McAfee Active Response
集成版本:7.0
在 Google Security Operations 中配置 McAfee Active Response 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
集成参数
使用以下参数配置集成:
操作
Ping
说明
测试与 Active Response 的连接。
参数
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
搜索
说明
Active Response 会实时搜索受管端点上的数据。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 收集器 | 字符串 | 不适用 | 要搜索的收集器。 |
| 过滤收集器 | 字符串 | 不适用 | 收集器过滤条件。 |
| 过滤条件 | 字符串 | 不适用 | 要过滤的字段。 |
| 过滤条件运算符 | 字符串 | 不适用 | 过滤器的运算符。必须是以下值之一:GreaterEqualThan、GreaterThan、LessEqualThan、LessThan、Equals、Contains、StartWith、EndsWith、Before 和 After。 |
| 过滤条件值 | 字符串 | 不适用 | 过滤条件值。 |
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。