Cisco Firepower Management Center
統合バージョン: 6.0
Google Security Operations で Cisco Firepower Management Center の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合のパラメータ
| パラメータ | タイプ | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| API ルート | 文字列 | なし | はい | Cisco Firepower Management Center インスタンスの API ルート。 |
| ユーザー名 | 文字列 | なし | はい | ユーザーのメールアドレス。 |
| パスワード | 文字列 | なし | はい | ユーザー アカウントのパスワード。 |
| SSL を確認する | チェックボックス | オン | いいえ | 有効にすると、Cisco Firepower Management Center サーバーへの接続用の SSL 証明書が有効かどうかが確認されます。 |
操作
アドレスをブロック
ポリシーに適用されたネットワーク グループに IP アドレスを割り当てて、IP アドレスをブロックする
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| ネットワーク グループ名 | 文字列 | なし | ネットワーク オブジェクト名。 |
ユースケース
なし
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON の結果
なし
ポートをブロックする
ポリシーに接続されているポートグループに割り当てられているポートをブロックします。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| ポートグループ名 | 文字列 | なし | ポート オブジェクト グループの名前。 |
| ポート | 文字列 | なし | ブロックするポート 例: 9856 |
| ポート プロトコル | 文字列 | なし | ターゲット ポート プロトコル 例: TCP |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON の結果
なし
URL をブロックする
URL をブロックするには、URL に関連付けられた URL のセットに URL を割り当てます。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| URL グループ名 | 文字列 | なし | URL グループ オブジェクト名。 |
ユースケース
なし
実行
このアクションは URL エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON の結果
なし
名前でアドレスリストを取得する
特定のネットワーク グループ内の名前で、ブロックされたアドレスのリストを取得します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| ネットワーク グループ名 | 文字列 | なし | 必要なネットワーク グループの名前。 |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| addresses_list | True/False | addresses_list:False |
JSON の結果
なし
名前でポートリストを取得する
特定のグループのブロックされたポートのリストを名前で取得します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| ポートグループ名 | 文字列 | なし | 必要なポート グループの名前。 |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| ports_list | なし | なし |
JSON の結果
なし
名前で URL リストを取得する
特定のグループから名前で URL のリストを取得します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| URL グループ名 | 文字列 | なし | 必要な URL グループの名前。 |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| urls_list | なし | なし |
JSON の結果
なし
Ping
接続をテストします。
パラメータ
なし
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| 成功 | True/False | is_succeed:False |
JSON の結果
なし
アドレスのブロックを解除する
Cisco Firepower でアドレスのブロックを解除します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| ネットワーク グループ名 | 文字列 | なし | ネットワーク オブジェクト名。 |
ユースケース
なし
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON の結果
なし
ポートのブロックを解除する
ブロックされたポートのグループからポートを削除します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| ポートグループ名 | 文字列 | なし | ポート オブジェクト グループの名前。 |
| ポート | 文字列 | なし | ターゲット ポート 例: 9856 |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON の結果
なし
URL のブロックを解除
ブロックされた URL のグループから URL を削除します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 説明 |
|---|---|---|---|
| URL グループ名 | 文字列 | なし | URL グループ オブジェクト名。 |
ユースケース
なし
実行
このアクションは URL エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON の結果
なし
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。