Trend Vision One
統合バージョン: 3.0
Trend Vision One と Google Security Operations を統合する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合の入力
統合を構成するには、次のパラメータを使用します。
| パラメータ | |
|---|---|
| API ルート | 必須
Trend Vision One インスタンスの API ルート。 デフォルト値は |
| API トークン | 必須
Trend Vision One アカウントの API キー。 |
| SSL を確認する | オンにすると、統合によって Trend Vision One サーバーへの接続用の SSL 証明書が有効かどうかが検証されます。 デフォルトでオン |
API トークンを生成する方法
API トークンを生成する方法について詳しくは、アカウントの認証トークンを取得するをご覧ください。
操作
アクションの詳細については、 デスクから保留中のアクションに対応すると手動アクションを実行するをご覧ください。
エンティティの拡充
Trend Vision One の情報を使用してエンティティを拡充します。
エンティティ
このアクションは次のエンティティに対して実行されます。
- ホスト名
- IP アドレス
アクション入力
アクションを構成するには、次のパラメータを使用します。
| パラメータ | |
|---|---|
Agent UUID |
省略可。 処理するエンドポイントを指定する UUID のカンマ区切りのリスト。 このアクションは、アラートで検出されたエンティティに加えて、これらのエンドポイントで実行されます。 |
アクションの出力
| アクションの出力タイプ | |
|---|---|
| ケースウォールのアタッチメント | なし |
| ケースウォールのリンク | なし |
| ケースウォール テーブル | 利用可能 |
| 拡充テーブル | なし |
| エンティティ分析情報 | なし |
| インサイト | なし |
| JSON の結果 | 利用可能 |
| OOTB ウィジェット | なし |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
| スクリプトの結果名 | 値 |
|---|---|
| is_success | True/False |
JSON の結果
{
"agentGuid": "3b3ff9df-d588-45a2-bb90-d73904accf46",
"osName": "Example OS",
"osVersion": "6.1.1111",
"osDescription": "Example OS Professional (64 bit) build 1111",
"productCode": "xes",
"loginAccount": {
"value": [
"EXAMPLE\\devs"
],
"updatedDateTime": "2022-12-26T17:28:51.000Z"
},
"endpointName": {
"value": "EXAMPLE",
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"macAddress": {
"value": [
"01:23:45:ab:cd:ef",
"01:23:45:67:ab:cd:ef:gh"
],
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"ip": {
"value": [
"198.51.100.1"
],
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"installedProductCodes": [
"xes"
]
}
エンティティの拡充 – 接頭辞: TrendMicroVisionOne_
| 拡充フィールド名 | ソース(JSON キー) | ロジック - 適用するタイミング |
|---|---|---|
| os | osDescription | JSON で利用可能な場合 |
| login_account | loginAccount.value の CSV | JSON で利用可能な場合 |
| endpoint_name | endpointName.value | JSON で利用可能な場合 |
| ip | Csv ip.value | JSON で利用可能な場合 |
| installedProductCodes | installedProductCodes の CSV | JSON で利用可能な場合 |
ケースウォール
このアクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
| Trend Micro Vision One の情報を使用して、次のエンティティが正常に拡充されました。ENTITY_IDENTIFIER | アクションが成功しました。 |
| 「エンティティの拡充」アクションの実行中にエラーが発生しました。理由: ERROR_REASON | アクションからエラーが返されました。 サーバー、入力パラメータ、または認証情報への接続を確認してください。 |
ケースウォール テーブル
名前: ENTITY_IDENTIFIER
列:
- キー
- 値
カスタム スクリプトを実行する
Trend Vision One のエンドポイントでカスタム スクリプトを実行します。
エンティティ
このアクションは次のエンティティに対して実行されます。
- ホスト名
- IP アドレス。
アクション入力
アクションを構成するには、次のパラメータを使用します。
| パラメータ | |
|---|---|
Agent UUID |
省略可。 処理するエンドポイントを指定する UUID のカンマ区切りのリスト。 このアクションは、アラートで検出されたエンティティに加えて、これらのエンドポイントで実行されます。 |
Script Name |
必須
エンドポイントで実行する必要があるスクリプトの名前。 |
Script Parameters |
スクリプトのパラメータ。 |
アクションの出力
| アクションの出力タイプ | |
|---|---|
| ケースウォールのアタッチメント | なし |
| ケースウォールのリンク | なし |
| ケースウォール テーブル | 利用可能 |
| 拡充テーブル | なし |
| エンティティ分析情報 | なし |
| インサイト | なし |
| JSON の結果 | 利用可能 |
| OOTB ウィジェット | なし |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
| スクリプトの結果名 | 値 |
|---|---|
| is_success | True/False |
JSON の結果
アクションが失敗した場合でも、JSON の結果は利用可能です。
{
"Entity": "qweqwe",
"EntityResult": {
"task_id": "{task id}"
"status": "{task status}"
}
}
ケースウォール
このアクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
| Trend Micro Vision One の次のエンドポイントでカスタム スクリプト「SCRIPT_NAME」が正常に実行されました: ENTITY_IDENTIFIER | アクションが成功しました。 |
| アクション「カスタム スクリプトを実行」の実行中にエラーが発生しました。理由: ERROR_REASON | アクションからエラーが返されました。 サーバー、入力パラメータ、または認証情報への接続を確認してください。 |
| アクション「カスタム スクリプトを実行」の実行中にエラーが発生しました。理由: 「SCRIPT_NAME」という名前のスクリプトが見つかりませんでした。 | アクションからエラーが返されました。 スクリプト名を確認します。 |
| アクション「カスタム スクリプトを実行」の実行中にエラーが発生しました。理由: アクションの実行中にタイムアウトしました。IDE でタイムアウトを長くしてください。 | アクションからエラーが返されました。IDE でタイムアウト値を増やします。 |
メール アクションを実行する
Trend Vision One のエンドポイントでメール アクションを実行します。
エンティティ
このアクションはエンティティに対しては実行されません。
アクション入力
アクションを構成するには、次のパラメータを使用します。
| パラメータ | |
|---|---|
Action |
メールのアクション。 デフォルト値は
|
Message ID |
必須 アクションで使用されるメッセージの ID。 |
Mailbox |
メッセージに関連付けられたメールボックス。 |
Description |
実行されたアクションの説明。 |
アクションの出力
| アクションの出力タイプ | |
|---|---|
| ケースウォールのアタッチメント | なし |
| ケースウォールのリンク | なし |
| ケースウォール テーブル | なし |
| 拡充テーブル | なし |
| エンティティ分析情報 | なし |
| インサイト | なし |
| JSON の結果 | 利用可能 |
| OOTB ウィジェット | なし |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
| スクリプトの結果名 | 値 |
|---|---|
| is_success | True/False |
JSON の結果
{
"id": "RM-20231017-00001",
"status": "running",
"createdDateTime": "2023-10-17T05:25:37Z",
"lastActionDateTime": "2023-10-17T05:25:37Z",
"description": "task description",
"action": "quarantineMessage",
"account": "API key",
"tasks": [
{
"messageId": "<64e32256-fae1-4652-9f7a-8e514ec86d5a@example.com>",
"mailBox": "example.user@example.com",
"messageSubject": "Example Service has merged the incidents detected in your environment",
"uniqueId": "AAkALgAAAAAAHYQDEapmEc2byACqAC-EWg0A28vWY1XUyUyUUvI8a3APqAADxR_EPAAA",
"organizationId": "40c52b8c-062a-4095-bd74-e46a5eb48308",
"status": "running",
"lastActionDateTime": "2023-10-17T05:25:38Z"
}
]
}
ケースウォール
このアクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
| Trend Micro Vision One でメッセージ ID に対するアクションが正常に実行されました。 | アクションが成功しました。 |
| 「メール アクションを実行」アクションの実行中にエラーが発生しました。理由: ERROR_REASON | アクションからエラーが返されました。 サーバー、入力パラメータ、または認証情報への接続を確認してください。 |
| 「メール アクションを実行」アクションの実行中にエラーが発生しました。理由: アクションの実行中にタイムアウトしました。IDE でタイムアウトを長くしてください。 | アクションからエラーが返されました。IDE でタイムアウト値を増やします。 |
エンドポイントを隔離する
Trend Vision One でエンドポイントを隔離します。
エンティティ
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- ホスト名
アクション入力
アクションを構成するには、次のパラメータを使用します。
| パラメータ | |
|---|---|
Agent UUID |
省略可。 処理するエンドポイントを指定する UUID のカンマ区切りのリスト。 このアクションは、アラートで検出されたエンティティに加えて、これらのエンドポイントで実行されます。 |
Description |
エンドポイントの分離の理由。 |
アクションの出力
| アクションの出力タイプ | |
|---|---|
| ケースウォールのアタッチメント | なし |
| ケースウォールのリンク | なし |
| ケースウォール テーブル | なし |
| 拡充テーブル | なし |
| エンティティ分析情報 | なし |
| インサイト | なし |
| JSON の結果 | 利用可能 |
| OOTB ウィジェット | なし |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
| スクリプトの結果名 | 値 |
|---|---|
| is_success | True/False |
JSON の結果
アクションが失敗した場合でも、JSON 結果が表示されます。
{
"Entity": "qweqwe",
"EntityResult": {
"status": "{task status}"
}
}
ケースウォール
このアクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
| Trend Micro Vision One で次のエンドポイントが正常に分離されました。 ENTITY_IDENTIFIER | アクションが成功しました。 |
| アクション「エンドポイントの隔離」の実行中にエラーが発生しました。理由: ERROR_REASON | アクションからエラーが返されました。 サーバー、入力パラメータ、または認証情報への接続を確認してください。 |
| アクション「エンドポイントの隔離」の実行中にエラーが発生しました。理由: アクションの実行中にタイムアウトしました。保留中のエンドポイント: PENDING_ENDPOINTS。IDE でタイムアウトを長くしてください。 | アクションからエラーが返されました。IDE でタイムアウト値を増やします。 |
ファイルの送信
Trend Vision One でファイルを送信します。
エンティティ
このアクションはエンティティに対しては実行されません。
アクション入力
アクションを構成するには、次のパラメータを使用します。
| パラメータ | |
|---|---|
File Paths |
必須 送信するファイルのパスのカンマ区切りのリスト。 |
Archive Password |
アーカイブのパスワード。 |
Document Password |
ドキュメントのパスワード。 |
Arguments |
送信されたファイルの引数。 |
アクションの出力
| アクションの出力タイプ | |
|---|---|
| ケースウォールのアタッチメント | なし |
| ケースウォールのリンク | なし |
| ケースウォール テーブル | なし |
| 拡充テーブル | なし |
| エンティティ分析情報 | なし |
| インサイト | なし |
| JSON の結果 | 利用可能 |
| OOTB ウィジェット | なし |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
| スクリプトの結果名 | 値 |
|---|---|
| is_success | True/False |
JSON の結果
{
"Entity": "file path",
"EntityResult": {
"id": "3daefed8-466f-46c6-849a-4dd46edb94b4",
"type": "file",
"digest": {
"md5": "f90a614c2ec8f72c55c2f50c0af923f3",
"sha1": "d3f75803673b19c0c736efbaf6a8d3891ae18a10",
"sha256": "3ba41b6e5c2ee4e9a2710976b177cf0db1080eb0277c554aa7d6ef1f0b04b33f"
},
"analysisCompletionDateTime": "2023-10-16T17:38:21Z",
"riskLevel": "noRisk",
"detectionNames": [],
"threatTypes": [],
"trueFileType": "Shell Script"
}
}
ケースウォール
このアクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
| Trend Micro Vision One で次のファイルが正常に送信されました。 FILE_PATHS | アクションが成功しました。 |
| 「ファイルを送信」アクションの実行中にエラーが発生しました。理由: ERROR_REASON | アクションからエラーが返されました。 サーバー、入力パラメータ、または認証情報への接続を確認してください。 |
| 「ファイルを送信」アクションの実行中にエラーが発生しました。理由: 次のファイルが見つからなかったか、アクセスできませんでした: LIST_OF_FILE_PATHS | アクションからエラーが返されました。 ファイルパスを確認します。 |
URL を送信
Trend Vision One で URL を送信します。
エンティティ
このアクションは URL エンティティに対して実行されます。
アクション入力
アクションを構成するには、次のパラメータを使用します。
| パラメータ | |
|---|---|
Action |
メールのアクション。 デフォルト値は
|
Message ID |
必須 アクションで使用されるメッセージの ID。 |
Mailbox |
メッセージに関連付けられたメールボックス。 |
Description |
実行されたアクションの説明。 |
アクションの出力
| アクションの出力タイプ | |
|---|---|
| ケースウォールのアタッチメント | なし |
| ケースウォールのリンク | なし |
| ケースウォール テーブル | なし |
| 拡充テーブル | なし |
| エンティティ分析情報 | なし |
| インサイト | なし |
| JSON の結果 | 利用可能 |
| OOTB ウィジェット | なし |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
| スクリプトの結果名 | 値 |
|---|---|
| is_success | True/False |
JSON の結果
{
"Entity": "url",
"EntityResult": {
"id": "3daefed8-466f-46c6-849a-4dd46edb94b4",
"type": "file",
"digest": {
"md5": "f90a614c2ec8f72c55c2f50c0af923f3",
"sha1": "d3f75803673b19c0c736efbaf6a8d3891ae18a10",
"sha256": "3ba41b6e5c2ee4e9a2710976b177cf0db1080eb0277c554aa7d6ef1f0b04b33f"
},
"analysisCompletionDateTime": "2023-10-16T17:38:21Z",
"riskLevel": "noRisk",
"detectionNames": [],
"threatTypes": [],
"trueFileType": "Shell Script"
}
}
ケースウォール
このアクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
| Trend Micro Vision One で次の URL が正常に送信されました。 LIST_OF_URLS | アクションが成功しました。 |
| 「URL を送信」アクションの実行中にエラーが発生しました。理由: ERROR_REASON | アクションからエラーが返されました。 サーバー、入力パラメータ、または認証情報への接続を確認してください。 |
| 「URL を送信」アクションの実行中にエラーが発生しました。理由: アクションの実行中にタイムアウトしました。保留中のファイル: FILES_STILL_IN_PROGRESS。 IDE でタイムアウトを長くしてください。 | アクションからエラーが返されました。IDE でタイムアウト値を増やします。 |
エンドポイントの分離を解除する
Trend Vision One でエンドポイントの隔離を解除します。
エンティティ
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- ホスト名
アクション入力
アクションを構成するには、次のパラメータを使用します。
| パラメータ | |
|---|---|
Agent UUID |
省略可。 処理するエンドポイントを指定する UUID のカンマ区切りのリスト。 このアクションは、アラートで検出されたエンティティに加えて、これらのエンドポイントで実行されます。 |
Description |
エンドポイントの分離を解除する理由。 |
アクションの出力
| アクションの出力タイプ | |
|---|---|
| ケースウォールのアタッチメント | なし |
| ケースウォールのリンク | なし |
| ケースウォール テーブル | なし |
| 拡充テーブル | なし |
| エンティティ分析情報 | なし |
| インサイト | なし |
| JSON の結果 | 利用可能 |
| OOTB ウィジェット | なし |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
| スクリプトの結果名 | 値 |
|---|---|
| is_success | True/False |
JSON の結果
アクションが失敗した場合でも、JSON 結果が表示されます。
{
"Entity": "qweqwe",
"EntityResult": {
"status": "{task status}"
}
}
ケースウォール
このアクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
| Trend Micro Vision One で次のエンドポイントの分離が正常に解除されました。 ENTITY_IDENTIFIER | アクションが成功しました。 |
| 「エンドポイントの隔離解除」アクションの実行中にエラーが発生しました。理由: ERROR_REASON | アクションからエラーが返されました。 サーバー、入力パラメータ、または認証情報への接続を確認してください。 |
| 「エンドポイントの隔離解除」アクションの実行中にエラーが発生しました。理由: アクションの実行中にタイムアウトしました。保留中のエンドポイント: PENDING_ENDPOINTS。IDE でタイムアウトを長くしてください。 | アクションからエラーが返されました。IDE でタイムアウト値を増やします。 |
Workbench アラートを更新する
Trend Vision One でワークベンチ アラートを更新します。
エンティティ
このアクションはエンティティに対しては実行されません。
アクション入力
アクションを構成するには、次のパラメータを使用します。
| パラメータ | |
|---|---|
Alert ID
|
必須 更新する必要があるアラートの ID。 |
Status |
必須 アラートに設定するステータス。 デフォルト値は
|
アクションの出力
| アクションの出力タイプ | |
|---|---|
| ケースウォールのアタッチメント | なし |
| ケースウォールのリンク | なし |
| ケースウォール テーブル | なし |
| 拡充テーブル | なし |
| エンティティ分析情報 | なし |
| インサイト | なし |
| JSON の結果 | 利用可能 |
| OOTB ウィジェット | なし |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
| スクリプトの結果名 | 値 |
|---|---|
| is_success | True/False |
JSON の結果
{
"artifacts": [],
"assignedTo": "tip.labops",
"assignee": {
"displayName": "tip.labops@example.com",
"username": "tip.labops"
},
"closed": "2022-03-23T11:04:33.731971",
"closedBy": "tip.labops",
"confidence": 0.1,
"created": "2022-03-11T08:48:26.030204",
"description": "Detects multiple failed login attempts from a single source with unique usernames over a 24 hour timeframe. This is designed to catch both slow and quick password spray type attacks. The threshold and time frame can be adjusted based on the customer's environment.",
"entity": {
"entityType": "_ip",
"hostname": null,
"id": "_ip-198.51.100.1",
"macAddress": null,
"name": "198.51.100.1",
"sensorZone": "",
"value": "198.51.100.1"
},
"id": "dbc30c20-6d99-4f6f-8580-157ce70368a5",
"lastUpdated": "2022-03-23T11:04:33.740470",
"lastUpdatedBy": null,
"name": "Initial Access",
"orgId": "example",
"readableId": "INSIGHT-13927",
"recordSummaryFields": [],
"resolution": "False Positive",
"severity": "CRITICAL",
"signals": [
{
"allRecords": [
{
"action": "failed password attempt",
"bro_dns_answers": [],
"bro_file_bytes": {},
"bro_file_connUids": [],
"bro_flow_service": [],
"bro_ftp_pendingCommands": [],
"bro_http_cookieVars": [],
"bro_http_origFuids": [],
"bro_http_origMimeTypes": [],
"bro_http_request_headers": {},
"bro_http_request_proxied": [],
"bro_http_response_headers": {},
"bro_http_response_respFuids": [],
"bro_http_response_respMimeTypes": [],
"bro_http_tags": [],
"bro_http_uriVars": [],
"bro_kerberos_clientCert": {},
"bro_kerberos_serverCert": {},
"bro_sip_headers": {},
"bro_sip_requestPath": [],
"bro_sip_responsePath": [],
"bro_ssl_certChainFuids": [],
"bro_ssl_clientCertChainFuids": [],
"cseSignal": {},
"day": 11,
"device_ip": "198.51.100.1",
"device_ip_ipv4IntValue": 2887698974,
"device_ip_isInternal": true,
"device_ip_version": 4,
"fieldTags": {},
"fields": {
"auth_method": "ssh2",
"endpoint_ip": "198.51.100.1",
"endpoint_username": "1ewk0XJn",
"event_message": "Failed password for invalid user",
"src_port": "59088"
},
"friendlyName": "record",
"hour": 8,
"http_requestHeaders": {},
"listMatches": [],
"matchedItems": [],
"metadata_deviceEventId": "Example_server_auth_message",
"metadata_mapperName": "Example Server Auth Message",
"metadata_mapperUid": "bcc62402-2870-49ad-ba8d-64ddf22fd342",
"metadata_parseTime": 1646987453926,
"metadata_product": "Example Product",
"metadata_productGuid": "6751ee25-4ef9-4f9f-9c8b-c39668856994",
"metadata_receiptTime": 1646987443,
"metadata_relayHostname": "centos-002",
"metadata_schemaVersion": 3,
"metadata_sensorId": "0b52e838-2dbd-4fc0-a2b5-7135a5dc72b7",
"metadata_sensorInformation": {},
"metadata_sensorZone": "default",
"metadata_vendor": "Example Vendor",
"month": 3,
"normalizedAction": "logon",
"objectType": "Authentication",
"srcDevice_ip": "198.51.100.1",
"srcDevice_ip_ipv4IntValue": 2887698974,
"srcDevice_ip_isInternal": true,
"srcDevice_ip_version": 4,
"success": false,
"timestamp": 1646987443000,
"uid": "c2e6188b-202c-5736-9b4d-248ab6ba88dd",
"user_username": "1ewk0XJn",
"user_username_raw": "1ewk0XJn",
"year": 2022
}
],
"artifacts": [],
"contentType": "ANOMALY",
"description": "Detects multiple failed login attempts from a single source with unique usernames over a 24 hour timeframe. This is designed to catch both slow and quick password spray type attacks. The threshold and time frame can be adjusted based on the customer's environment.",
"id": "b4adb0dc-1340-56ec-87aa-c6f1fc0fa247",
"name": "Password Attack",
"recordCount": 10,
"recordTypes": [],
"ruleId": "THRESHOLD-S00095",
"severity": 4,
"stage": "Initial Access",
"tags": [
"_mitreAttackTactic:TA0001"
],
"timestamp": "2022-03-11T08:31:28"
}
],
"source": "USER",
"status": {
"displayName": "Closed",
"name": "closed"
},
"subResolution": null,
"tags": [
"aaa3"
],
"teamAssignedTo": null,
"timeToDetection": 1271.030204,
"timeToRemediation": 1044967.701767,
"timeToResponse": 21.186055,
"timestamp": "2022-03-11T08:31:28"
}
ケースウォール
このアクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
| Trend Micro Vision One で ID ID のワークベンチ アラートが正常に更新されました。 | アクションが成功しました。 |
| アクション「Update Workbench Alert」の実行中にエラーが発生しました。理由: ERROR_REASON | アクションからエラーが返されました。 サーバー、入力パラメータ、または認証情報への接続を確認してください。 |
コネクタ
Google SecOps で Trend Vision One コネクタを作成して構成する手順については、コネクタを構成するをご覧ください。
Trend Vision One Workbench アラート コネクタ
Trend Vision One からワークベンチ アラートに関する情報を pull します。
コネクタ パラメータ
コネクタを構成するには、次のパラメータを使用します。
| パラメータ | |
|---|---|
Product Field Name |
必須
ソース フィールド名を入力してプロダクト フィールド名を取得します。 デフォルト値は |
Event Field Name |
必須
ソース フィールド名を入力してイベント フィールド名を取得します。 デフォルト値は |
Environment Field Name |
省略可
環境名が保存されるフィールドの名前を記述します。 環境フィールドがない場合、その環境がデフォルトの環境です。 デフォルト値は |
Environment Regex Pattern |
省略可
デフォルト値 このパラメータを使用すると、ユーザーは正規表現ロジックを使用して環境フィールドを操作できます。 正規表現パターンが null か空の場合、または環境値が null の場合、最終的な環境の結果はデフォルト環境になります。 |
Script Timeout (Seconds) |
必須
現在のスクリプトを実行している Python プロセスのタイムアウト上限。 デフォルト値は 180 です。 |
API Root |
必須
Trend Vision One インスタンスの API ルート。 デフォルト値は |
API Key |
必須
Trend Vision One アカウントの API キー。 |
Lowest Severity Score To Fetch |
省略可
取得するインシデントの最小重大度スコア。 何も指定しないと、コネクタはすべての重大度のインシデントを取り込みます。 指定できる値は次のとおりです。
|
Max Hours Backwards |
Optional インシデントを取得した時点からの経過時間数。 デフォルト値は 1 時間です。 |
Max Alerts To Fetch |
省略可
1 回のコネクタの反復処理で処理するアラートの数。 デフォルト値は 10 です。 |
Use dynamic list as a blocklist |
必須 オンにすると、動的リストがブロックリストとして使用されます。 デフォルトではオフになっています。 |
Verify SSL |
必須 オンにすると、Trend Vision One サーバーへの接続用の SSL 証明書が有効であることが確認されます。 デフォルトでオンになっています。 |
Proxy Server Address |
Optional 使用するプロキシ サーバーのアドレス。 |
Proxy Username |
Optional 認証に使用するプロキシのユーザー名。 |
Proxy Password |
Optional 認証に使用するプロキシ パスワード。 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。