Cisco Firepower Management Center
Version de l'intégration : 6.0
Configurer l'intégration de Cisco Firepower Management Center dans Google Security Operations
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Paramètres d'intégration
| Paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Racine de l'API | Chaîne | N/A | Oui | Racine de l'API de l'instance Cisco Firepower Management Center. |
| Nom d'utilisateur | Chaîne | N/A | Oui | L'adresse e-mail de l'utilisateur. |
| Mot de passe | Chaîne | N/A | Oui | Mot de passe du compte utilisateur. |
| Vérifier le protocole SSL | Case à cocher | Cochée | Non | Si cette option est activée, elle vérifie si le certificat SSL pour la connexion au serveur Cisco Firepower Management Center est valide. |
Actions
Bloquer l'adresse
Bloquer une adresse IP en l'attribuant à un groupe de réseaux associé à une règle
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe de réseaux | Chaîne | N/A | Nom de l'objet réseau. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
N/A
Bloquer un port
Bloquez un port attribué à un groupe de ports associé à une règle.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe de ports | Chaîne | N/A | Nom du groupe d'objets de port. |
| Port | Chaîne | N/A | Port à bloquer Exemple : 9856 |
| Protocole de port | Chaîne | N/A | Protocole du port cible Exemple : TCP |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
N/A
Bloquer l'URL
Bloquez l'URL en l'attribuant à un ensemble d'URL qui y sont associées.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe d'URL | Chaîne | N/A | Nom de l'objet du groupe d'URL. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité URL.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
N/A
Obtenir la liste des adresses par nom
Obtenez la liste des adresses bloquées par nom dans un groupe de réseaux spécifique.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe de réseaux | Chaîne | N/A | Nom du groupe de réseaux requis. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| addresses_list | Vrai/Faux | addresses_list:False |
Résultat JSON
N/A
Obtenir la liste des ports par nom
Obtenez la liste des ports bloqués par nom pour un groupe spécifique.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe de ports | Chaîne | N/A | Nom du groupe de ports requis. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| ports_list | N/A | N/A |
Résultat JSON
N/A
Obtenir une liste d'URL par nom
Obtenez la liste des URL d'un groupe spécifique en indiquant son nom.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe d'URL | Chaîne | N/A | Nom du groupe d'URL requis. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| urls_list | N/A | N/A |
Résultat JSON
N/A
Ping
Testez la connectivité.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
N/A
Débloquer une adresse
Débloquez une adresse dans Cisco Firepower.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe de réseaux | Chaîne | N/A | Nom de l'objet réseau. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
N/A
Débloquer un port
Supprimez un port d'un groupe de ports bloqués.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe de ports | Chaîne | N/A | Nom du groupe d'objets de port. |
| Port | Chaîne | N/A | Port cible Exemple : 9856 |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
N/A
Débloquer une URL
Supprimez une URL d'un groupe d'URL bloquées.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe d'URL | Chaîne | N/A | Nom de l'objet du groupe d'URL. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité URL.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
N/A
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.