
"type": "file",
"digest": {
"md5": "f90a614c2ec8f72c55c2f50c0af923f3",
"sha1": "d3f75803673b19c0c736efbaf6a8d3891ae18a10",
"sha256": "3ba41b6e5c2ee4e9a2710976b177cf0db1080eb0277c554aa7d6ef1f0b04b33f"
},
"analysisCompletionDateTime": "2023-10-16T17:38:21Z",
"riskLevel": "noRisk",
"detectionNames": [],
"threatTypes": [],
"trueFileType": "Shell Script"
}
}
Muro de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
| Se enviaron correctamente los siguientes archivos a Trend Micro Vision One: FILE_PATHS | La acción se realizó correctamente. |
| Se produjo un error al ejecutar la acción "Enviar archivo". Motivo: ERROR_REASON | La acción devolvió un error.
Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
| Se produjo un error al ejecutar la acción "Enviar archivo". Motivo: No se encontraron los siguientes archivos o no se puede acceder a ellos: LIST_OF_FILE_PATHS | La acción devolvió un error. Verifica las rutas de acceso a los archivos. |
Enviar URL
Envía la URL en Trend Vision One.
Entidades
Esta acción se ejecuta en una entidad de URL.
Entradas de acción
Para configurar la acción, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Action |
Es la acción del correo electrónico. El valor predeterminado es
|
Message ID |
Obligatorio Es el ID del mensaje que se usa en la acción. |
Mailbox |
Es el buzón de correo electrónico relacionado con el mensaje. |
Description |
Es una descripción de la acción realizada. |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del muro de casos | N/A |
| Vínculo al muro de casos | N/A |
| Tabla del muro de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Estadísticas de la entidad | N/A |
| Estadística | N/A |
| Resultado de JSON | Disponible |
| Widget OOTB | N/A |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"Entity": "url",
"EntityResult": {
"id": "3daefed8-466f-46c6-849a-4dd46edb94b4",
"type": "file",
"digest": {
"md5": "f90a614c2ec8f72c55c2f50c0af923f3",
"sha1": "d3f75803673b19c0c736efbaf6a8d3891ae18a10",
"sha256": "3ba41b6e5c2ee4e9a2710976b177cf0db1080eb0277c554aa7d6ef1f0b04b33f"
},
"analysisCompletionDateTime": "2023-10-16T17:38:21Z",
"riskLevel": "noRisk",
"detectionNames": [],
"threatTypes": [],
"trueFileType": "Shell Script"
}
}
Muro de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
| Se enviaron correctamente las siguientes URLs a Trend Micro Vision One: LIST_OF_URLS | La acción se realizó correctamente. |
| Se produjo un error al ejecutar la acción "Enviar URL". Motivo: ERROR_REASON | La acción devolvió un error.
Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
| Se produjo un error al ejecutar la acción "Enviar URL". Motivo: La acción agotó el tiempo de espera durante la ejecución. Archivos pendientes: FILES_STILL_IN_PROGRESS. Aumenta el tiempo de espera en el IDE. | La acción devolvió un error. Aumenta el valor de tiempo de espera en el IDE. |
Aislamiento de extremo
Aísla los extremos en Trend Vision One.
Entidades
La acción se ejecuta en las siguientes entidades:
- Dirección IP
- Nombre de host
Entradas de acción
Para configurar la acción, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Agent UUID |
Opcional.
Es una lista de UUID separada por comas para especificar los extremos que se deben procesar. La acción se ejecuta en estos endpoints, además de en las entidades que se encuentran en la alerta. |
Description |
Es el motivo por el que se aísla el extremo. |
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del muro de casos | N/A |
| Vínculo al muro de casos | N/A |
| Tabla del muro de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Estadísticas de la entidad | N/A |
| Estadística | N/A |
| Resultado de JSON | Disponible |
| Widget OOTB | N/A |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
El resultado en JSON se muestra incluso si la acción falla.
{
"Entity": "qweqwe",
"EntityResult": {
"status": "{task status}"
}
}
Muro de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
| Se quitaron correctamente los siguientes extremos del aislamiento en Trend Micro Vision One: ENTITY_IDENTIFIER | La acción se realizó correctamente. |
| Se produjo un error al ejecutar la acción "Unisolate Endpoints". Motivo: ERROR_REASON | La acción devolvió un error.
Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
| Se produjo un error al ejecutar la acción "Unisolate Endpoints". Motivo: La acción agotó el tiempo de espera durante la ejecución. Extremos pendientes: PENDING_ENDPOINTS. Aumenta el tiempo de espera en el IDE. | La acción devolvió un error. Aumenta el valor de tiempo de espera en el IDE. |
Actualiza la alerta de Workbench
Actualiza una alerta de la estación de trabajo en Trend Vision One.
Entidades
La acción no se ejecuta en entidades.
Entradas de acción
Para configurar la acción, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Alert ID
|
Obligatorio Es el ID de la alerta que se debe actualizar. |
Status |
Obligatorio Es el estado que se establecerá para la alerta. El valor predeterminado es
|
Resultados de la acción
| Tipo de salida de la acción | |
|---|---|
| Adjunto del muro de casos | N/A |
| Vínculo al muro de casos | N/A |
| Tabla del muro de casos | N/A |
| Tabla de enriquecimiento | N/A |
| Estadísticas de la entidad | N/A |
| Estadística | N/A |
| Resultado de JSON | Disponible |
| Widget OOTB | N/A |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
| is_success | Verdadero/Falso |
Resultado de JSON
{
"artifacts": [],
"assignedTo": "tip.labops",
"assignee": {
"displayName": "tip.labops@example.com",
"username": "tip.labops"
},
"closed": "2022-03-23T11:04:33.731971",
"closedBy": "tip.labops",
"confidence": 0.1,
"created": "2022-03-11T08:48:26.030204",
"description": "Detects multiple failed login attempts from a single source with unique usernames over a 24 hour timeframe. This is designed to catch both slow and quick password spray type attacks. The threshold and time frame can be adjusted based on the customer's environment.",
"entity": {
"entityType": "_ip",
"hostname": null,
"id": "_ip-198.51.100.1",
"macAddress": null,
"name": "198.51.100.1",
"sensorZone": "",
"value": "198.51.100.1"
},
"id": "dbc30c20-6d99-4f6f-8580-157ce70368a5",
"lastUpdated": "2022-03-23T11:04:33.740470",
"lastUpdatedBy": null,
"name": "Initial Access",
"orgId": "example",
"readableId": "INSIGHT-13927",
"recordSummaryFields": [],
"resolution": "False Positive",
"severity": "CRITICAL",
"signals": [
{
"allRecords": [
{
"action": "failed password attempt",
"bro_dns_answers": [],
"bro_file_bytes": {},
"bro_file_connUids": [],
"bro_flow_service": [],
"bro_ftp_pendingCommands": [],
"bro_http_cookieVars": [],
"bro_http_origFuids": [],
"bro_http_origMimeTypes": [],
"bro_http_request_headers": {},
"bro_http_request_proxied": [],
"bro_http_response_headers": {},
"bro_http_response_respFuids": [],
"bro_http_response_respMimeTypes": [],
"bro_http_tags": [],
"bro_http_uriVars": [],
"bro_kerberos_clientCert": {},
"bro_kerberos_serverCert": {},
"bro_sip_headers": {},
"bro_sip_requestPath": [],
"bro_sip_responsePath": [],
"bro_ssl_certChainFuids": [],
"bro_ssl_clientCertChainFuids": [],
"cseSignal": {},
"day": 11,
"device_ip": "198.51.100.1",
"device_ip_ipv4IntValue": 2887698974,
"device_ip_isInternal": true,
"device_ip_version": 4,
"fieldTags": {},
"fields": {
"auth_method": "ssh2",
"endpoint_ip": "198.51.100.1",
"endpoint_username": "1ewk0XJn",
"event_message": "Failed password for invalid user",
"src_port": "59088"
},
"friendlyName": "record",
"hour": 8,
"http_requestHeaders": {},
"listMatches": [],
"matchedItems": [],
"metadata_deviceEventId": "Example_server_auth_message",
"metadata_mapperName": "Example Server Auth Message",
"metadata_mapperUid": "bcc62402-2870-49ad-ba8d-64ddf22fd342",
"metadata_parseTime": 1646987453926,
"metadata_product": "Example Product",
"metadata_productGuid": "6751ee25-4ef9-4f9f-9c8b-c39668856994",
"metadata_receiptTime": 1646987443,
"metadata_relayHostname": "centos-002",
"metadata_schemaVersion": 3,
"metadata_sensorId": "0b52e838-2dbd-4fc0-a2b5-7135a5dc72b7",
"metadata_sensorInformation": {},
"metadata_sensorZone": "default",
"metadata_vendor": "Example Vendor",
"month": 3,
"normalizedAction": "logon",
"objectType": "Authentication",
"srcDevice_ip": "198.51.100.1",
"srcDevice_ip_ipv4IntValue": 2887698974,
"srcDevice_ip_isInternal": true,
"srcDevice_ip_version": 4,
"success": false,
"timestamp": 1646987443000,
"uid": "c2e6188b-202c-5736-9b4d-248ab6ba88dd",
"user_username": "1ewk0XJn",
"user_username_raw": "1ewk0XJn",
"year": 2022
}
],
"artifacts": [],
"contentType": "ANOMALY",
"description": "Detects multiple failed login attempts from a single source with unique usernames over a 24 hour timeframe. This is designed to catch both slow and quick password spray type attacks. The threshold and time frame can be adjusted based on the customer's environment.",
"id": "b4adb0dc-1340-56ec-87aa-c6f1fc0fa247",
"name": "Password Attack",
"recordCount": 10,
"recordTypes": [],
"ruleId": "THRESHOLD-S00095",
"severity": 4,
"stage": "Initial Access",
"tags": [
"_mitreAttackTactic:TA0001"
],
"timestamp": "2022-03-11T08:31:28"
}
],
"source": "USER",
"status": {
"displayName": "Closed",
"name": "closed"
},
"subResolution": null,
"tags": [
"aaa3"
],
"teamAssignedTo": null,
"timeToDetection": 1271.030204,
"timeToRemediation": 1044967.701767,
"timeToResponse": 21.186055,
"timestamp": "2022-03-11T08:31:28"
}
Muro de casos
La acción proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
| Se actualizó correctamente la alerta del banco de trabajo con el ID ID en Trend Micro Vision One. | La acción se realizó correctamente. |
| Se produjo un error al ejecutar la acción "Update Workbench Alert". Motivo: ERROR_REASON | La acción devolvió un error.
Verifica la conexión al servidor, los parámetros de entrada o las credenciales. |
Conectores
Si deseas obtener instrucciones para crear y configurar el conector de Trend Vision One en Google SecOps, consulta Cómo configurar el conector.
Conector de alertas de Trend Vision One Workbench
Extrae información sobre las alertas de Workbench de Trend Vision One.
Parámetros del conector
Para configurar el conector, usa los siguientes parámetros:
| Parámetros | |
|---|---|
Product Field Name |
Obligatorio
Ingresa el nombre del campo de origen para recuperar el nombre del campo del producto. El valor predeterminado es |
Event Field Name |
Obligatorio
Ingresa el nombre del campo de origen para recuperar el nombre del campo del evento. El valor predeterminado es |
Environment Field Name |
Optional
Describe el nombre del campo en el que se almacena el nombre del entorno. Si no se encuentra el campo del entorno, el entorno es el predeterminado. El valor predeterminado es |
Environment Regex Pattern |
Optional
Es un patrón de expresión regular que se ejecutará en el valor que se encuentra en el campo El valor predeterminado El parámetro permite que el usuario manipule el campo del entorno con la lógica de la expresión regular. Si el patrón de expresión regular es nulo o está vacío, o si el valor del entorno es nulo, el resultado final del entorno es el entorno predeterminado. |
Script Timeout (Seconds) |
Obligatorio
Es el límite de tiempo de espera para el proceso de Python que ejecuta la secuencia de comandos actual. El valor predeterminado es 180. |
API Root |
Obligatorio
Es la raíz de la API de la instancia de Trend Vision One. El valor predeterminado es |
API Key |
Obligatorio
Es la clave de API de la cuenta de Trend Vision One. |
Lowest Severity Score To Fetch |
Optional
Es la puntuación de gravedad más baja de los incidentes que se recuperarán. Si no se proporciona nada, el conector ingiere incidentes con todos los niveles de gravedad. Los valores posibles son los siguientes:
|
Max Hours Backwards |
Optional Cantidad de horas desde las que se recuperan los incidentes. El valor predeterminado es 1 hora. |
Max Alerts To Fetch |
Optional
Es la cantidad de alertas que se procesarán en cada iteración del conector. El valor predeterminado es 10. |
Use dynamic list as a blocklist |
Obligatorio Si se marca esta opción, la lista dinámica se usará como lista de bloqueo. No está marcada de forma predeterminada. |
Verify SSL |
Obligatorio Si se marca, se verifica que el certificado SSL para la conexión al servidor de Trend Vision One sea válido. Está marcada de forma predeterminada. |
Proxy Server Address |
Optional Es la dirección del servidor proxy que se usará. |
Proxy Username |
Optional Nombre de usuario del proxy con el que se realizará la autenticación. |
Proxy Password |
Optional Contraseña del proxy para la autenticación. |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.