Symantec Blue Coat ProxySG
統合バージョン: 3.0
Chronicle SOAR で Symantec Blue Coat ProxySG の統合を構成する
Chronicle SOAR で統合を構成する方法の詳細については、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| SSH ルート | 文字列 | {IP アドレス}:22 | ○ | Blue Coat ProxySG インスタンスの SSH ルート。 |
| ユーザー名 | 文字列 | なし | ○ | Blue Coat ProxySG SSH アカウントのユーザー名。 |
| パスワード | パスワード | なし | ○ | Base64 エンコードされた CA 証明書ファイル。 |
ユースケース
- エンティティを拡充します。
- エンティティをブロックします。
アクション
Ping
説明
[Chronicle Marketplace] タブの統合構成ページで提供されるパラメータを使用して、Broadcom Symantec ProxySG への接続性をテストします。
パラメータ
なし
実行
このアクションはエンティティに対して実行されず、必須入力パラメータもありません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ* | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功した場合: 「指定された接続パラメータで Broadcom Symantec ProxySG サーバーに接続しました。」 アクションが失敗し、Playbook の実行が停止します。 成功しなかった場合: 「Broadcom Symantec ProxySG サーバーへの接続に失敗しました。エラー: {0}".format(exception.stacktrace)」 |
一般 |
エンティティの拡充
説明
Broadcom Symantec ProxySG の情報を使用してエンティティを拡充します。サポートされるエンティティ: ホスト名、IP アドレス、URL。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| インサイトの作成 | チェックボックス | オン | いいえ | 有効にすると、エンティティに関して取得したすべての情報を含むインサイトが作成されます。 |
実行
このアクションは次のエンティティに対して実行されます。
- ホスト名
- IP アドレス
- URL
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON の結果
{
"raw_output": "{raw output from the console}",
"categories": {
"Policy": "none",
"Blue Coat": "none",
"IWF": "none",
"Local": "unavailable",
"Proventia": "unavailable"
},
"category_group": {
"Blue_Coat": "none"
},
"risk level": 1,
"Country": "Unavailable",
"Official Host Name": "twitter.com",
"Resolved Addresses": [
"104.244.42.1",
"104.244.42.65"
],
"Cache TTL": "1231, cache HIT",
"DNS Resolver Response": "Success"
}
エンティティ拡充
URL の拡充テーブル - 接頭辞 BCProxySG_
拡充フィールド名 ソース(JSON キー) ロジック - 適用するタイミング risk_level {risk_level} JSON で使用できる場合 category_{categories.keys} {categories/values} 1 個のキー
注: エントリとして 1 つの値。
JSON で使用できる場合 category_group_{category_group.keys} {category_group/values} JSON で使用できる場合 IP アドレスの拡充テーブル - 接頭辞 BCProxySG_
拡充フィールド名 ソース(JSON キー) ロジック - 適用するタイミング country {country} JSON で使用できる場合 ホスト名の拡張テーブル - 接頭辞 BCProxySG_
拡張フィールド名 ソース(JSON キー) ロジック - 適用するタイミング official_hostname {公式のホスト名} JSON で使用できる場合 resolved_addresses 「解決済みのアドレス」の CSV JSON で使用できる場合 cache_ttl キャッシュ TTL JSON で使用できる場合
分析情報
なし
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ* | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 1 つのエンティティにデータが利用可能な場合(is_success=true): 「Blue Coat ProxySG の情報を使用して、次のエンティティを拡充しました: {entity.identifier}」 1 つのエンティティにデータが利用できない場合(is_success=true): 「Blue Coat ProxySG の情報を使用して次のエンティティを拡充できませんでした: {entity.identifier}」 すべてのエンティティでデータが利用可能でない場合(is_success=false): 「指定されたエンティティが拡充されませんでした。」 アクションが失敗し、Playbook の実行が停止します。 認証情報が誤っているなどの致命的なエラーで、サーバーへの接続がない場合、その他の情報が報告されます: 「"エンティティの拡充" アクションの実行中にエラーが発生しました。理由: {0}''.format(error.Stacktrace) |
一般 |
| ケースウォール テーブル | 表のタイトル: {entity.identifier} テーブル列:
|
エンティティ |
エンティティをブロック
説明
Broadcom Symantec ProxySG を使用するエンティティをブロックします。サポートされるエンティティ: IP アドレス
パラメータ
なし
実行
アクションは IP アドレス エンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON の結果
{
"raw_output": "raw"
"status": {success/failure}
}
エンティティ拡充
なし
分析情報
なし
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ* | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 1 つのエンティティにデータが利用可能な場合(is_success=true): 「Broadcom Symantec ProxySG で次のエンティティがブロックされました: {entity.identifier}」 1 つのエンティティにデータが利用できない場合(is_success=true): 「Blue Coat ProxySG の次のエンティティをブロックできませんでした: {entity.identifier}」 すべてのエンティティでデータを利用できない場合(is_success=false): 「指定されたエンティティはすべてブロックされませんでした」 アクションが失敗し、Playbook の実行が停止します。 認証情報が誤っているなどの致命的なエラーで、サーバーへの接続がない場合、その他の情報が報告されます: 「"エンティティの拡充" アクションの実行中にエラーが発生しました。理由: {0}''.format(error.Stacktrace) |
一般 |