Proofpoint TAP
統合バージョン: 6.0
Chronicle SOAR でプルーフポイント TAP 統合を構成する
Chronicle SOAR で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| API ルート | 文字列 | https://tap-api-v2.proofpoint.com | ○ | Proofpoint Targeted Attack Protection(TAP)インスタンスの API ルート。 |
| ユーザー名 | 文字列 | なし | ○ | Proofpoint TAP インスタンスのユーザー名。 |
| パスワード | パスワード | なし | ○ | Proofpoint TAP インスタンスの API キー。 |
| SSL を確認 | チェックボックス | オン | いいえ | 有効になっている場合は、Proofpoint TAP サーバーへの接続用の SSL 証明書が有効であることを確認します。 |
アクション
URL のデコード
説明
Proofpoint のエンコードされた URL をデコードします。
パラメータ
なし
ユースケース
なし
実行
このアクションは URL エンティティに対して実行されます。
アクションの結果
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| encodedUrl | デコードされた URL のエンコード処理が成功すると、URL はエンコードされたものとしてマークされます。 |
| decodedUrl | エンコードされた URL からのデコード処理が成功すると、URL は「デコード済み」としてマークされます。 |
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| decoded_urls | なし | なし |
JSON の結果:
N/A
キャンペーンの取得
説明
キャンペーン ID 別にキャンペーン情報を取得します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| キャンペーン ID | 文字列 | なし | 情報を取得するキャンペーンの ID です。 |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| campaign_info | なし | なし |
JSON の結果:
N/A
Ping
説明
ProofPoint TAP 接続性をテストします。
パラメータ
なし
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果:
N/A