Elastica CloudSOC
Versión de integración: 5.0
Información general
Configurar la integración de Elastica CloudSOC en Google Security Operations
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Acciones
Obtener actividades de usuario
Descripción
Obtener las actividades de los usuarios de Symantec CloudSOC. Symantec CloudSOC proporciona información valiosa sobre la actividad de los usuarios y un resumen de cómo se usan las aplicaciones en la nube.
Parámetros
| Parámetros | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Minutos atrás | Cadena | N/A | Obtener registros de los últimos "x" minutos. Ejemplo: 5 |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad User.
Resultados de la acción
Enriquecimiento de entidades
Las entidades se marcan como sospechosas (True) si superan el umbral. En caso contrario, devuelve False.
| Nombre del campo de enriquecimiento | Lógica: cuándo se aplica |
|---|---|
| navegador | Devuelve si existe en el resultado JSON. |
| _domain | Devuelve si existe en el resultado JSON. |
| gravedad | Devuelve si existe en el resultado JSON. |
| latitude | Devuelve si existe en el resultado JSON. |
| usuario | Devuelve si existe en el resultado JSON. |
| object_type | Devuelve si existe en el resultado JSON. |
| ubicación | Devuelve si existe en el resultado JSON. |
| longitud | Devuelve si existe en el resultado JSON. |
| dispositivo | Devuelve si existe en el resultado JSON. |
| host | Devuelve si existe en el resultado JSON. |
| user_agent | Devuelve si existe en el resultado JSON. |
| created_timestamp | Devuelve si existe en el resultado JSON. |
| event_type | Devuelve si existe en el resultado JSON. |
| mensaje | Devuelve si existe en el resultado JSON. |
| user_name | Devuelve si existe en el resultado JSON. |
| inserted_timestamp | Devuelve si existe en el resultado JSON. |
| activity_type | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_succeed | Verdadero/Falso | is_succeed:False |
Resultado de JSON
[{
"EntityResult":
{
"browser": "Chrome",
"_domain":"siemplify.co",
"severity": "error",
"service": "Elastica",
"latitude": 32.0678,
"user": "john_doe@example.com",
"object_type": "Session",
"location": "Tel Aviv (Israel)",
"longitude": 34.7647,
"device": "Windows",
"host": "1.1.1.1",
"user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36",
"created_timestamp": "2019-01-20T07:49:14",
"event_type": "PORTAL_LOGIN_FAILURE",
"message": "Failed login attempt by user 'john_doe@example.com'", "_id": "--Fi3z-1QHewAgPiTQlvXQ",
"user_name": "Meny Har",
"inserted_timestamp": "2019-01-20T07:49:14",
"activity_type": "Failure"
},
"Entity": "john_doe@example.com"
}]
Ping
Descripción
Verifica la conectividad con el servidor de Symantec CloudSOC.
Parámetros
N/A
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_succeed | Verdadero/Falso | is_succeed:False |
Resultado de JSON
N/A
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.