Cisco Firepower Management Center
Versión de integración: 6.0
Configurar la integración de Cisco Firepower Management Center en Google Security Operations
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Parámetros de integración
| Parámetro | Tipo | Valor predeterminado | Obligatorio | Descripción |
|---|---|---|---|---|
| Raíz de la API | Cadena | N/A | Sí | Raíz de la API de la instancia de Cisco Firepower Management Center. |
| Nombre de usuario | Cadena | N/A | Sí | Dirección de correo electrónico del usuario. |
| Contraseña | Cadena | N/A | Sí | La contraseña de la cuenta de usuario. |
| Verificar SSL | Casilla | Marcada | No | Si está habilitada, verifica si el certificado SSL de la conexión al servidor de Cisco Firepower Management Center es válido. |
Acciones
Bloquear dirección
Bloquear una dirección IP asignándola a un grupo de redes asociado a una política
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del grupo de redes | Cadena | N/A | Nombre del objeto de red. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_succeed | Verdadero/Falso | is_succeed:False |
Resultado de JSON
N/A
Bloquear puerto
Bloquear un puerto asignado a un grupo de puertos asociado a una política.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del grupo de portabilidades | Cadena | N/A | Nombre del grupo de objetos de puerto. |
| Puerto | Cadena | N/A | Puerto que se va a bloquear Ejemplo: 9856 |
| Protocolo de puerto | Cadena | N/A | Protocolo de puerto de destino Ejemplo: TCP |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_succeed | Verdadero/Falso | is_succeed:False |
Resultado de JSON
N/A
Bloquear URL
Bloquea la URL asignándola a un conjunto de URLs asociadas a ella.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del grupo de URLs | Cadena | N/A | Nombre del objeto del grupo de URLs. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad URL.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_succeed | Verdadero/Falso | is_succeed:False |
Resultado de JSON
N/A
Obtener lista de direcciones por nombre
Obtiene una lista de direcciones bloqueadas por su nombre en un grupo de redes concreto.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del grupo de redes | Cadena | N/A | Nombre del grupo de redes necesario. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| addresses_list | Verdadero/Falso | addresses_list:False |
Resultado de JSON
N/A
Obtener lista de puertos por nombre
Obtiene una lista de puertos bloqueados por su nombre de un grupo concreto.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del grupo de portabilidades | Cadena | N/A | Nombre del grupo de puertos necesario. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| ports_list | N/A | N/A |
Resultado de JSON
N/A
Get URL List by Name
Obtener una lista de URLs por su nombre de un grupo específico.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del grupo de URLs | Cadena | N/A | Nombre del grupo de URLs necesario. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| urls_list | N/A | N/A |
Resultado de JSON
N/A
Ping
Prueba de conectividad.
Parámetros
N/A
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| isSucceed | Verdadero/Falso | is_succeed:False |
Resultado de JSON
N/A
Desbloquear dirección
Desbloquear una dirección en Cisco Firepower.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del grupo de redes | Cadena | N/A | Nombre del objeto de red. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_succeed | Verdadero/Falso | is_succeed:False |
Resultado de JSON
N/A
Desbloquear puerto
Quita un puerto de un grupo de puertos bloqueados.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del grupo de portabilidades | Cadena | N/A | Nombre del grupo de objetos de puerto. |
| Puerto | Cadena | N/A | Puerto de destino Ejemplo: 9856 |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_succeed | Verdadero/Falso | is_succeed:False |
Resultado de JSON
N/A
Desbloquear URL
Quita una URL de un grupo de URLs bloqueadas.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del grupo de URLs | Cadena | N/A | Nombre del objeto del grupo de URLs. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad URL.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_succeed | Verdadero/Falso | is_succeed:False |
Resultado de JSON
N/A
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.