Trend Vision One
Version de l'intégration : 3.0
Intégrer Trend Vision One à Google Security Operations
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Entrées d'intégration
Pour configurer l'intégration, utilisez les paramètres suivants :
| Paramètres | |
|---|---|
| Racine de l'API | Obligatoire
Racine de l'API de l'instance Trend Vision One. La valeur par défaut est |
| Jeton d'API | Obligatoire
Clé API du compte Trend Vision One. |
| Vérifier le protocole SSL | Si cette option est cochée, l'intégration vérifie si le certificat SSL pour la connexion au serveur Trend Vision One est valide. Cochée par défaut |
Générer un jeton d'API
Pour savoir comment générer un jeton d'API, consultez Obtenir le jeton d'authentification d'un compte.
Actions
Pour en savoir plus sur les actions, consultez Répondre aux actions en attente depuis Votre bureau et Effectuer une action manuelle.
Enrichir les entités
Enrichissez les entités à l'aide des informations de Trend Vision One.
Entités
Cette action s'applique aux entités suivantes :
- Nom d'hôte
- Adresse IP
Entrées d'action
Pour configurer l'action, utilisez les paramètres suivants :
| Paramètres | |
|---|---|
Agent UUID |
Facultatif.
Liste d'UUID séparés par une virgule pour spécifier les points de terminaison à traiter. L'action s'exécute sur ces points de terminaison en plus des entités trouvées dans l'alerte. |
Sorties d'action
| Type de sortie de l'action | |
|---|---|
| Pièce jointe au mur des cas | ND |
| Lien vers le mur des cas | ND |
| Table du mur des cas | Disponible |
| Table d'enrichissement | ND |
| Insight sur les entités | ND |
| Insight | ND |
| Résultat JSON | Disponible |
| Widget prêt à l'emploi | ND |
| Résultat du script | Disponible |
Résultat du script
| Nom du résultat du script | Valeur |
|---|---|
| is_success | Vrai/Faux |
Résultat JSON
{
"agentGuid": "3b3ff9df-d588-45a2-bb90-d73904accf46",
"osName": "Example OS",
"osVersion": "6.1.1111",
"osDescription": "Example OS Professional (64 bit) build 1111",
"productCode": "xes",
"loginAccount": {
"value": [
"EXAMPLE\\devs"
],
"updatedDateTime": "2022-12-26T17:28:51.000Z"
},
"endpointName": {
"value": "EXAMPLE",
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"macAddress": {
"value": [
"01:23:45:ab:cd:ef",
"01:23:45:67:ab:cd:ef:gh"
],
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"ip": {
"value": [
"198.51.100.1"
],
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"installedProductCodes": [
"xes"
]
}
Enrichissement d'entités – Préfixe : TrendMicroVisionOne_
| Nom du champ d'enrichissement | Source (clé JSON) | Logique : quand les utiliser ? |
|---|---|---|
| os | osDescription | Lorsqu'il est disponible au format JSON |
| login_account | CSV de loginAccount.value | Lorsqu'il est disponible au format JSON |
| endpoint_name | endpointName.value | Lorsqu'il est disponible au format JSON |
| ip | Csv ip.value | Lorsqu'il est disponible au format JSON |
| installedProductCodes | CSV des installedProductCodes | Lorsqu'il est disponible au format JSON |
Mur des cas
L'action fournit les messages de sortie suivants :
| Message affiché | Description du message |
| Les entités suivantes ont été enrichies avec succès à l'aide des informations de Trend Micro Vision One : ENTITY_IDENTIFIER | L'action a réussi. |
| Erreur lors de l'exécution de l'action "Enrichir les entités". Motif : ERROR_REASON | Une erreur s'est produite lors de l'action.
Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Table du mur des cas
Nom : ENTITY_IDENTIFIER
Colonnes :
- Clé
- Valeur
Exécuter un script personnalisé
Exécutez un script personnalisé sur le point de terminaison dans Trend Vision One.
Entités
Cette action s'applique aux entités suivantes :
- Nom d'hôte
- Adresse IP.
Entrées d'action
Pour configurer l'action, utilisez les paramètres suivants :
| Paramètres | |
|---|---|
Agent UUID |
Facultatif.
Liste d'UUID séparés par une virgule pour spécifier les points de terminaison à traiter. L'action s'exécute sur ces points de terminaison en plus des entités trouvées dans l'alerte. |
Script Name |
Obligatoire
Nom du script à exécuter sur les points de terminaison. |
Script Parameters |
Paramètres du script. |
Sorties d'action
| Type de sortie de l'action | |
|---|---|
| Pièce jointe au mur des cas | ND |
| Lien vers le mur des cas | ND |
| Table du mur des cas | Disponible |
| Table d'enrichissement | ND |
| Insight sur les entités | ND |
| Insight | ND |
| Résultat JSON | Disponible |
| Widget prêt à l'emploi | ND |
| Résultat du script | Disponible |
Résultat du script
| Nom du résultat du script | Valeur |
|---|---|
| is_success | Vrai/Faux |
Résultat JSON
Le résultat JSON est disponible même si l'action échoue.
{
"Entity": "qweqwe",
"EntityResult": {
"task_id": "{task id}"
"status": "{task status}"
}
}
Mur des cas
L'action fournit les messages de sortie suivants :
| Message affiché | Description du message |
| Le script personnalisé "SCRIPT_NAME" a été exécuté avec succès sur les points de terminaison suivants dans Trend Micro Vision One : ENTITY_IDENTIFIER | L'action a réussi. |
| Erreur lors de l'exécution de l'action "Exécuter un script personnalisé". Motif : ERROR_REASON | Une erreur s'est produite lors de l'action.
Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
| Erreur lors de l'exécution de l'action "Exécuter un script personnalisé". Motif : le script nommé "SCRIPT_NAME" est introuvable. | Une erreur s'est produite lors de l'action.
Vérifiez le nom du script. |
| Erreur lors de l'exécution de l'action "Exécuter un script personnalisé". Motif : l'action a expiré lors de l'exécution. Veuillez augmenter le délai avant expiration dans l'IDE. | Une erreur s'est produite lors de l'action. Augmentez la valeur du délai avant expiration dans l'IDE. |
Exécuter une action sur un e-mail
Exécutez l'action d'envoi d'e-mail sur le point de terminaison dans Trend Vision One.
Entités
L'action ne s'applique pas aux entités.
Entrées d'action
Pour configurer l'action, utilisez les paramètres suivants :
| Paramètres | |
|---|---|
Action |
Action à effectuer pour l'e-mail. La valeur par défaut est
|
Message ID |
Obligatoire ID du message utilisé dans l'action. |
Mailbox |
Boîte aux lettres associée au message. |
Description |
Description de l'action effectuée. |
Sorties d'action
| Type de sortie de l'action | |
|---|---|
| Pièce jointe au mur des cas | ND |
| Lien vers le mur des cas | ND |
| Table du mur des cas | ND |
| Table d'enrichissement | ND |
| Insight sur les entités | ND |
| Insight | ND |
| Résultat JSON | Disponible |
| Widget prêt à l'emploi | ND |
| Résultat du script | Disponible |
Résultat du script
| Nom du résultat du script | Valeur |
|---|---|
| is_success | Vrai/Faux |
Résultat JSON
{
"id": "RM-20231017-00001",
"status": "running",
"createdDateTime": "2023-10-17T05:25:37Z",
"lastActionDateTime": "2023-10-17T05:25:37Z",
"description": "task description",
"action": "quarantineMessage",
"account": "API key",
"tasks": [
{
"messageId": "<64e32256-fae1-4652-9f7a-8e514ec86d5a@example.com>",
"mailBox": "example.user@example.com",
"messageSubject": "Example Service has merged the incidents detected in your environment",
"uniqueId": "AAkALgAAAAAAHYQDEapmEc2byACqAC-EWg0A28vWY1XUyUyUUvI8a3APqAADxR_EPAAA",
"organizationId": "40c52b8c-062a-4095-bd74-e46a5eb48308",
"status": "running",
"lastActionDateTime": "2023-10-17T05:25:38Z"
}
]
}
Mur des cas
L'action fournit les messages de sortie suivants :
| Message affiché | Description du message |
| L'action sur le message ID a bien été exécutée dans Trend Micro Vision One. | L'action a réussi. |
| Erreur lors de l'exécution de l'action "Execute Email Action". Motif : ERROR_REASON | Une erreur s'est produite lors de l'action.
Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
| Erreur lors de l'exécution de l'action "Execute Email Action". Motif : l'action a expiré lors de l'exécution. Veuillez augmenter le délai avant expiration dans l'IDE. | Une erreur s'est produite lors de l'action. Augmentez la valeur du délai avant expiration dans l'IDE. |
Isoler un point de terminaison
Isoler les points de terminaison dans Trend Vision One.
Entités
Cette action s'applique aux entités suivantes :
- Adresse IP
- Nom d'hôte
Entrées d'action
Pour configurer l'action, utilisez les paramètres suivants :
| Paramètres | |
|---|---|
Agent UUID |
Facultatif.
Liste d'UUID séparés par une virgule pour spécifier les points de terminaison à traiter. L'action s'exécute sur ces points de terminaison en plus des entités trouvées dans l'alerte. |
Description |
Raison de l'isolation des points de terminaison. |
Sorties d'action
| Type de sortie de l'action | |
|---|---|
| Pièce jointe au mur des cas | ND |
| Lien vers le mur des cas | ND |
| Table du mur des cas | ND |
| Table d'enrichissement | ND |
| Insight sur les entités | ND |
| Insight | ND |
| Résultat JSON | Disponible |
| Widget prêt à l'emploi | ND |
| Résultat du script | Disponible |
Résultat du script
| Nom du résultat du script | Valeur |
|---|---|
| is_success | Vrai/Faux |
Résultat JSON
Le résultat JSON s'affiche même si l'action échoue.
{
"Entity": "qweqwe",
"EntityResult": {
"status": "{task status}"
}
}
Mur des cas
L'action fournit les messages de sortie suivants :
| Message affiché | Description du message |
| Les points de terminaison suivants ont bien été isolés dans Trend Micro Vision One : ENTITY_IDENTIFIER | L'action a réussi. |
| Erreur lors de l'exécution de l'action "Isoler les points de terminaison". Motif : ERROR_REASON | Une erreur s'est produite lors de l'action.
Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
| Erreur lors de l'exécution de l'action "Isoler les points de terminaison". Motif : l'action a expiré lors de l'exécution. Points de terminaison en attente : PENDING_ENDPOINTS. Veuillez augmenter le délai avant expiration dans l'IDE. | Une erreur s'est produite lors de l'action. Augmentez la valeur du délai avant expiration dans l'IDE. |
Envoyer le fichier
Envoyez le fichier dans Trend Vision One.
Entités
L'action ne s'applique pas aux entités.
Entrées d'action
Pour configurer l'action, utilisez les paramètres suivants :
| Paramètres | |
|---|---|
File Paths |
Obligatoire Liste de chemins d'accès aux fichiers à envoyer, séparés par une virgule. |
Archive Password |
Mot de passe de l'archive. |
Document Password |
Mot de passe du document. |
Arguments |
Arguments pour le fichier envoyé. |
Sorties d'action
| Type de sortie de l'action | |
|---|---|
| Pièce jointe au mur des cas | ND |
| Lien vers le mur des cas | ND |
| Table du mur des cas | ND |
| Table d'enrichissement | ND |
| Insight sur les entités | ND |
| Insight | ND |
| Résultat JSON | Disponible |
| Widget prêt à l'emploi | ND |
| Résultat du script | Disponible |
Résultat du script
| Nom du résultat du script | Valeur |
|---|---|
| is_success | Vrai/Faux |
Résultat JSON
{
"Entity": "file path",
"EntityResult": {
"id": "3daefed8-466f-46c6-849a-4dd46edb94b4",
"type": "file",
"digest": {
"md5": "f90a614c2ec8f72c55c2f50c0af923f3",
"sha1": "d3f75803673b19c0c736efbaf6a8d3891ae18a10",
"sha256": "3ba41b6e5c2ee4e9a2710976b177cf0db1080eb0277c554aa7d6ef1f0b04b33f"
},
"analysisCompletionDateTime": "2023-10-16T17:38:21Z",
"riskLevel": "noRisk",
"detectionNames": [],
"threatTypes": [],
"trueFileType": "Shell Script"
}
}
Mur des cas
L'action fournit les messages de sortie suivants :
| Message affiché | Description du message |
| Les fichiers suivants ont bien été envoyés dans Trend Micro Vision One : FILE_PATHS | L'action a réussi. |
| Erreur lors de l'exécution de l'action "Envoyer le fichier". Motif : ERROR_REASON | Une erreur s'est produite lors de l'action.
Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
| Erreur lors de l'exécution de l'action "Envoyer le fichier". Motif : les fichiers suivants sont introuvables ou inaccessibles : LIST_OF_FILE_PATHS | Une erreur s'est produite lors de l'action. Vérifiez les chemins d'accès aux fichiers. |
Envoyer une URL
Envoyez l'URL dans Trend Vision One.
Entités
Cette action s'exécute sur une entité URL.
Entrées d'action
Pour configurer l'action, utilisez les paramètres suivants :
| Paramètres | |
|---|---|
Action |
Action à effectuer pour l'e-mail. La valeur par défaut est
|
Message ID |
Obligatoire ID du message utilisé dans l'action. |
Mailbox |
Boîte aux lettres associée au message. |
Description |
Description de l'action effectuée. |
Sorties d'action
| Type de sortie de l'action | |
|---|---|
| Pièce jointe au mur des cas | ND |
| Lien vers le mur des cas | ND |
| Table du mur des cas | ND |
| Table d'enrichissement | ND |
| Insight sur les entités | ND |
| Insight | ND |
| Résultat JSON | Disponible |
| Widget prêt à l'emploi | ND |
| Résultat du script | Disponible |
Résultat du script
| Nom du résultat du script | Valeur |
|---|---|
| is_success | Vrai/Faux |
Résultat JSON
{
"Entity": "url",
"EntityResult": {
"id": "3daefed8-466f-46c6-849a-4dd46edb94b4",
"type": "file",
"digest": {
"md5": "f90a614c2ec8f72c55c2f50c0af923f3",
"sha1": "d3f75803673b19c0c736efbaf6a8d3891ae18a10",
"sha256": "3ba41b6e5c2ee4e9a2710976b177cf0db1080eb0277c554aa7d6ef1f0b04b33f"
},
"analysisCompletionDateTime": "2023-10-16T17:38:21Z",
"riskLevel": "noRisk",
"detectionNames": [],
"threatTypes": [],
"trueFileType": "Shell Script"
}
}
Mur des cas
L'action fournit les messages de sortie suivants :
| Message affiché | Description du message |
| Les URL suivantes ont bien été envoyées dans Trend Micro Vision One : LIST_OF_URLS | L'action a réussi. |
| Erreur lors de l'exécution de l'action "Envoyer l'URL". Motif : ERROR_REASON | Une erreur s'est produite lors de l'action.
Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
| Erreur lors de l'exécution de l'action "Envoyer l'URL". Motif : l'action a expiré lors de l'exécution. Fichiers en attente : FILES_STILL_IN_PROGRESS. Veuillez augmenter le délai avant expiration dans l'IDE. | Une erreur s'est produite lors de l'action. Augmentez la valeur du délai avant expiration dans l'IDE. |
Point de terminaison Unisolate
Annulez l'isolement des points de terminaison dans Trend Vision One.
Entités
L'action s'exécute sur les entités suivantes :
- Adresse IP
- Nom d'hôte
Entrées d'action
Pour configurer l'action, utilisez les paramètres suivants :
| Paramètres | |
|---|---|
Agent UUID |
Facultatif.
Liste d'UUID séparés par une virgule pour spécifier les points de terminaison à traiter. L'action s'exécute sur ces points de terminaison en plus des entités trouvées dans l'alerte. |
Description |
Raison pour laquelle les points de terminaison doivent être désisolés. |
Sorties d'action
| Type de sortie de l'action | |
|---|---|
| Pièce jointe au mur des cas | ND |
| Lien vers le mur des cas | ND |
| Table du mur des cas | ND |
| Table d'enrichissement | ND |
| Insight sur les entités | ND |
| Insight | ND |
| Résultat JSON | Disponible |
| Widget prêt à l'emploi | ND |
| Résultat du script | Disponible |
Résultat du script
| Nom du résultat du script | Valeur |
|---|---|
| is_success | Vrai/Faux |
Résultat JSON
Le résultat JSON s'affiche même si l'action échoue.
{
"Entity": "qweqwe",
"EntityResult": {
"status": "{task status}"
}
}
Mur des cas
L'action fournit les messages de sortie suivants :
| Message affiché | Description du message |
| Les points de terminaison suivants ont été désisolés dans Trend Micro Vision One : ENTITY_IDENTIFIER | L'action a réussi. |
| Erreur lors de l'exécution de l'action "Unisolate Endpoints". Motif : ERROR_REASON | Une erreur s'est produite lors de l'action.
Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
| Erreur lors de l'exécution de l'action "Unisolate Endpoints". Motif : l'action a expiré lors de l'exécution. Points de terminaison en attente : PENDING_ENDPOINTS. Veuillez augmenter le délai avant expiration dans l'IDE. | Une erreur s'est produite lors de l'action. Augmentez la valeur du délai avant expiration dans l'IDE. |
Mettre à jour une alerte Workbench
Mettez à jour une alerte Workbench dans Trend Vision One.
Entités
L'action ne s'exécute pas sur les entités.
Entrées d'action
Pour configurer l'action, utilisez les paramètres suivants :
| Paramètres | |
|---|---|
Alert ID
|
Obligatoire ID de l'alerte à modifier. |
Status |
Obligatoire État à définir pour l'alerte. La valeur par défaut est
|
Sorties d'action
| Type de sortie de l'action | |
|---|---|
| Pièce jointe au mur des cas | ND |
| Lien vers le mur des cas | ND |
| Table du mur des cas | ND |
| Table d'enrichissement | ND |
| Insight sur les entités | ND |
| Insight | ND |
| Résultat JSON | Disponible |
| Widget prêt à l'emploi | ND |
| Résultat du script | Disponible |
Résultat du script
| Nom du résultat du script | Valeur |
|---|---|
| is_success | Vrai/Faux |
Résultat JSON
{
"artifacts": [],
"assignedTo": "tip.labops",
"assignee": {
"displayName": "tip.labops@example.com",
"username": "tip.labops"
},
"closed": "2022-03-23T11:04:33.731971",
"closedBy": "tip.labops",
"confidence": 0.1,
"created": "2022-03-11T08:48:26.030204",
"description": "Detects multiple failed login attempts from a single source with unique usernames over a 24 hour timeframe. This is designed to catch both slow and quick password spray type attacks. The threshold and time frame can be adjusted based on the customer's environment.",
"entity": {
"entityType": "_ip",
"hostname": null,
"id": "_ip-198.51.100.1",
"macAddress": null,
"name": "198.51.100.1",
"sensorZone": "",
"value": "198.51.100.1"
},
"id": "dbc30c20-6d99-4f6f-8580-157ce70368a5",
"lastUpdated": "2022-03-23T11:04:33.740470",
"lastUpdatedBy": null,
"name": "Initial Access",
"orgId": "example",
"readableId": "INSIGHT-13927",
"recordSummaryFields": [],
"resolution": "False Positive",
"severity": "CRITICAL",
"signals": [
{
"allRecords": [
{
"action": "failed password attempt",
"bro_dns_answers": [],
"bro_file_bytes": {},
"bro_file_connUids": [],
"bro_flow_service": [],
"bro_ftp_pendingCommands": [],
"bro_http_cookieVars": [],
"bro_http_origFuids": [],
"bro_http_origMimeTypes": [],
"bro_http_request_headers": {},
"bro_http_request_proxied": [],
"bro_http_response_headers": {},
"bro_http_response_respFuids": [],
"bro_http_response_respMimeTypes": [],
"bro_http_tags": [],
"bro_http_uriVars": [],
"bro_kerberos_clientCert": {},
"bro_kerberos_serverCert": {},
"bro_sip_headers": {},
"bro_sip_requestPath": [],
"bro_sip_responsePath": [],
"bro_ssl_certChainFuids": [],
"bro_ssl_clientCertChainFuids": [],
"cseSignal": {},
"day": 11,
"device_ip": "198.51.100.1",
"device_ip_ipv4IntValue": 2887698974,
"device_ip_isInternal": true,
"device_ip_version": 4,
"fieldTags": {},
"fields": {
"auth_method": "ssh2",
"endpoint_ip": "198.51.100.1",
"endpoint_username": "1ewk0XJn",
"event_message": "Failed password for invalid user",
"src_port": "59088"
},
"friendlyName": "record",
"hour": 8,
"http_requestHeaders": {},
"listMatches": [],
"matchedItems": [],
"metadata_deviceEventId": "Example_server_auth_message",
"metadata_mapperName": "Example Server Auth Message",
"metadata_mapperUid": "bcc62402-2870-49ad-ba8d-64ddf22fd342",
"metadata_parseTime": 1646987453926,
"metadata_product": "Example Product",
"metadata_productGuid": "6751ee25-4ef9-4f9f-9c8b-c39668856994",
"metadata_receiptTime": 1646987443,
"metadata_relayHostname": "centos-002",
"metadata_schemaVersion": 3,
"metadata_sensorId": "0b52e838-2dbd-4fc0-a2b5-7135a5dc72b7",
"metadata_sensorInformation": {},
"metadata_sensorZone": "default",
"metadata_vendor": "Example Vendor",
"month": 3,
"normalizedAction": "logon",
"objectType": "Authentication",
"srcDevice_ip": "198.51.100.1",
"srcDevice_ip_ipv4IntValue": 2887698974,
"srcDevice_ip_isInternal": true,
"srcDevice_ip_version": 4,
"success": false,
"timestamp": 1646987443000,
"uid": "c2e6188b-202c-5736-9b4d-248ab6ba88dd",
"user_username": "1ewk0XJn",
"user_username_raw": "1ewk0XJn",
"year": 2022
}
],
"artifacts": [],
"contentType": "ANOMALY",
"description": "Detects multiple failed login attempts from a single source with unique usernames over a 24 hour timeframe. This is designed to catch both slow and quick password spray type attacks. The threshold and time frame can be adjusted based on the customer's environment.",
"id": "b4adb0dc-1340-56ec-87aa-c6f1fc0fa247",
"name": "Password Attack",
"recordCount": 10,
"recordTypes": [],
"ruleId": "THRESHOLD-S00095",
"severity": 4,
"stage": "Initial Access",
"tags": [
"_mitreAttackTactic:TA0001"
],
"timestamp": "2022-03-11T08:31:28"
}
],
"source": "USER",
"status": {
"displayName": "Closed",
"name": "closed"
},
"subResolution": null,
"tags": [
"aaa3"
],
"teamAssignedTo": null,
"timeToDetection": 1271.030204,
"timeToRemediation": 1044967.701767,
"timeToResponse": 21.186055,
"timestamp": "2022-03-11T08:31:28"
}
Mur des cas
L'action fournit les messages de sortie suivants :
| Message affiché | Description du message |
| L'alerte Workbench portant l'ID ID a bien été mise à jour dans Trend Micro Vision One. | L'action a réussi. |
| Erreur lors de l'exécution de l'action "Mettre à jour l'alerte Workbench". Motif : ERROR_REASON | Une erreur s'est produite lors de l'action.
Vérifiez la connexion au serveur, les paramètres d'entrée ou les identifiants. |
Connecteurs
Pour savoir comment créer et configurer le connecteur Trend Vision One dans Google SecOps, consultez Configurer le connecteur.
Connecteur d'alertes Trend Vision One Workbench
Extrayez des informations sur les alertes Workbench de Trend Vision One.
Paramètres du connecteur
Pour configurer le connecteur, utilisez les paramètres suivants :
| Paramètres | |
|---|---|
Product Field Name |
Obligatoire
Saisissez le nom du champ source pour récupérer le nom du champ produit. La valeur par défaut est |
Event Field Name |
Obligatoire
Saisissez le nom du champ source pour récupérer le nom du champ d'événement. La valeur par défaut est |
Environment Field Name |
Optional
Décrit le nom du champ dans lequel le nom de l'environnement est stocké. Si le champ "environment" (environnement) est introuvable, l'environnement est celui par défaut. La valeur par défaut est |
Environment Regex Pattern |
Optional
Modèle d'expression régulière à exécuter sur la valeur trouvée dans le champ La valeur par défaut Le paramètre permet à l'utilisateur de manipuler le champ "environnement" à l'aide de la logique d'expression régulière. Si le modèle d'expression régulière est nul ou vide, ou si la valeur d'environnement est nulle, le résultat final de l'environnement est l'environnement par défaut. |
Script Timeout (Seconds) |
Obligatoire
Délai avant expiration du processus Python exécutant le script actuel. La valeur par défaut est 180. |
API Root |
Obligatoire
Racine de l'API de l'instance Trend Vision One. La valeur par défaut est |
API Key |
Obligatoire
Clé API du compte Trend Vision One. |
Lowest Severity Score To Fetch |
Optional
Score de gravité le plus faible des incidents à extraire. Si aucune valeur n'est fournie, le connecteur ingère les incidents de tous les niveaux de gravité. Les valeurs possibles sont les suivantes :
|
Max Hours Backwards |
Optional Nombre d'heures à partir desquelles récupérer les incidents. La valeur par défaut est de 1 heure. |
Max Alerts To Fetch |
Optional
Nombre d'alertes à traiter par itération de connecteur. La valeur par défaut est 10. |
Use dynamic list as a blocklist |
Obligatoire Si cette option est cochée, la liste dynamique est utilisée comme liste de blocage. (case décochée par défaut). |
Verify SSL |
Obligatoire Si cette option est cochée, elle vérifie que le certificat SSL pour la connexion au serveur Trend Vision One est valide. Cochée par défaut. |
Proxy Server Address |
Optional Adresse du serveur proxy à utiliser. |
Proxy Username |
Optional Nom d'utilisateur du proxy pour l'authentification. |
Proxy Password |
Optional Mot de passe du proxy pour l'authentification. |
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.