Trend Vision One
Versione integrazione: 3.0
Integra Trend Vision One con Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Input di integrazione
Per configurare l'integrazione, utilizza i seguenti parametri:
| Parametri | |
|---|---|
| Root API | Obbligatorio
Radice API dell'istanza di Trend Vision One. Il valore predefinito è |
| Token API | Obbligatorio
Chiave API dell'account Trend Vision One. |
| Verifica SSL | Se selezionata, l'integrazione verifica se il certificato SSL per la connessione al server Trend Vision One è valido. Selezionata per impostazione predefinita |
Come generare un token API
Per saperne di più su come generare il token API, consulta Ottenere il token di autenticazione di un account.
Azioni
Per ulteriori informazioni sulle azioni, vedi Rispondere alle azioni in attesa dalla tua scrivania e Eseguire un'azione manuale.
Arricchisci entità
Arricchisci le entità utilizzando le informazioni di Trend Vision One.
Entità
Questa azione viene eseguita sulle seguenti entità:
- Nome host
- Indirizzo IP
Input azione
Per configurare l'azione, utilizza i seguenti parametri:
| Parametri | |
|---|---|
Agent UUID |
(Facoltativo)
Un elenco separato da virgole di UUID per specificare gli endpoint da elaborare. L'azione viene eseguita su questi endpoint, oltre che su tutte le entità trovate nell'avviso. |
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca richieste | N/D |
| Tabella della bacheca casi | Disponibile |
| Tabella di arricchimento | N/D |
| Approfondimento sull'entità | N/D |
| Insight | N/D |
| Risultato JSON | Disponibile |
| Widget predefinito | N/D |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
{
"agentGuid": "3b3ff9df-d588-45a2-bb90-d73904accf46",
"osName": "Example OS",
"osVersion": "6.1.1111",
"osDescription": "Example OS Professional (64 bit) build 1111",
"productCode": "xes",
"loginAccount": {
"value": [
"EXAMPLE\\devs"
],
"updatedDateTime": "2022-12-26T17:28:51.000Z"
},
"endpointName": {
"value": "EXAMPLE",
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"macAddress": {
"value": [
"01:23:45:ab:cd:ef",
"01:23:45:67:ab:cd:ef:gh"
],
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"ip": {
"value": [
"198.51.100.1"
],
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"installedProductCodes": [
"xes"
]
}
Arricchimento entità - Prefisso: TrendMicroVisionOne_
| Nome campo di arricchimento | Origine (chiave JSON) | Logica - Quando applicarla |
|---|---|---|
| os | osDescription | Quando disponibile in formato JSON |
| login_account | File CSV di loginAccount.value | Quando disponibile in formato JSON |
| endpoint_name | endpointName.value | Quando disponibile in formato JSON |
| ip | Csv ip.value | Quando disponibile in formato JSON |
| installedProductCodes | CSV di installedProductCodes | Quando disponibile in formato JSON |
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
| Le seguenti entità sono state arricchite correttamente utilizzando le informazioni di Trend Micro Vision One: ENTITY_IDENTIFIER | L'azione è stata eseguita correttamente. |
| Errore durante l'esecuzione dell'azione "Arricchisci entità". Motivo: ERROR_REASON | L'azione ha restituito un errore.
Controlla la connessione al server, i parametri di input o le credenziali. |
Tabella della bacheca casi
Nome: ENTITY_IDENTIFIER
Colonne:
- Chiave
- Valore
Esegui script personalizzato
Esegui lo script personalizzato sull'endpoint in Trend Vision One.
Entità
Questa azione viene eseguita sulle seguenti entità:
- Nome host
- Indirizzo IP.
Input azione
Per configurare l'azione, utilizza i seguenti parametri:
| Parametri | |
|---|---|
Agent UUID |
(Facoltativo)
Un elenco separato da virgole di UUID per specificare gli endpoint da elaborare. L'azione viene eseguita su questi endpoint, oltre che su tutte le entità trovate nell'avviso. |
Script Name |
Obbligatorio
Nome dello script da eseguire sugli endpoint. |
Script Parameters |
Parametri per lo script. |
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca richieste | N/D |
| Tabella della bacheca casi | Disponibile |
| Tabella di arricchimento | N/D |
| Approfondimento sull'entità | N/D |
| Insight | N/D |
| Risultato JSON | Disponibile |
| Widget predefinito | N/D |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
Il risultato JSON è disponibile anche se l'azione non va a buon fine.
{
"Entity": "qweqwe",
"EntityResult": {
"task_id": "{task id}"
"status": "{task status}"
}
}
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
| Esecuzione dello script personalizzato "SCRIPT_NAME" riuscita sui seguenti endpoint in Trend Micro Vision One: ENTITY_IDENTIFIER | L'azione è stata eseguita correttamente. |
| Errore durante l'esecuzione dell'azione "Esegui script personalizzato". Motivo: ERROR_REASON | L'azione ha restituito un errore.
Controlla la connessione al server, i parametri di input o le credenziali. |
| Errore durante l'esecuzione dell'azione "Esegui script personalizzato". Motivo: lo script con il nome "SCRIPT_NAME" non è stato trovato. | L'azione ha restituito un errore.
Controlla il nome dello script. |
| Errore durante l'esecuzione dell'azione "Esegui script personalizzato". Motivo: l'azione ha raggiunto un timeout durante l'esecuzione. Aumenta il timeout nell'IDE. | L'azione ha restituito un errore. Aumenta il valore del timeout nell'IDE. |
Esegui azione email
Esegui l'azione email sull'endpoint in Trend Vision One.
Entità
L'azione non viene eseguita sulle entità.
Input azione
Per configurare l'azione, utilizza i seguenti parametri:
| Parametri | |
|---|---|
Action |
L'azione per l'email. Il valore predefinito è
|
Message ID |
Obbligatorio ID del messaggio utilizzato nell'azione. |
Mailbox |
La casella di posta correlata al messaggio. |
Description |
Una descrizione dell'azione eseguita. |
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca richieste | N/D |
| Tabella della bacheca casi | N/D |
| Tabella di arricchimento | N/D |
| Approfondimento sull'entità | N/D |
| Insight | N/D |
| Risultato JSON | Disponibile |
| Widget predefinito | N/D |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
{
"id": "RM-20231017-00001",
"status": "running",
"createdDateTime": "2023-10-17T05:25:37Z",
"lastActionDateTime": "2023-10-17T05:25:37Z",
"description": "task description",
"action": "quarantineMessage",
"account": "API key",
"tasks": [
{
"messageId": "<64e32256-fae1-4652-9f7a-8e514ec86d5a@example.com>",
"mailBox": "example.user@example.com",
"messageSubject": "Example Service has merged the incidents detected in your environment",
"uniqueId": "AAkALgAAAAAAHYQDEapmEc2byACqAC-EWg0A28vWY1XUyUyUUvI8a3APqAADxR_EPAAA",
"organizationId": "40c52b8c-062a-4095-bd74-e46a5eb48308",
"status": "running",
"lastActionDateTime": "2023-10-17T05:25:38Z"
}
]
}
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
| Azione eseguita correttamente sul messaggio ID in Trend Micro Vision One. | L'azione è stata eseguita correttamente. |
| Errore durante l'esecuzione dell'azione "Esegui azione email". Motivo: ERROR_REASON | L'azione ha restituito un errore.
Controlla la connessione al server, i parametri di input o le credenziali. |
| Errore durante l'esecuzione dell'azione "Esegui azione email". Motivo: l'azione ha raggiunto un timeout durante l'esecuzione. Aumenta il timeout nell'IDE. | L'azione ha restituito un errore. Aumenta il valore del timeout nell'IDE. |
Isola endpoint
Isola gli endpoint in Trend Vision One.
Entità
Questa azione viene eseguita sulle seguenti entità:
- Indirizzo IP
- Nome host
Input azione
Per configurare l'azione, utilizza i seguenti parametri:
| Parametri | |
|---|---|
Agent UUID |
(Facoltativo)
Un elenco separato da virgole di UUID per specificare gli endpoint da elaborare. L'azione viene eseguita su questi endpoint, oltre che su tutte le entità trovate nell'avviso. |
Description |
Il ragionamento alla base dell'isolamento degli endpoint. |
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca richieste | N/D |
| Tabella della bacheca casi | N/D |
| Tabella di arricchimento | N/D |
| Approfondimento sull'entità | N/D |
| Insight | N/D |
| Risultato JSON | Disponibile |
| Widget predefinito | N/D |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
Il risultato JSON viene mostrato anche se l'azione non va a buon fine.
{
"Entity": "qweqwe",
"EntityResult": {
"status": "{task status}"
}
}
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
| I seguenti endpoint sono stati isolati correttamente in Trend Micro Vision One: ENTITY_IDENTIFIER | L'azione è stata eseguita correttamente. |
| Errore durante l'esecuzione dell'azione "Isola endpoint". Motivo: ERROR_REASON | L'azione ha restituito un errore.
Controlla la connessione al server, i parametri di input o le credenziali. |
| Errore durante l'esecuzione dell'azione "Isola endpoint". Motivo: l'azione ha raggiunto un timeout durante l'esecuzione. Endpoint in attesa: PENDING_ENDPOINTS. Aumenta il timeout nell'IDE. | L'azione ha restituito un errore. Aumenta il valore del timeout nell'IDE. |
Invia file
Inviare il file in Trend Vision One.
Entità
L'azione non viene eseguita sulle entità.
Input azione
Per configurare l'azione, utilizza i seguenti parametri:
| Parametri | |
|---|---|
File Paths |
Obbligatorio Un elenco separato da virgole dei percorsi dei file da inviare. |
Archive Password |
La password dell'archivio. |
Document Password |
La password del documento. |
Arguments |
Argomenti per il file inviato. |
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca richieste | N/D |
| Tabella della bacheca casi | N/D |
| Tabella di arricchimento | N/D |
| Approfondimento sull'entità | N/D |
| Insight | N/D |
| Risultato JSON | Disponibile |
| Widget predefinito | N/D |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
{
"Entity": "file path",
"EntityResult": {
"id": "3daefed8-466f-46c6-849a-4dd46edb94b4",
"type": "file",
"digest": {
"md5": "f90a614c2ec8f72c55c2f50c0af923f3",
"sha1": "d3f75803673b19c0c736efbaf6a8d3891ae18a10",
"sha256": "3ba41b6e5c2ee4e9a2710976b177cf0db1080eb0277c554aa7d6ef1f0b04b33f"
},
"analysisCompletionDateTime": "2023-10-16T17:38:21Z",
"riskLevel": "noRisk",
"detectionNames": [],
"threatTypes": [],
"trueFileType": "Shell Script"
}
}
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
| Sono stati inviati correttamente i seguenti file in Trend Micro Vision One: FILE_PATHS | L'azione è stata eseguita correttamente. |
| Errore durante l'esecuzione dell'azione "Invia file". Motivo: ERROR_REASON | L'azione ha restituito un errore.
Controlla la connessione al server, i parametri di input o le credenziali. |
| Errore durante l'esecuzione dell'azione "Invia file". Motivo: i seguenti file non sono stati trovati o non sono accessibili: LIST_OF_FILE_PATHS | L'azione ha restituito un errore. Controlla i percorsi dei file. |
Invia URL
Invia l'URL in Trend Vision One.
Entità
Questa azione viene eseguita su un'entità URL.
Input azione
Per configurare l'azione, utilizza i seguenti parametri:
| Parametri | |
|---|---|
Action |
L'azione per l'email. Il valore predefinito è
|
Message ID |
Obbligatorio ID del messaggio utilizzato nell'azione. |
Mailbox |
La casella di posta correlata al messaggio. |
Description |
Una descrizione dell'azione eseguita. |
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca richieste | N/D |
| Tabella della bacheca casi | N/D |
| Tabella di arricchimento | N/D |
| Approfondimento sull'entità | N/D |
| Insight | N/D |
| Risultato JSON | Disponibile |
| Widget predefinito | N/D |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
{
"Entity": "url",
"EntityResult": {
"id": "3daefed8-466f-46c6-849a-4dd46edb94b4",
"type": "file",
"digest": {
"md5": "f90a614c2ec8f72c55c2f50c0af923f3",
"sha1": "d3f75803673b19c0c736efbaf6a8d3891ae18a10",
"sha256": "3ba41b6e5c2ee4e9a2710976b177cf0db1080eb0277c554aa7d6ef1f0b04b33f"
},
"analysisCompletionDateTime": "2023-10-16T17:38:21Z",
"riskLevel": "noRisk",
"detectionNames": [],
"threatTypes": [],
"trueFileType": "Shell Script"
}
}
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
| Invio riuscito dei seguenti URL in Trend Micro Vision One: LIST_OF_URLS | L'azione è stata eseguita correttamente. |
| Errore durante l'esecuzione dell'azione "Invia URL". Motivo: ERROR_REASON | L'azione ha restituito un errore.
Controlla la connessione al server, i parametri di input o le credenziali. |
| Errore durante l'esecuzione dell'azione "Invia URL". Motivo: l'azione ha raggiunto il timeout durante l'esecuzione. File in attesa: FILES_STILL_IN_PROGRESS. Aumenta il timeout nell'IDE. | L'azione ha restituito un errore. Aumenta il valore del timeout nell'IDE. |
Unisolate Endpoint
Separa gli endpoint in Trend Vision One.
Entità
L'azione viene eseguita sulle seguenti entità:
- Indirizzo IP
- Nome host
Input azione
Per configurare l'azione, utilizza i seguenti parametri:
| Parametri | |
|---|---|
Agent UUID |
(Facoltativo)
Un elenco separato da virgole di UUID per specificare gli endpoint da elaborare. L'azione viene eseguita su questi endpoint, oltre che su tutte le entità trovate nell'avviso. |
Description |
Il motivo per cui isolare gli endpoint. |
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca richieste | N/D |
| Tabella della bacheca casi | N/D |
| Tabella di arricchimento | N/D |
| Approfondimento sull'entità | N/D |
| Insight | N/D |
| Risultato JSON | Disponibile |
| Widget predefinito | N/D |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
Il risultato JSON viene mostrato anche se l'azione non va a buon fine.
{
"Entity": "qweqwe",
"EntityResult": {
"status": "{task status}"
}
}
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
| I seguenti endpoint sono stati annullati correttamente in Trend Micro Vision One: ENTITY_IDENTIFIER | L'azione è stata eseguita correttamente. |
| Errore durante l'esecuzione dell'azione "Unisolate Endpoints". Motivo: ERROR_REASON | L'azione ha restituito un errore.
Controlla la connessione al server, i parametri di input o le credenziali. |
| Errore durante l'esecuzione dell'azione "Unisolate Endpoints". Motivo: l'azione ha raggiunto un timeout durante l'esecuzione. Endpoint in attesa: PENDING_ENDPOINTS. Aumenta il timeout nell'IDE. | L'azione ha restituito un errore. Aumenta il valore del timeout nell'IDE. |
Aggiorna avviso Workbench
Aggiorna un avviso del workbench in Trend Vision One.
Entità
L'azione non viene eseguita sulle entità.
Input azione
Per configurare l'azione, utilizza i seguenti parametri:
| Parametri | |
|---|---|
Alert ID
|
Obbligatorio ID dell'avviso da aggiornare. |
Status |
Obbligatorio Lo stato da impostare per l'avviso. Il valore
predefinito è
|
Output dell'azione
| Tipo di output dell'azione | |
|---|---|
| Allegato della bacheca casi | N/D |
| Link alla bacheca richieste | N/D |
| Tabella della bacheca casi | N/D |
| Tabella di arricchimento | N/D |
| Approfondimento sull'entità | N/D |
| Insight | N/D |
| Risultato JSON | Disponibile |
| Widget predefinito | N/D |
| Risultato dello script | Disponibile |
Risultato dello script
| Nome del risultato dello script | Valore |
|---|---|
| is_success | Vero/Falso |
Risultato JSON
{
"artifacts": [],
"assignedTo": "tip.labops",
"assignee": {
"displayName": "tip.labops@example.com",
"username": "tip.labops"
},
"closed": "2022-03-23T11:04:33.731971",
"closedBy": "tip.labops",
"confidence": 0.1,
"created": "2022-03-11T08:48:26.030204",
"description": "Detects multiple failed login attempts from a single source with unique usernames over a 24 hour timeframe. This is designed to catch both slow and quick password spray type attacks. The threshold and time frame can be adjusted based on the customer's environment.",
"entity": {
"entityType": "_ip",
"hostname": null,
"id": "_ip-198.51.100.1",
"macAddress": null,
"name": "198.51.100.1",
"sensorZone": "",
"value": "198.51.100.1"
},
"id": "dbc30c20-6d99-4f6f-8580-157ce70368a5",
"lastUpdated": "2022-03-23T11:04:33.740470",
"lastUpdatedBy": null,
"name": "Initial Access",
"orgId": "example",
"readableId": "INSIGHT-13927",
"recordSummaryFields": [],
"resolution": "False Positive",
"severity": "CRITICAL",
"signals": [
{
"allRecords": [
{
"action": "failed password attempt",
"bro_dns_answers": [],
"bro_file_bytes": {},
"bro_file_connUids": [],
"bro_flow_service": [],
"bro_ftp_pendingCommands": [],
"bro_http_cookieVars": [],
"bro_http_origFuids": [],
"bro_http_origMimeTypes": [],
"bro_http_request_headers": {},
"bro_http_request_proxied": [],
"bro_http_response_headers": {},
"bro_http_response_respFuids": [],
"bro_http_response_respMimeTypes": [],
"bro_http_tags": [],
"bro_http_uriVars": [],
"bro_kerberos_clientCert": {},
"bro_kerberos_serverCert": {},
"bro_sip_headers": {},
"bro_sip_requestPath": [],
"bro_sip_responsePath": [],
"bro_ssl_certChainFuids": [],
"bro_ssl_clientCertChainFuids": [],
"cseSignal": {},
"day": 11,
"device_ip": "198.51.100.1",
"device_ip_ipv4IntValue": 2887698974,
"device_ip_isInternal": true,
"device_ip_version": 4,
"fieldTags": {},
"fields": {
"auth_method": "ssh2",
"endpoint_ip": "198.51.100.1",
"endpoint_username": "1ewk0XJn",
"event_message": "Failed password for invalid user",
"src_port": "59088"
},
"friendlyName": "record",
"hour": 8,
"http_requestHeaders": {},
"listMatches": [],
"matchedItems": [],
"metadata_deviceEventId": "Example_server_auth_message",
"metadata_mapperName": "Example Server Auth Message",
"metadata_mapperUid": "bcc62402-2870-49ad-ba8d-64ddf22fd342",
"metadata_parseTime": 1646987453926,
"metadata_product": "Example Product",
"metadata_productGuid": "6751ee25-4ef9-4f9f-9c8b-c39668856994",
"metadata_receiptTime": 1646987443,
"metadata_relayHostname": "centos-002",
"metadata_schemaVersion": 3,
"metadata_sensorId": "0b52e838-2dbd-4fc0-a2b5-7135a5dc72b7",
"metadata_sensorInformation": {},
"metadata_sensorZone": "default",
"metadata_vendor": "Example Vendor",
"month": 3,
"normalizedAction": "logon",
"objectType": "Authentication",
"srcDevice_ip": "198.51.100.1",
"srcDevice_ip_ipv4IntValue": 2887698974,
"srcDevice_ip_isInternal": true,
"srcDevice_ip_version": 4,
"success": false,
"timestamp": 1646987443000,
"uid": "c2e6188b-202c-5736-9b4d-248ab6ba88dd",
"user_username": "1ewk0XJn",
"user_username_raw": "1ewk0XJn",
"year": 2022
}
],
"artifacts": [],
"contentType": "ANOMALY",
"description": "Detects multiple failed login attempts from a single source with unique usernames over a 24 hour timeframe. This is designed to catch both slow and quick password spray type attacks. The threshold and time frame can be adjusted based on the customer's environment.",
"id": "b4adb0dc-1340-56ec-87aa-c6f1fc0fa247",
"name": "Password Attack",
"recordCount": 10,
"recordTypes": [],
"ruleId": "THRESHOLD-S00095",
"severity": 4,
"stage": "Initial Access",
"tags": [
"_mitreAttackTactic:TA0001"
],
"timestamp": "2022-03-11T08:31:28"
}
],
"source": "USER",
"status": {
"displayName": "Closed",
"name": "closed"
},
"subResolution": null,
"tags": [
"aaa3"
],
"teamAssignedTo": null,
"timeToDetection": 1271.030204,
"timeToRemediation": 1044967.701767,
"timeToResponse": 21.186055,
"timestamp": "2022-03-11T08:31:28"
}
Bacheca casi
L'azione fornisce i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
| Avviso del workbench aggiornato correttamente con ID ID in Trend Micro Vision One. | L'azione è stata eseguita correttamente. |
| Errore durante l'esecuzione dell'azione "Aggiorna avviso workbench". Motivo: ERROR_REASON | L'azione ha restituito un errore.
Controlla la connessione al server, i parametri di input o le credenziali. |
Connettori
Per istruzioni su come creare e configurare il connettore Trend Vision One in Google SecOps, consulta Configurazione del connettore.
Trend Vision One Workbench Alerts Connector
Recupera informazioni sugli avvisi di Workbench da Trend Vision One.
Parametri del connettore
Per configurare il connettore, utilizza i seguenti parametri:
| Parametri | |
|---|---|
Product Field Name |
Obbligatorio
Inserisci il nome del campo di origine per recuperare il nome del campo prodotto. Il valore predefinito è |
Event Field Name |
Obbligatorio
Inserisci il nome del campo di origine per recuperare il nome del campo evento. Il valore predefinito è |
Environment Field Name |
Optional
Descrive il nome del campo in cui è memorizzato il nome dell'ambiente. Se il campo dell'ambiente non viene trovato, l'ambiente è quello predefinito. Il valore predefinito è |
Environment Regex Pattern |
Optional
Un pattern di espressione regolare da eseguire sul valore trovato nel campo
Il valore predefinito Il parametro consente all'utente di manipolare il campo dell'ambiente utilizzando la logica delle espressioni regolari. Se il pattern dell'espressione regolare è nullo o vuoto oppure il valore dell'ambiente è nullo, il risultato finale dell'ambiente è l'ambiente predefinito. |
Script Timeout (Seconds) |
Obbligatorio
Limite di timeout per il processo Python che esegue lo script corrente. Il valore predefinito è 180. |
API Root |
Obbligatorio
Radice API dell'istanza di Trend Vision One. Il valore predefinito è |
API Key |
Obbligatorio
Chiave API dell'account Trend Vision One. |
Lowest Severity Score To Fetch |
Optional
Il punteggio di gravità più basso degli incidenti da recuperare. Se non viene fornito nulla, il connettore acquisisce gli incidenti con tutte le gravità. I valori possibili sono:
|
Max Hours Backwards |
Optional Numero di ore da cui recuperare gli incidenti. Il valore predefinito è 1 ora. |
Max Alerts To Fetch |
Optional
Il numero di avvisi da elaborare per ogni iterazione del connettore. Il valore predefinito è 10. |
Use dynamic list as a blocklist |
Obbligatorio Se selezionata, la lista dinamica viene utilizzata come blocklist. La casella di controllo è deselezionata per impostazione predefinita. |
Verify SSL |
Obbligatorio Se selezionata, verifica che il certificato SSL per la connessione al server Trend Vision One sia valido. Questa casella è selezionata per impostazione predefinita. |
Proxy Server Address |
Optional L'indirizzo del server proxy da utilizzare. |
Proxy Username |
Optional Il nome utente del proxy con cui eseguire l'autenticazione. |
Proxy Password |
Optional La password del proxy per l'autenticazione. |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.