McAfee Web Gateway
Version de l'intégration : 8.0
Configurer McAfee Web Gateway
Pour configurer McAfee Web Gateway afin qu'il fonctionne avec l'intégration Google Security Operations, procédez comme suit :
Activez l'interface de l'API REST :
- Sur la page Web Gateway, sélectionnez Configuration → Appliances.
- Dans l'arborescence des appliances, sélectionnez celle que vous souhaitez administrer à l'aide de l'interface REST, puis cliquez sur "Interface utilisateur".
- Sous "Accès à l'interface utilisateur", sélectionnez "Activer l'interface REST sur HTTPS" (l'interface REST HTTP est facultative).
- Cliquez sur "Enregistrer les modifications".
Autorisez l'accès à l'interface REST :
- Sur la page Web Gateway, sélectionnez Comptes → Comptes administrateur.
- Dans la section "Rôles", sélectionnez un rôle d'administrateur, puis cliquez sur "Modifier". La fenêtre "Modifier le rôle" s'ouvre.
- Sélectionnez "Interface REST accessible".
- Cliquez sur OK pour fermer la fenêtre.
- Cliquez sur "Enregistrer les modifications".
Configurer l'intégration de McAfee Web Gateway dans Google SecOps
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Actions
Bloquer une adresse IP
Description
Insérez des adresses IP dans un groupe de type "Plage d'adresses IP".
Paramètres
| Paramètres | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe | Chaîne | N/A | Nom du groupe. |
| Description | Chaîne | N/A | Description de l'entrée. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_blocked | Vrai/Faux | is_blocked:False |
Résultat JSON
N/A
Insérer un élément dans un groupe
Description
Insérez un objet réseau dans un groupe (adresse IP, URL, etc.). Notez que chaque groupe est limité à un type.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe | Chaîne | N/A | Nom du groupe. |
| Élément à insérer | Chaîne | N/A | Élément à insérer dans le groupe. Valeur par défaut : x.x.x.x/24. |
| Description | Chaîne | N/A | Description de l'entrée. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_blocked | Vrai/Faux | is_blocked:False |
Résultat JSON
N/A
Ping
Description
Testez la connectivité.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_connect | Vrai/Faux | is_connect:False |
Résultat JSON
N/A
Supprimer un élément d'un groupe
Description
Supprimez un objet réseau d'un groupe (adresse IP, URL, etc.). Notez que chaque groupe est limité à un type.
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe | Chaîne | N/A | Nom du groupe. |
| Élément à supprimer | Chaîne | N/A | Élément à supprimer du groupe. Valeur par défaut : x.x.x.x/32. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_unblocked | Vrai/Faux | is_unblocked:False |
Résultat JSON
N/A
Débloquer une adresse IP
Description
Supprimez des adresses IP d'un groupe de type "Plage d'adresses IP".
Paramètres
| Paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe | Chaîne | N/A | Nom du groupe dans lequel débloquer l'adresse IP. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_unblocked | Vrai/Faux | is_unblocked:False |
Résultat JSON
N/A
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.