Symantec Blue Coat ProxySG
통합 버전: 3.0
Chronicle SOAR에서 Symantec Blue Coat ProxySG 통합 구성
Chronicle SOAR에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참조하세요.
통합 매개변수
다음 매개변수를 사용하여 통합을 구성합니다.
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| SSH 루트 | 문자열 | {ip address}:22 | 예 | Blue Coat ProxySG 인스턴스의 SSH 루트입니다. |
| 사용자 이름 | 문자열 | 해당 사항 없음 | 예 | Blue Coat ProxySG SSH 계정의 사용자 이름입니다. |
| 비밀번호 | 비밀번호 | 해당 사항 없음 | 예 | Base64로 인코딩된 CA 인증서 파일입니다. |
사용 사례
- 항목을 보강합니다.
- 항목을 차단합니다.
작업
핑
설명
Chronicle Marketplace 탭의 통합 구성 페이지에서 제공된 매개변수를 사용하여 Broadcom Symantec ProxySG에 대한 연결을 테스트합니다.
매개변수
해당 사항 없음
실행
이 작업은 항목에서 실행되지 않거나 필수 입력 매개변수가 없습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON 결과
N/A
항목 보강
해당 사항 없음
통계
해당 사항 없음
케이스 월
| 결과 유형 | 값/설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하지 않거나 플레이북 실행을 중지하지 않아야 합니다. 성공한 경우: '제공된 연결 매개변수를 사용하여 Broadcom Symantec ProxySG 서버에 성공적으로 연결되었습니다.' 작업이 실패하고 플레이북 실행을 중지해야 합니다. 실패한 경우: 'Broadcom Symantec ProxySG 서버에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)" |
일반 |
항목 보강
설명
Broadcom Symantec ProxySG의 정보를 사용하여 항목을 보강합니다. 지원되는 항목: 호스트 이름, IP 주소, URL
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 통계 만들기 | 체크박스 | 선택 | No | 사용 설정하면 작업에서 항목에 대한 모든 검색된 정보가 포함된 통계를 만듭니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- 호스트 이름
- IP 주소
- URL
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON 결과
{
"raw_output": "{raw output from the console}",
"categories": {
"Policy": "none",
"Blue Coat": "none",
"IWF": "none",
"Local": "unavailable",
"Proventia": "unavailable"
},
"category_group": {
"Blue_Coat": "none"
},
"risk level": 1,
"Country": "Unavailable",
"Official Host Name": "twitter.com",
"Resolved Addresses": [
"104.244.42.1",
"104.244.42.65"
],
"Cache TTL": "1231, cache HIT",
"DNS Resolver Response": "Success"
}
항목 보강
URL의 보강 테이블 - 프리픽스 BCProxySG_
보강 필드 이름 소스(JSON 키) 로직 - 적용 시기 risk_level {risk_level} JSON으로 제공되는 경우 category_{categories.keys} {categories/values} 키 1개
참고: 값 하나는 입력입니다.
JSON으로 제공되는 경우 category_group_{category_group.keys} {category_group/values} JSON으로 제공되는 경우 IP 주소 보강 테이블 - 프리픽스 BCProxySG_
보강 필드 이름 소스(JSON 키) 로직 - 적용 시기 country {country} JSON으로 제공되는 경우 호스트 이름 보강 테이블 - 프리픽스 BCProxySG_
보강 필드 이름 소스(JSON 키) 로직 - 적용 시기 official_hostname {공식 호스트 이름} JSON으로 제공되는 경우 resolved_addresses '확인된 주소'의 CSV JSON으로 제공되는 경우 cache_ttl 캐시 TTL JSON으로 제공되는 경우
통계
해당 사항 없음
케이스 월
| 결과 유형 | 값/설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하지 않거나 플레이북 실행을 중지하지 않아야 합니다. 항목 하나에 데이터를 사용할 수 있는 경우(is_success=true): 'Blue Coat ProxySG: {entity.identifier}의 정보를 사용하여 다음 항목을 성공적으로 보강했습니다.' 항목 하나에 데이터를 사용할 수 없는 경우(is_success=true): '작업에서 Blue Coat ProxySG: {entity.identifier}의 정보를 사용하여 다음 항목을 보강할 수 없습니다.' 모든 항목에 데이터를 사용할 수 없는 경우(is_success=false): '제공된 항목이 보강되지 않았습니다.' 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 보고되는 경우: ''항목 보강' 작업 실행 중에 오류가 발생했습니다' 이유: {0}''.format(error.Stacktrace) |
일반 |
| 케이스 월 테이블 | 테이블 제목: {entity.identifier} 테이블 열:
|
항목 |
항목 차단
설명
Broadcom Symantec ProxySG를 사용하여 항목을 차단합니다. 지원되는 항목: IP 주소
매개변수
해당 사항 없음
실행
작업은 IP 주소 항목에서 실행됩니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON 결과
{
"raw_output": "raw"
"status": {success/failure}
}
항목 보강
해당 사항 없음
통계
해당 사항 없음
케이스 월
| 결과 유형 | 값/설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하지 않거나 플레이북 실행을 중지하지 않아야 합니다. 항목 하나에 데이터를 사용할 수 있는 경우(is_success=true): 'Broadcom Symantec ProxySG: {entity.identifier}에서 다음 항목을 성공적으로 차단했습니다.' 항목 하나에 데이터를 사용할 수 없는 경우(is_success=true): '작업이 Blue Coat ProxySG: {entity.identifier}에서 다음 항목을 차단할 수 없습니다.' 모든 항목에 데이터를 사용할 수 없는 경우(is_success=false): '제공된 항목이 차단되지 않았습니다.' 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 보고되는 경우: ''항목 보강' 작업 실행 중에 오류가 발생했습니다' 이유: {0}''.format(error.Stacktrace) |
일반 |