本頁面由 Cloud Translation API 翻譯而成。

Symantec Email Security.cloud

整合版本：2.0

在 Google Security Operations 中設定 Symantec Email Security.cloud 整合

如需在 Google SecOps 中設定整合功能的詳細操作說明，請參閱「設定整合功能」。

整合參數

請使用下列參數設定整合：

參數顯示名稱	類型	預設值	為必填項目	說明
IOC API 根層級	字串	https://iocapi.emailsecurity.symantec.com	是	Symantec Email Security.Cloud 執行個體的 IOC API 根目錄。
使用者名稱	字串	不適用	是	Symantec Email Security.Cloud 執行個體的使用者名稱。
密碼	密鑰	不適用	是	Symantec Email Security.Cloud 執行個體的密碼。
驗證 SSL	核取方塊	已取消勾選	是	如果啟用，系統會驗證連線至 Symantec Email Security.Cloud 伺服器的 SSL 憑證是否有效。

應用實例

封鎖實體。

動作

乒乓

說明

使用 Google Security Operations Marketplace 分頁中整合設定頁面提供的參數，測試與 Symantec Email Security.Cloud 整合的連線。

參數

不適用

執行時間

這項動作不會在實體上執行，也沒有強制輸入參數。

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項	範例
is_success	True/False	is_success=False

JSON 結果

N/A

案件總覽

結果類型	值/說明	類型
輸出訊息*	動作不應失敗，也不應停止執行應對手冊：如果成功：「Successfully connected to the Symantec Email Security.Cloud server with the provided connection parameters!」(已使用提供的連線參數，成功連線至 Symantec Email Security.Cloud 伺服器！) 動作應會失敗並停止執行應對手冊：如果無法順利連線：「Failed to connect to the Symantec Email Security.Cloud server! 錯誤為「{0}」。format(exception.stacktrace)	一般

結果類型

值/說明

類型

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

如果成功：「Successfully connected to the Symantec Email Security.Cloud server with the provided connection parameters!」(已使用提供的連線參數，成功連線至 Symantec Email Security.Cloud 伺服器！)

動作應會失敗並停止執行應對手冊：

如果無法順利連線：「Failed to connect to the Symantec Email Security.Cloud server! 錯誤為「{0}」。format(exception.stacktrace)

一般

封鎖實體

說明

在 Symantec Email Security.Cloud 中封鎖實體。支援的實體：主機名稱、IP 位址、網址、檔案雜湊、電子郵件主旨、電子郵件地址 (符合電子郵件規則運算式的使用者實體)。

參數

參數顯示名稱	類型	預設值	為必填項目	說明
修復動作	DDL	封鎖並刪除可能的值包括：封鎖並刪除隔離重新導向標記主題附加標頭	否	指定實體的補救動作。
說明	字串	`PRODUCT_NAME` 禁止這項操作	是	指定要新增至封鎖實體的說明。

參數顯示名稱

類型

預設值

為必填項目

說明

修復動作

DDL

封鎖並刪除

可能的值包括：

封鎖並刪除
隔離
重新導向
標記主題
附加標頭

否

指定實體的補救動作。

說明

字串

PRODUCT_NAME 禁止這項操作

是

指定要新增至封鎖實體的說明。

執行時間

這項動作會對下列實體執行：

主機名稱
IP 位址
網址
Filehash
電子郵件主旨
電子郵件地址 (符合電子郵件規則運算式的使用者實體)

動作執行結果

指令碼執行結果

指令碼結果名稱	值選項	範例
is_success	True/False	is_success=False

JSON 結果

{
        "status": "Failure",
        "reason": "Invalid MD5 value"
}

案件總覽

結果類型	值/說明	類型
輸出訊息*	動作不應失敗，也不應停止執行應對手冊：如果有一個實體有資料 (is_success=true)：「Successfully blocked the following entities in Symantec Email Security.Cloud: {entity.identifier}.」(已在 Symantec Email Security.Cloud 中成功封鎖下列實體：{entity.identifier}。) 如果某個實體沒有資料 (is_success=true)：「Action wasn't able to block the following entities in Symantec Email Security.Cloud: {entity.identifier}.」(動作無法在 Symantec Email Security.Cloud 中封鎖下列實體：{entity.identifier}。) 如果並非所有實體都有資料 (is_success=false)：「提供的實體皆未遭到封鎖。」動作應會失敗並停止執行應對手冊：如果系統回報嚴重錯誤，例如憑證錯誤、無法連線至伺服器或其他錯誤，則會顯示「Error executing action "Block Entities"」(執行「封鎖實體」動作時發生錯誤)。Reason: {0}''.format(error.Stacktrace)"	一般

結果類型

值/說明

類型

輸出訊息*

動作不應失敗，也不應停止執行應對手冊：

如果有一個實體有資料 (is_success=true)：「Successfully blocked the following entities in Symantec Email Security.Cloud: {entity.identifier}.」(已在 Symantec Email Security.Cloud 中成功封鎖下列實體：{entity.identifier}。)

如果某個實體沒有資料 (is_success=true)：「Action wasn't able to block the following entities in Symantec Email Security.Cloud: {entity.identifier}.」(動作無法在 Symantec Email Security.Cloud 中封鎖下列實體：{entity.identifier}。)

如果並非所有實體都有資料 (is_success=false)：「提供的實體皆未遭到封鎖。」

動作應會失敗並停止執行應對手冊：

如果系統回報嚴重錯誤，例如憑證錯誤、無法連線至伺服器或其他錯誤，則會顯示「Error executing action "Block Entities"」(執行「封鎖實體」動作時發生錯誤)。Reason: {0}''.format(error.Stacktrace)"

一般

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。