Active Directory와 Google SecOps 통합
이 문서에서는 Active Directory를 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.
통합 버전: 37.0
이 통합은 오픈소스 구성요소를 하나 이상 사용합니다. Cloud Storage 버킷에서 이 통합의 전체 소스 코드의 압축된 사본을 다운로드할 수 있습니다.
사용 사례
Active Directory 통합은 다음 사용 사례를 해결하는 데 도움이 됩니다.
사용자 활성화 및 비활성화: Google SecOps 기능을 사용하여 보안 침해 가능성이 있는 사용자 계정을 비활성화하고 추가 무단 액세스를 방지합니다.
비밀번호 재설정: Google SecOps 기능을 사용하여 Active Directory에서 사용자 비밀번호를 자동으로 재설정하고 사용자에게 변경사항을 알립니다.
그룹 관리: Google SecOps 기능을 사용하여 역할에 따라 적절한 보안 그룹에 새 사용자를 추가하고 사용자에게 올바른 액세스 권한이 있는지 확인합니다.
사용자 정보 가져오기: Google SecOps 기능을 사용하여 그룹 멤버십, 마지막 로그인 시간, 특정 사용자 계정의 연락처 정보와 같은 사용자 세부정보를 가져옵니다.
온보딩 자동화: 직원이 온보딩하는 경우 Google SecOps 기능을 사용하여 계정을 사용 중지하고, 그룹에서 삭제하고, 파일 소유권을 이전합니다.
시작하기 전에
Active Directory를 Google SecOps와 성공적으로 통합하려면 /etc/hosts 파일을 구성해야 합니다.
DNS 설정으로 DNS 변환이 구성되어 있고 Active Directory 도메인이 정규화된 DNS 이름으로 변환되는 경우 /etc/hosts 파일을 구성하지 않아도 됩니다.
/etc/hosts 파일 구성
/etc/hosts 파일을 구성하려면 다음 단계를 완료하세요.
원격 에이전트 컨테이너 이미지에서
/etc/hosts파일로 이동합니다.다음 명령어를 입력하여
/etc/hosts파일을 수정합니다.sudo vi /etc/hosts//etc/hosts파일에서 Active Directory에 연결하는 데 사용하는 호스트의 IP 주소와 호스트 이름을 추가합니다(예:192.0.2.195 hostname.example).변경사항을 저장합니다.
통합에 인증 기관 인증서가 필요하지 않으면 통합 매개변수 구성으로 진행합니다.
통합에 인증 기관 인증서가 필요한 경우 다음 섹션으로 진행하세요.
선택사항: 인증 기관 (CA) 인증서 구성
필요한 경우 인증 기관 (CA) 인증서 파일을 사용하여 Active Directory 통합을 구성할 수 있습니다.
CA 인증서와의 통합을 구성하려면 다음 단계를 완료하세요.
CA 인증서를 가져오려면
cat mycert.crt명령어를 입력합니다.bash-3.2# cat mycert.crt -----BEGIN CERTIFICATE----- CERTIFICATE_STRING -----END CERTIFICATE----- bash-3.2#-----BEGIN CERTIFICATE-----및-----END CERTIFICATE-----문자열을 사용하여 루트 CA 인증서 파일을 base64 형식으로 인코딩하려면cat mycert.crt |base64명령어를 입력합니다.bash-3.2# cat mycert.crt |base64 BASE64_ENCODED_CERTIFICATE_STRING bash-3.2#BASE64_ENCODED_CERTIFICATE_STRING값을 복사하여 Google SecOps Active Directory 통합 구성의CA Certificate File - parsed into Base64 String매개변수 값 필드에 입력합니다.Google SecOps Active Directory 통합 구성의
Server매개변수를 구성하려면 IP 주소가 아닌 Active Directory 서버의 호스트 이름을 입력합니다.테스트를 클릭하여 구성을 테스트합니다.
통합 매개변수
Active Directory 통합에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Server |
필수 항목입니다. Active Directory 서버의 호스트 이름, DNS 이름 또는 IP 주소입니다. 통합은 LDAP 프로토콜을 사용하여 통신합니다. 주소에 추가하여 맞춤 포트를 사용할 수 있습니다 (예: 기본적으로 통합은 SSL/TLS가 사용 설정된 경우 포트 636을 사용하고 사용 중지된 경우 포트 389를 사용합니다. |
Username |
필수 항목입니다. Active Directory에 연결할 사용자의 이메일 주소입니다(예: 이 매개변수는 |
Domain |
필수 항목입니다. 네트워크 네임스페이스 내 도메인의 전체 DNS 경로입니다. 이 매개변수를 구성하려면 example.local인 경우 입력할 FQDN은 example.local입니다. 내부 Active Directory 도메인이 corp.example.com인 경우 입력할 FQDN은 corp.example.com입니다. |
Password |
필수 항목입니다. 사용자 계정의 비밀번호입니다. |
Custom Query Fields |
(선택사항) Active Directory 통합의 맞춤 필드(예: |
CA Certificate File - parsed into Base64 String |
(선택사항) CA 인증서를 구성할 때 획득한 base64 형식으로 인코딩된 CA 인증서 파일 문자열입니다. 이 매개변수를 구성하려면 전체 BASE64_ENCODED_CERTIFICATE_STRING 값을 입력합니다. |
Use SSL |
(선택사항) 선택하면 Active Directory 서버에 연결할 때 통합에서 SSL 인증서를 검증합니다. 선택하면 통합에서 보안 LDAPS (포트 636)를 사용합니다. 선택하지 않으면 표준 LDAP (포트 389)를 사용합니다. 기본적으로 선택되지 않습니다. |
Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.
필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.
작업
작업에 대한 자세한 내용은 내 Workdesk에서 대기 중인 작업에 응답 및 수동 작업 실행을 참고하세요.
그룹에 사용자 추가
그룹에 사용자 추가 작업을 사용하여 그룹에 사용자를 추가합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
그룹에 사용자 추가 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Group Name |
필수 항목입니다. 사용자를 추가할 그룹을 쉼표로 구분하여 나열합니다. |
작업 출력
그룹에 사용자 추가 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
출력 메시지
그룹에 사용자 추가 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Add User to Group". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 그룹에 사용자 추가 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
호스트 OU 변경
호스트 OU 변경 작업을 사용하여 호스트의 조직 단위 (OU)를 변경합니다.
이 작업은 Google SecOps Hostname 항목에서 실행됩니다.
작업 입력
호스트 OU 변경 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
OU Name |
필수 항목입니다. 새 사용자 OU의 이름입니다. |
작업 출력
호스트 OU 변경 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 호스트 OU 변경 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
사용자 OU 변경
사용자 OU 변경 작업을 사용하여 사용자의 조직 단위 (OU)를 변경합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
사용자 OU 변경 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
OU Name |
필수 항목입니다. 새 사용자 OU의 이름입니다. |
작업 출력
사용자 OU 변경 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 사용자 OU 변경 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
계정 사용 중지
계정 사용 중지 작업을 사용하여 사용자 계정을 사용 중지합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
없음
작업 출력
계정 사용 중지 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 계정 사용 중지 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
컴퓨터 사용 중지
컴퓨터 사용 중지 작업을 사용하여 컴퓨터 계정을 사용 중지합니다.
이 작업은 Google SecOps Hostname 항목에서 실행됩니다.
작업 입력
없음
작업 출력
컴퓨터 사용 중지 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 컴퓨터 사용 중지 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
계정 사용 설정
계정 사용 설정 작업을 사용하여 사용자 계정을 사용 설정합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
없음
작업 출력
계정 사용 설정 작업은 다음과 같은 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 계정 사용 설정 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
컴퓨터 사용 설정
컴퓨터 사용 설정 작업을 사용하여 컴퓨터 계정을 사용 설정합니다.
이 작업은 Google SecOps Hostname 항목에서 실행됩니다.
작업 입력
없음
작업 출력
컴퓨터 사용 설정 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 컴퓨터 사용 설정 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
항목 보강
항목 보강 작업을 사용하여 Active Directory 속성으로 Hostname 또는 Username 항목을 보강합니다.
이 작업은 비동기식입니다. 필요한 경우 Google SecOps IDE에서 작업의 스크립트 제한 시간 값을 조정합니다.
항목 보강 작업은 다음 Google SecOps 항목에서 실행됩니다.
UserHostname
작업 입력
Enrich Entities 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Mark entities as internal |
필수 항목입니다. 선택하면 작업에서 성공적으로 풍부해진 항목을 내부 항목으로 자동 표시합니다. |
Specific Attribute Names To Enrich With |
(선택사항) 엔티티를 보강할 속성 이름을 쉼표로 구분한 목록입니다. 값을 설정하지 않으면 작업에서 사용 가능한 모든 속성으로 항목을 보강합니다. 속성에 여러 값이 포함된 경우 작업은 사용 가능한 모든 값으로 속성을 보강합니다. 이 매개변수는 대소문자를 구분합니다. |
Should Case Wall table be filtered by the specified
attributes? |
(선택사항) 선택하면 이 작업은 기본적으로 선택되지 않습니다. |
Should JSON result be filtered by the specified
attributes? |
(선택사항) 선택하면 JSON 결과는 기본적으로 선택되지 않습니다. |
작업 출력
Enrich Entities 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 항목 보강 테이블 | 사용 가능 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
항목 보강
엔티티 보강 작업은 다음 엔티티 보강을 지원합니다.
| 보강 필드 이름 | 논리 |
|---|---|
AD_primaryGroupID |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_logonCount |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_cn |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_countryCode |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_objectClass |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_userPrincipalName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_adminCount |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_lastLogonTimestamp |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_manager |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_instanceType |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_distinguishedName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_dSCorePropagationData |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_msDS-SupportedEncryptionTypes |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_objectSid |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_whenCreated |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_uSNCreated |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_lockoutTime |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_badPasswordTime |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_pwdLastSet |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_sAMAccountName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_objectCategory |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_lastLogon |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_objectGUID |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_whenChanged |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_badPwdCount |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_accountExpires |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_displayName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_name |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_memberOf |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_codePage |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_userAccountControl |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_sAMAccountType |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_uSNChanged |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_sn |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_givenName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_lastLogoff |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
JSON 결과
다음 예는 Enrich Entities 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
[
{
"EntityResult": {
"primaryGroupID": [513],
"logonCount": [6505],
"cn": ["user name"],
"countryCode": [0],
"objectClass": ["top", "person", "organizationalPerson"],
"userPrincipalName": ["user@example.com"],
"adminCount": [1],
"lastLogonTimestamp": ["2019-01-09 08:42:03.540783+00:00"],
"manager": ["CN=user name,OU=R&D,OU=TLV,OU=host name,DC=domain,DC=LOCAL"],
"instanceType": [4],
"distinguishedName": ["CN=user name,OU=R&D,OU=TLV,OU=host,DC=domain,DC=LOCAL"],
"dSCorePropagationData": ["2019-01-14 14:39:16+00:00"],
"msDS-SupportedEncryptionTypes": [0],
"objectSid": ["ID"],
"whenCreated": ["2011-11-07 08:00:44+00:00"],
"uSNCreated": [7288202],
"lockoutTime": ["1601-01-01 00:00:00+00:00"],
"badPasswordTime": ["date"],
"pwdLastSet": ["date"],
"sAMAccountName": ["example"],
"objectCategory": ["CN=Person,CN=Schema,CN=Configuration,DC=host,DC=LOCAL"],
"lastLogon": ["2019-01-14 17:13:54.463070+00:00"],
"objectGUID": ["GUID"],
"whenChanged": ["2019-01-14 16:49:01+00:00"],
"badPwdCount": [1],
"accountExpires": ["9999-12-31 23:59:59.999999"],
"displayName": ["example user"],
"name": ["user"],
"memberOf": ["CN=\\\\u05e7\\\\u05d1\\\\u05d5\\\\u05e6\\\\u05d4 \\\\u05d1\\\\u05e2\\\\u05d1\\\\u05e8\\\\u05d9\\\\u05ea,OU=TEST,OU=QA,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL", "CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=domain,DC=LOCAL", "CN=Local Admin,OU=Groups,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL"],
"codePage": [0],
"userAccountControl": [111],
"sAMAccountType": [805306368],
"uSNChanged": [15301168],
"sn": ["example"],
"givenName": ["user"],
"lastLogoff": ["1601-01-01 00:00:00+00:00"
]},
"Entity": "user@example.com"
}
]
스크립트 결과
다음 표에는 Enrich Entities 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
비밀번호 강제 업데이트
비밀번호 업데이트 강제 작업을 사용하여 다음 로그인 시 사용자에게 비밀번호를 변경하도록 요청합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
없음
작업 출력
비밀번호 강제 업데이트 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 비밀번호 강제 업데이트 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
그룹 구성원 가져오기
그룹 구성원 가져오기 작업을 사용하여 지정된 Active Directory 그룹의 구성원을 가져옵니다.
이 작업은 사용자 및 호스트 이름 구성원을 모두 가져오는 것을 지원하며 중첩된 그룹 내 검색을 지원합니다.
작업 입력
그룹 구성원 가져오기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Group Name |
필수 항목입니다. 나열된 구성원이 포함된 그룹의 이름입니다. |
Members Type |
필수 항목입니다. 그룹의 회원 유형입니다. 기본값은 |
Perform Nested Search |
(선택사항) 선택하면 이 작업은 기본 그룹에 속한 그룹에 관한 추가 세부정보를 가져옵니다. 기본적으로 선택되지 않습니다. |
Limit |
필수 항목입니다. Active Directory에서 가져올 최대 등록정보 수입니다. 기본값은 100입니다. |
작업 출력
그룹 구성원 가져오기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 그룹 구성원 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
[
{
"cn":"Example User1",
"displayName":"Example User1",
"distinguishedName":"CN=Example User1,OU=User Accounts,DC=example,DC=local"
},
{
"cn":"Example User2",
"displayName":"Example User2",
"distinguishedName":"CN=Example User2,CN=Users,DC=example,DC=local"
},
{
"cn":"Example User3",
"displayName":"Example User3",
"distinguishedName":"CN=Example User3,CN=Users,DC=example,DC=local"
}
]
스크립트 결과
다음 표에는 그룹 구성원 가져오기 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
관리자 연락처 세부정보 가져오기
Get Manager Contact Details(관리자 연락처 세부정보 가져오기) 작업을 사용하여 Active Directory에서 관리자 연락처 세부정보를 가져옵니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
없음
작업 출력
관리자 연락처 세부정보 가져오기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 항목 보강 테이블 | 사용 가능 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
항목 보강
Get Manager Contact Details 작업은 다음 엔티티 보강을 지원합니다.
| 보강 필드 이름 | 논리 |
|---|---|
AD_Manager_Name |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_Manager_phone |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_primaryGroupID |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_logonCount |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_cn |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_countryCode |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_objectClass |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_userPrincipalName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_adminCount |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_lastLogonTimestamp |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_manager |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_instanceType |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_distinguishedName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_dSCorePropagationData |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_msDS-SupportedEncryptionTypes |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_objectSid |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_whenCreated |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_uSNCreated |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_lockoutTime |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_badPasswordTime |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_pwdLastSet |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_sAMAccountName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_objectCategory |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_lastLogon |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_objectGUID |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_whenChanged |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_badPwdCount |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_accountExpires |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_displayName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_name |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_memberOf |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_codePage |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_userAccountControl |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_sAMAccountType |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_uSNChanged |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_sn |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_givenName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_lastLogoff |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
JSON 결과
다음 예는 Get Manager Contact Details(관리자 연락처 세부정보 가져오기) 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
[
{
"EntityResult":
{
"primaryGroupID": [513],
"logonCount": [6505],
"cn": ["user name"],
"countryCode": [0],
"objectClass": ["top", "person", "organizationalPerson"],
"userPrincipalName": ["user@example.com"],
"adminCount": [1],
"lastLogonTimestamp": ["2019-01-09 08:42:03.540783+00:00"],
"manager": ["CN=user name,OU=R&D,OU=TLV,OU=host name,DC=domain,DC=LOCAL"],
"instanceType": [4],
"distinguishedName": ["CN=user name,OU=R&D,OU=TLV,OU=host,DC=domain,DC=LOCAL"],
"dSCorePropagationData": ["2019-01-14 14:39:16+00:00"],
"msDS-SupportedEncryptionTypes": [0],
"objectSid": ["ID"],
"whenCreated": ["2011-11-07 08:00:44+00:00"],
"uSNCreated": [7288202],
"lockoutTime": ["1601-01-01 00:00:00+00:00"],
"badPasswordTime": ["date"],
"pwdLastSet": ["date"],
"sAMAccountName": ["example"],
"objectCategory": ["CN=Person,CN=Schema,CN=Configuration,DC=host,DC=LOCAL"],
"lastLogon": ["2019-01-14 17:13:54.463070+00:00"],
"objectGUID": ["{id}"],
"whenChanged": ["2019-01-14 16:49:01+00:00"],
"badPwdCount": [1],
"accountExpires": ["9999-12-31 23:59:59.999999"],
"displayName": ["example"],
"name": ["user"],
"memberOf": ["CN= u05e7 u05d1 u05d5 u05e6 u05d4 u05d1 u05e2 u05d1 u05e8 u05d9 u05ea,OU=TEST,OU=QA,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL", "CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=domain,DC=LOCAL", "CN=Local Admin,OU=Groups,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL"],
"codePage": [0],
"userAccountControl": [111],
"sAMAccountType": [805306368],
"uSNChanged": [15301168],
"sn": ["example"],
"givenName": ["user"],
"lastLogoff": ["1601-01-01 00:00:00+00:00"]
},
"Entity": "user@example.com"
}
]
출력 메시지
Ping 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Get Manager Contact Details".
Reason: ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 관리자 연락처 세부정보 가져오기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
사용자가 그룹에 속하는지 여부
사용자가 그룹에 속해 있는지 확인 작업을 사용하여 사용자가 특정 그룹의 구성원인지 확인합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
사용자가 그룹에 속하는지 확인 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Group Name |
필수 항목입니다. 확인할 그룹 이름입니다(예: |
작업 출력
사용자가 그룹에 속하는지 여부 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 사용자가 그룹에 속하는지 확인 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
[
{
"EntityResult": true,
"Entity": "USER1@EXAMPLE.COM"
}, {
"EntityResult": false,
"Entity": "USER2@EXAMPLE.COM"
}, {
"EntityResult": true,
"Entity": "USER3@EXAMPLE.COM"
}
]
스크립트 결과
다음 표에는 사용자가 그룹에 속하는지 확인 작업을 사용할 때 스크립트 결과 출력의 값이 나열되어 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
사용자 그룹 나열
사용자 그룹 나열 작업을 사용하여 Active Directory에서 사용할 수 있는 모든 사용자 그룹의 목록을 가져옵니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
없음
작업 출력
사용자 그룹 나열 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 사용자 그룹 나열 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
[
{
"EntityResult": ["Domain Users"],
"Entity": "user@example.com"
}
]
스크립트 결과
다음 표에는 사용자 그룹 나열 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
핑
Ping 작업을 사용하여 Active Directory 연결을 테스트합니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
작업 입력
없음
작업 출력
Ping 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 Ping 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
잠긴 계정 해제
잠긴 계정 잠금 해제 작업을 사용하여 잠긴 계정을 차단 해제합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
없음
작업 출력
잠긴 계정 해제 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 잠긴 계정 해제 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
그룹에서 사용자 삭제
그룹에서 사용자 삭제 작업을 사용하여 그룹에서 사용자를 삭제합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
그룹에서 사용자 삭제 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Group Name |
필수 항목입니다. 사용자를 삭제할 그룹을 쉼표로 구분하여 나열합니다. |
작업 출력
그룹에서 사용자 삭제 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
출력 메시지
그룹에서 사용자 삭제 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Remove User From Group". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 그룹에서 사용자 삭제 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
Active Directory 검색
Active Directory 검색 작업을 사용하여 지정된 쿼리를 통해 Active Directory를 검색합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
Active Directory 검색 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Query String |
필수 항목입니다. Active Directory에서 실행할 쿼리 문자열입니다. |
Limit |
(선택사항) Active Directory에서 가져올 최대 등록정보 수입니다. |
작업 출력
Active Directory 검색 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 Active Directory 검색 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
[
{
"primaryGroupID": [
513
],
"logonCount": [
6505
],
"cn": [
"user name"
],
"countryCode": [
0
],
"objectClass": [
"top",
"person",
"organizationalPerson"
],
"userPrincipalName": [
"user@example.com"
],
"adminCount": [
1
],
"lastLogonTimestamp": [
"2019-01-09 08:42:03.540783+00:00"
],
"manager": [
"CN=user name,OU=R&D,OU=TLV,OU=host name,DC=domain,DC=LOCAL"
],
"instanceType": [
4
],
"distinguishedName": [
"CN=user name,OU=R&D,OU=TLV,OU=host,DC=domain,DC=LOCAL"
],
"dSCorePropagationData": [
"2019-01-14 14:39:16+00:00"
],
"msDS-SupportedEncryptionTypes": [
0
],
"objectSid": [
"ID"
],
"whenCreated": [
"2011-11-07 08:00:44+00:00"
],
"uSNCreated": [
7288202
],
"lockoutTime": [
"1601-01-01 00:00:00+00:00"
],
"badPasswordTime": [
"date"
],
"pwdLastSet": [
"date"
],
"sAMAccountName": [
"example"
],
"objectCategory": [
"CN=Person,CN=Schema,CN=Configuration,DC=host,DC=LOCAL"
],
"lastLogon": [
"2019-01-14 17:13:54.463070+00:00"
],
"objectGUID": [
"GUID"
],
"whenChanged": [
"2019-01-14 16:49:01+00:00"
],
"badPwdCount": [
1
],
"accountExpires": [
"9999-12-31 23:59:59.999999"
],
"displayName": [
"example"
],
"name": [
"user"
],
"memberOf": [
"CN=\\\\u05e7\\\\u05d1\\\\u05d5\\\\u05e6\\\\u05d4 \\\\u05d1\\\\u05e2\\\\u05d1\\\\u05e8\\\\u05d9\\\\u05ea,OU=TEST,OU=QA,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL",
"CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=domain,DC=LOCAL",
"CN=Local Admin,OU=Groups,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL"
],
"codePage": [
0
],
"userAccountControl": [
111
],
"sAMAccountType": [
805306368
],
"uSNChanged": [
15301168
],
"sn": [
"example"
],
"givenName": [
"user"
],
"lastLogoff": [
"1601-01-01 00:00:00+00:00"
]
}
]
출력 메시지
Active Directory 검색 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Search Active Directory". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 Active Directory 검색 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
사용자 비밀번호 설정
사용자 비밀번호 설정 작업을 사용하여 사용자 비밀번호를 구성합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
사용자 비밀번호 설정 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
New Password |
필수 항목입니다. 새 비밀번호 값입니다. |
작업 출력
사용자 비밀번호 설정 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 사용자 비밀번호 설정 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
AD 호스트의 속성 업데이트
AD 호스트의 속성 업데이트 작업을 사용하여 Active Directory의 현재 호스트 속성을 업데이트합니다.
이 작업은 Google SecOps Hostname 항목에서 실행됩니다.
작업 입력
AD 호스트의 속성 업데이트 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Attribute Name |
필수 항목입니다. 업데이트할 속성의 이름입니다(예: |
Attribute Value |
필수 항목입니다. 속성의 새 값입니다. |
작업 출력
AD 호스트의 속성 업데이트 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
출력 메시지
AD 호스트 속성 업데이트 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Failed to update the
ATTRIBUTE_NAME for the following
entities: ENTITY_ID_LIST.
|
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 AD 호스트의 속성 업데이트 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
AD 사용자의 속성 업데이트
AD 사용자의 속성 업데이트 작업을 사용하여 Active Directory의 현재 사용자의 속성을 업데이트합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
AD 사용자 속성 업데이트 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Attribute Name |
필수 항목입니다. 업데이트할 속성의 이름입니다(예: |
Attribute Value |
필수 항목입니다. 속성의 새 값입니다. |
작업 출력
AD 사용자 속성 업데이트 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
출력 메시지
AD 사용자 속성 업데이트 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Failed to update the
ATTRIBUTE_NAME for the following
entities: ENTITY_ID_LIST.
|
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 AD 사용자 속성 업데이트 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.