Trend Vision One
Versão da integração: 3.0
Integre o Trend Vision One com o Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Entradas de integração
Para configurar a integração, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
| Raiz da API | Obrigatório
Raiz da API da instância do Trend Vision One. O valor predefinido é |
| Chave da API | Obrigatório
Chave da API da conta do Trend Vision One. |
| Validar SSL | Se a opção estiver selecionada, a integração verifica se o certificado SSL para a ligação ao servidor do Trend Vision One é válido. Selecionada por predefinição |
Como gerar um token de API
Para mais informações sobre como gerar um token de API, consulte o artigo Obtenha o token de autenticação de uma conta.
Ações
Para mais informações sobre ações, consulte os artigos Responda a ações pendentes da sua mesa de trabalho e Execute uma ação manual.
Enriquecer entidades
Enriqueça as entidades com informações do Trend Vision One.
Entidades
Esta ação é executada nas seguintes entidades:
- Nome do anfitrião
- Endereço IP
Dados de ações
Para configurar a ação, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
Agent UUID |
Opcional.
Uma lista separada por vírgulas de UUIDs para especificar os pontos finais a processar. A ação é executada nestes pontos finais, além de quaisquer entidades encontradas no alerta. |
Resultados da ação
| Tipo de saída da ação | |
|---|---|
| Fixação à parede da caixa | N/A |
| Link da parede da caixa | N/A |
| Mesa de parede para caixas | Disponível |
| Tabela de enriquecimento | N/A |
| Estatísticas da entidade | N/A |
| Insight | N/A |
| Resultado JSON | Disponível |
| Widget OOTB | N/A |
| Resultado do script | Disponível |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
{
"agentGuid": "3b3ff9df-d588-45a2-bb90-d73904accf46",
"osName": "Example OS",
"osVersion": "6.1.1111",
"osDescription": "Example OS Professional (64 bit) build 1111",
"productCode": "xes",
"loginAccount": {
"value": [
"EXAMPLE\\devs"
],
"updatedDateTime": "2022-12-26T17:28:51.000Z"
},
"endpointName": {
"value": "EXAMPLE",
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"macAddress": {
"value": [
"01:23:45:ab:cd:ef",
"01:23:45:67:ab:cd:ef:gh"
],
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"ip": {
"value": [
"198.51.100.1"
],
"updatedDateTime": "2022-12-27T17:47:17.000Z"
},
"installedProductCodes": [
"xes"
]
}
Enriquecimento de entidades – Prefixo: TrendMicroVisionOne_
| Nome do campo de enriquecimento | Origem (chave JSON) | Lógica: quando aplicar |
|---|---|---|
| os | osDescription | Quando estiver disponível em JSON |
| login_account | CSV de loginAccount.value | Quando estiver disponível em JSON |
| endpoint_name | endpointName.value | Quando estiver disponível em JSON |
| ip | Csv ip.value | Quando estiver disponível em JSON |
| installedProductCodes | CSV de installedProductCodes | Quando estiver disponível em JSON |
Parede da caixa
A ação fornece as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
| As seguintes entidades foram enriquecidas com êxito através de informações do Trend Micro Vision One: ENTITY_IDENTIFIER | A ação foi bem-sucedida. |
| Erro ao executar a ação "Enrich Entities". Motivo: ERROR_REASON | A ação devolveu um erro.
Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Mesa de parede para caixas
Nome: ENTITY_IDENTIFIER
Colunas:
- Chave
- Valor
Executar script personalizado
Execute um script personalizado no ponto final no Trend Vision One.
Entidades
Esta ação é executada nas seguintes entidades:
- Nome do anfitrião
- Endereço IP.
Dados de ações
Para configurar a ação, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
Agent UUID |
Opcional.
Uma lista separada por vírgulas de UUIDs para especificar os pontos finais a processar. A ação é executada nestes pontos finais, além de quaisquer entidades encontradas no alerta. |
Script Name |
Obrigatório
Nome do script que tem de ser executado nos pontos finais. |
Script Parameters |
Parâmetros do script. |
Resultados da ação
| Tipo de saída da ação | |
|---|---|
| Fixação à parede da caixa | N/A |
| Link da parede da caixa | N/A |
| Mesa de parede para caixas | Disponível |
| Tabela de enriquecimento | N/A |
| Estatísticas da entidade | N/A |
| Insight | N/A |
| Resultado JSON | Disponível |
| Widget OOTB | N/A |
| Resultado do script | Disponível |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
O resultado JSON está disponível mesmo que a ação falhe.
{
"Entity": "qweqwe",
"EntityResult": {
"task_id": "{task id}"
"status": "{task status}"
}
}
Parede da caixa
A ação fornece as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
| O script personalizado "SCRIPT_NAME" foi executado com êxito nos seguintes pontos finais no Trend Micro Vision One: ENTITY_IDENTIFIER | A ação foi bem-sucedida. |
| Erro ao executar a ação "Executar script personalizado". Motivo: ERROR_REASON | A ação devolveu um erro.
Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
| Erro ao executar a ação "Executar script personalizado". Motivo: não foi encontrado o script com o nome "SCRIPT_NAME". | A ação devolveu um erro.
Verifique o nome do script. |
| Erro ao executar a ação "Executar script personalizado". Motivo: a ação excedeu o limite de tempo durante a execução. Aumente o limite de tempo no IDE. | A ação devolveu um erro. Aumente o valor de tempo limite no IDE. |
Executar ação de email
Execute a ação de email no ponto final no Trend Vision One.
Entidades
A ação não é executada em entidades.
Dados de ações
Para configurar a ação, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
Action |
A ação para o email. O valor predefinido é
|
Message ID |
Obrigatório ID da mensagem usada na ação. |
Mailbox |
A caixa de correio relacionada com a mensagem. |
Description |
Uma descrição da ação realizada. |
Resultados da ação
| Tipo de saída da ação | |
|---|---|
| Fixação à parede da caixa | N/A |
| Link da parede da caixa | N/A |
| Mesa de parede para caixas | N/A |
| Tabela de enriquecimento | N/A |
| Estatísticas da entidade | N/A |
| Insight | N/A |
| Resultado JSON | Disponível |
| Widget OOTB | N/A |
| Resultado do script | Disponível |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
{
"id": "RM-20231017-00001",
"status": "running",
"createdDateTime": "2023-10-17T05:25:37Z",
"lastActionDateTime": "2023-10-17T05:25:37Z",
"description": "task description",
"action": "quarantineMessage",
"account": "API key",
"tasks": [
{
"messageId": "<64e32256-fae1-4652-9f7a-8e514ec86d5a@example.com>",
"mailBox": "example.user@example.com",
"messageSubject": "Example Service has merged the incidents detected in your environment",
"uniqueId": "AAkALgAAAAAAHYQDEapmEc2byACqAC-EWg0A28vWY1XUyUyUUvI8a3APqAADxR_EPAAA",
"organizationId": "40c52b8c-062a-4095-bd74-e46a5eb48308",
"status": "running",
"lastActionDateTime": "2023-10-17T05:25:38Z"
}
]
}
Parede da caixa
A ação fornece as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
| A ação na mensagem ID foi executada com êxito no Trend Micro Vision One. | A ação foi bem-sucedida. |
| Erro ao executar a ação "Executar ação de email". Motivo: ERROR_REASON | A ação devolveu um erro.
Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
| Erro ao executar a ação "Executar ação de email". Motivo: a ação excedeu o limite de tempo durante a execução. Aumente o limite de tempo no IDE. | A ação devolveu um erro. Aumente o valor de tempo limite no IDE. |
Isolar ponto final
Isolar pontos finais no Trend Vision One.
Entidades
Esta ação é executada nas seguintes entidades:
- Endereço IP
- Nome do anfitrião
Dados de ações
Para configurar a ação, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
Agent UUID |
Opcional.
Uma lista separada por vírgulas de UUIDs para especificar os pontos finais a processar. A ação é executada nestes pontos finais, além de quaisquer entidades encontradas no alerta. |
Description |
O raciocínio para o isolamento dos pontos finais. |
Resultados da ação
| Tipo de saída da ação | |
|---|---|
| Fixação à parede da caixa | N/A |
| Link da parede da caixa | N/A |
| Mesa de parede para caixas | N/A |
| Tabela de enriquecimento | N/A |
| Estatísticas da entidade | N/A |
| Insight | N/A |
| Resultado JSON | Disponível |
| Widget OOTB | N/A |
| Resultado do script | Disponível |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
O resultado JSON é apresentado mesmo que a ação falhe.
{
"Entity": "qweqwe",
"EntityResult": {
"status": "{task status}"
}
}
Parede da caixa
A ação fornece as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
| Os seguintes pontos finais foram isolados com êxito no Trend Micro Vision One: ENTITY_IDENTIFIER | A ação foi bem-sucedida. |
| Erro ao executar a ação "Isolar pontos finais". Motivo: ERROR_REASON | A ação devolveu um erro.
Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
| Erro ao executar a ação "Isolar pontos finais". Motivo: a ação excedeu o limite de tempo durante a execução. Pontos finais pendentes: PENDING_ENDPOINTS. Aumente o limite de tempo no IDE. | A ação devolveu um erro. Aumente o valor de tempo limite no IDE. |
Enviar ficheiro
Envie o ficheiro no Trend Vision One.
Entidades
A ação não é executada em entidades.
Dados de ações
Para configurar a ação, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
File Paths |
Obrigatório Uma lista de caminhos separados por vírgulas para os ficheiros a enviar. |
Archive Password |
A palavra-passe do arquivo. |
Document Password |
A palavra-passe do documento. |
Arguments |
Argumentos para o ficheiro enviado. |
Resultados da ação
| Tipo de saída da ação | |
|---|---|
| Fixação à parede da caixa | N/A |
| Link da parede da caixa | N/A |
| Mesa de parede para caixas | N/A |
| Tabela de enriquecimento | N/A |
| Estatísticas da entidade | N/A |
| Insight | N/A |
| Resultado JSON | Disponível |
| Widget OOTB | N/A |
| Resultado do script | Disponível |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
{
"Entity": "file path",
"EntityResult": {
"id": "3daefed8-466f-46c6-849a-4dd46edb94b4",
"type": "file",
"digest": {
"md5": "f90a614c2ec8f72c55c2f50c0af923f3",
"sha1": "d3f75803673b19c0c736efbaf6a8d3891ae18a10",
"sha256": "3ba41b6e5c2ee4e9a2710976b177cf0db1080eb0277c554aa7d6ef1f0b04b33f"
},
"analysisCompletionDateTime": "2023-10-16T17:38:21Z",
"riskLevel": "noRisk",
"detectionNames": [],
"threatTypes": [],
"trueFileType": "Shell Script"
}
}
Parede da caixa
A ação fornece as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
| Os seguintes ficheiros foram enviados com êxito no Trend Micro Vision One: FILE_PATHS | A ação foi bem-sucedida. |
| Erro ao executar a ação "Enviar ficheiro". Motivo: ERROR_REASON | A ação devolveu um erro.
Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
| Erro ao executar a ação "Enviar ficheiro". Motivo: não foi possível encontrar ou aceder aos seguintes ficheiros: LIST_OF_FILE_PATHS | A ação devolveu um erro. Verifique os caminhos dos ficheiros. |
Enviar URL
Envie o URL no Trend Vision One.
Entidades
Esta ação é executada numa entidade de URL.
Dados de ações
Para configurar a ação, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
Action |
A ação para o email. O valor predefinido é
|
Message ID |
Obrigatório ID da mensagem usada na ação. |
Mailbox |
A caixa de correio relacionada com a mensagem. |
Description |
Uma descrição da ação realizada. |
Resultados da ação
| Tipo de saída da ação | |
|---|---|
| Fixação à parede da caixa | N/A |
| Link da parede da caixa | N/A |
| Mesa de parede para caixas | N/A |
| Tabela de enriquecimento | N/A |
| Estatísticas da entidade | N/A |
| Insight | N/A |
| Resultado JSON | Disponível |
| Widget OOTB | N/A |
| Resultado do script | Disponível |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
{
"Entity": "url",
"EntityResult": {
"id": "3daefed8-466f-46c6-849a-4dd46edb94b4",
"type": "file",
"digest": {
"md5": "f90a614c2ec8f72c55c2f50c0af923f3",
"sha1": "d3f75803673b19c0c736efbaf6a8d3891ae18a10",
"sha256": "3ba41b6e5c2ee4e9a2710976b177cf0db1080eb0277c554aa7d6ef1f0b04b33f"
},
"analysisCompletionDateTime": "2023-10-16T17:38:21Z",
"riskLevel": "noRisk",
"detectionNames": [],
"threatTypes": [],
"trueFileType": "Shell Script"
}
}
Parede da caixa
A ação fornece as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
| Enviou com êxito os seguintes URLs no Trend Micro Vision One: LIST_OF_URLS | A ação foi bem-sucedida. |
| Erro ao executar a ação "Enviar URL". Motivo: ERROR_REASON | A ação devolveu um erro.
Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
| Erro ao executar a ação "Enviar URL". Motivo: a ação atingiu o limite de tempo durante a execução. Ficheiros pendentes: FILES_STILL_IN_PROGRESS. Aumente o limite de tempo no IDE. | A ação devolveu um erro. Aumente o valor de tempo limite no IDE. |
Unisolate Endpoint
Anule o isolamento dos pontos finais no Trend Vision One.
Entidades
A ação é executada nas seguintes entidades:
- Endereço IP
- Nome do anfitrião
Dados de ações
Para configurar a ação, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
Agent UUID |
Opcional.
Uma lista separada por vírgulas de UUIDs para especificar os pontos finais a processar. A ação é executada nestes pontos finais, além de quaisquer entidades encontradas no alerta. |
Description |
O motivo para anular o isolamento dos pontos finais. |
Resultados da ação
| Tipo de saída da ação | |
|---|---|
| Fixação à parede da caixa | N/A |
| Link da parede da caixa | N/A |
| Mesa de parede para caixas | N/A |
| Tabela de enriquecimento | N/A |
| Estatísticas da entidade | N/A |
| Insight | N/A |
| Resultado JSON | Disponível |
| Widget OOTB | N/A |
| Resultado do script | Disponível |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
O resultado JSON é apresentado mesmo que a ação falhe.
{
"Entity": "qweqwe",
"EntityResult": {
"status": "{task status}"
}
}
Parede da caixa
A ação fornece as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
| Os seguintes pontos finais foram desisolados com êxito no Trend Micro Vision One: ENTITY_IDENTIFIER | A ação foi bem-sucedida. |
| Erro ao executar a ação "Unisolate Endpoints". Motivo: ERROR_REASON | A ação devolveu um erro.
Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
| Erro ao executar a ação "Unisolate Endpoints". Motivo: a ação excedeu o limite de tempo durante a execução. Pontos finais pendentes: PENDING_ENDPOINTS. Aumente o limite de tempo no IDE. | A ação devolveu um erro. Aumente o valor de tempo limite no IDE. |
Atualizar alerta do Workbench
Atualize um alerta da bancada de trabalho no Trend Vision One.
Entidades
A ação não é executada em entidades.
Dados de ações
Para configurar a ação, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
Alert ID
|
Obrigatório ID do alerta que tem de ser atualizado. |
Status |
Obrigatório O estado a definir para o alerta. O valor
predefinido é
|
Resultados da ação
| Tipo de saída da ação | |
|---|---|
| Fixação à parede da caixa | N/A |
| Link da parede da caixa | N/A |
| Mesa de parede para caixas | N/A |
| Tabela de enriquecimento | N/A |
| Estatísticas da entidade | N/A |
| Insight | N/A |
| Resultado JSON | Disponível |
| Widget OOTB | N/A |
| Resultado do script | Disponível |
Resultado do script
| Nome do resultado do script | Valor |
|---|---|
| is_success | Verdadeiro/Falso |
Resultado JSON
{
"artifacts": [],
"assignedTo": "tip.labops",
"assignee": {
"displayName": "tip.labops@example.com",
"username": "tip.labops"
},
"closed": "2022-03-23T11:04:33.731971",
"closedBy": "tip.labops",
"confidence": 0.1,
"created": "2022-03-11T08:48:26.030204",
"description": "Detects multiple failed login attempts from a single source with unique usernames over a 24 hour timeframe. This is designed to catch both slow and quick password spray type attacks. The threshold and time frame can be adjusted based on the customer's environment.",
"entity": {
"entityType": "_ip",
"hostname": null,
"id": "_ip-198.51.100.1",
"macAddress": null,
"name": "198.51.100.1",
"sensorZone": "",
"value": "198.51.100.1"
},
"id": "dbc30c20-6d99-4f6f-8580-157ce70368a5",
"lastUpdated": "2022-03-23T11:04:33.740470",
"lastUpdatedBy": null,
"name": "Initial Access",
"orgId": "example",
"readableId": "INSIGHT-13927",
"recordSummaryFields": [],
"resolution": "False Positive",
"severity": "CRITICAL",
"signals": [
{
"allRecords": [
{
"action": "failed password attempt",
"bro_dns_answers": [],
"bro_file_bytes": {},
"bro_file_connUids": [],
"bro_flow_service": [],
"bro_ftp_pendingCommands": [],
"bro_http_cookieVars": [],
"bro_http_origFuids": [],
"bro_http_origMimeTypes": [],
"bro_http_request_headers": {},
"bro_http_request_proxied": [],
"bro_http_response_headers": {},
"bro_http_response_respFuids": [],
"bro_http_response_respMimeTypes": [],
"bro_http_tags": [],
"bro_http_uriVars": [],
"bro_kerberos_clientCert": {},
"bro_kerberos_serverCert": {},
"bro_sip_headers": {},
"bro_sip_requestPath": [],
"bro_sip_responsePath": [],
"bro_ssl_certChainFuids": [],
"bro_ssl_clientCertChainFuids": [],
"cseSignal": {},
"day": 11,
"device_ip": "198.51.100.1",
"device_ip_ipv4IntValue": 2887698974,
"device_ip_isInternal": true,
"device_ip_version": 4,
"fieldTags": {},
"fields": {
"auth_method": "ssh2",
"endpoint_ip": "198.51.100.1",
"endpoint_username": "1ewk0XJn",
"event_message": "Failed password for invalid user",
"src_port": "59088"
},
"friendlyName": "record",
"hour": 8,
"http_requestHeaders": {},
"listMatches": [],
"matchedItems": [],
"metadata_deviceEventId": "Example_server_auth_message",
"metadata_mapperName": "Example Server Auth Message",
"metadata_mapperUid": "bcc62402-2870-49ad-ba8d-64ddf22fd342",
"metadata_parseTime": 1646987453926,
"metadata_product": "Example Product",
"metadata_productGuid": "6751ee25-4ef9-4f9f-9c8b-c39668856994",
"metadata_receiptTime": 1646987443,
"metadata_relayHostname": "centos-002",
"metadata_schemaVersion": 3,
"metadata_sensorId": "0b52e838-2dbd-4fc0-a2b5-7135a5dc72b7",
"metadata_sensorInformation": {},
"metadata_sensorZone": "default",
"metadata_vendor": "Example Vendor",
"month": 3,
"normalizedAction": "logon",
"objectType": "Authentication",
"srcDevice_ip": "198.51.100.1",
"srcDevice_ip_ipv4IntValue": 2887698974,
"srcDevice_ip_isInternal": true,
"srcDevice_ip_version": 4,
"success": false,
"timestamp": 1646987443000,
"uid": "c2e6188b-202c-5736-9b4d-248ab6ba88dd",
"user_username": "1ewk0XJn",
"user_username_raw": "1ewk0XJn",
"year": 2022
}
],
"artifacts": [],
"contentType": "ANOMALY",
"description": "Detects multiple failed login attempts from a single source with unique usernames over a 24 hour timeframe. This is designed to catch both slow and quick password spray type attacks. The threshold and time frame can be adjusted based on the customer's environment.",
"id": "b4adb0dc-1340-56ec-87aa-c6f1fc0fa247",
"name": "Password Attack",
"recordCount": 10,
"recordTypes": [],
"ruleId": "THRESHOLD-S00095",
"severity": 4,
"stage": "Initial Access",
"tags": [
"_mitreAttackTactic:TA0001"
],
"timestamp": "2022-03-11T08:31:28"
}
],
"source": "USER",
"status": {
"displayName": "Closed",
"name": "closed"
},
"subResolution": null,
"tags": [
"aaa3"
],
"teamAssignedTo": null,
"timeToDetection": 1271.030204,
"timeToRemediation": 1044967.701767,
"timeToResponse": 21.186055,
"timestamp": "2022-03-11T08:31:28"
}
Parede da caixa
A ação fornece as seguintes mensagens de saída:
| Mensagem de saída | Descrição da mensagem |
| O alerta da bancada de trabalho foi atualizado com êxito com o ID ID no Trend Micro Vision One. | A ação foi bem-sucedida. |
| Ocorreu um erro ao executar a ação "Atualizar alerta do banco de dados". Motivo: ERROR_REASON | A ação devolveu um erro.
Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais. |
Conetores
Para ver instruções sobre como criar e configurar o conector Trend Vision One no Google SecOps, consulte o artigo Configurar o conector.
Conetor de alertas do Trend Vision One Workbench
Extraia informações sobre alertas do banco de trabalho do Trend Vision One.
Parâmetros do conetor
Para configurar o conector, use os seguintes parâmetros:
| Parâmetros | |
|---|---|
Product Field Name |
Obrigatório
Introduza o nome do campo de origem para obter o nome do campo do produto. O valor predefinido é |
Event Field Name |
Obrigatório
Introduza o nome do campo de origem para obter o nome do campo de evento. O valor predefinido é |
Environment Field Name |
Opcional
Descreve o nome do campo onde o nome do ambiente está armazenado. Se o campo do ambiente não for encontrado, o ambiente é o ambiente predefinido. O valor predefinido é |
Environment Regex Pattern |
Opcional
Um padrão de expressão regular a executar no valor encontrado no campo O valor predefinido O parâmetro permite ao utilizador manipular o campo do ambiente através da lógica de expressão regular. Se o padrão de expressão regular for nulo ou estiver vazio, ou o valor do ambiente for nulo, o resultado do ambiente final é o ambiente predefinido. |
Script Timeout (Seconds) |
Obrigatório
Limite de tempo limite para o processo Python que executa o script atual. O valor predefinido é 180. |
API Root |
Obrigatório
Raiz da API da instância do Trend Vision One. O valor predefinido é |
API Key |
Obrigatório
Chave da API da conta do Trend Vision One. |
Lowest Severity Score To Fetch |
Opcional
A pontuação de gravidade mais baixa dos incidentes a obter. Se não for fornecido nada, o conector carrega incidentes com todas as gravidades. Os valores possíveis são:
|
Max Hours Backwards |
Opcional Número de horas a partir das quais obter incidentes. O valor predefinido é de 1 hora. |
Max Alerts To Fetch |
Opcional
O número de alertas a processar por iteração de conetor. O valor predefinido é 10. |
Use dynamic list as a blocklist |
Obrigatório Se estiver selecionada, a lista dinâmica é usada como uma lista de bloqueio. Desmarcada por predefinição. |
Verify SSL |
Obrigatório Se estiver selecionada, verifica se o certificado SSL para a ligação ao servidor do Trend Vision One é válido. Selecionada por predefinição. |
Proxy Server Address |
Opcional O endereço do servidor proxy a usar. |
Proxy Username |
Opcional O nome de utilizador do proxy para autenticação. |
Proxy Password |
Opcional A palavra-passe do proxy para autenticação. |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.