Integrare FortiManager con Google SecOps
Questo documento spiega come integrare FortiManager con Google Security Operations (Google SecOps).
Versione integrazione: 7.0
Parametri di integrazione
L'integrazione di FortiManager richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Verify SSL |
Facoltativo. Se selezionata, l'integrazione convalida il certificato SSL quando si connette a FortiManager. Questa opzione è selezionata per impostazione predefinita. |
Workflow Mode |
Facoltativo. Se selezionata, l'integrazione utilizza le sessioni del flusso di lavoro per eseguire richieste API se FortiManager è configurato in modalità flusso di lavoro. Non selezionato per impostazione predefinita. |
API Root |
Obbligatorio. La radice dell'API dell'istanza FortiManager, ad esempio Il valore predefinito è |
Username |
Obbligatorio. Il nome utente dell'account FortiManager. |
Password |
Obbligatorio. La password dell'account FortiManager. |
Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.
Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supportare più istanze.
Azioni
Per maggiori informazioni sulle azioni, vedi Rispondere alle azioni in attesa dalla tua scrivania ed Eseguire un'azione manuale.
Aggiungere un IP al gruppo
Utilizza l'azione Aggiungi IP al gruppo per creare un oggetto indirizzo firewall e aggiungerlo a un gruppo di indirizzi appropriato.
Questa azione viene eseguita sull'entità Google SecOps IP Address.
Input azione
L'azione Aggiungi IP al gruppo richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
ADOM Name |
Obbligatorio. Il nome del dominio amministrativo (ADOM) da utilizzare. Il valore predefinito è |
Address Group Name |
Obbligatorio. Il nome del gruppo di indirizzi a cui aggiungere l'oggetto indirizzo. |
Output dell'azione
L'azione Aggiungi IP al gruppo fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiungi IP al gruppo:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Aggiungere un URL al filtro URL
Utilizza l'azione Aggiungi URL al filtro URL per aggiungere un nuovo record di blocco a un filtro URL.
Questa azione viene eseguita sull'entità Google SecOps URL.
Input azione
L'azione Aggiungi URL al filtro URL richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
ADOM Name |
Obbligatorio. Il nome ADOM da utilizzare. Il valore predefinito è |
Url Filter Name |
Obbligatorio. Il nome del filtro URL per aggiungere un URL. |
Output dell'azione
L'azione Aggiungi URL al filtro URL fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiungi URL al filtro URL:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Esegui script
Utilizza l'azione Esegui script per eseguire uno script esistente su un gruppo di dispositivi. Per eseguire questa azione su un singolo dispositivo, fornisci il dominio virtuale (VDOM).
Questa azione viene eseguita su tutte le entità Google SecOps.
Input azione
L'azione Esegui script richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
ADOM Name |
Obbligatorio. Il nome dell'ADOM per eseguire lo script. |
Policy Package Name |
Obbligatorio. Il nome completo del pacchetto di criteri per eseguire lo script, inclusi il nome del pacchetto e le eventuali cartelle principali. |
Script Name |
Obbligatorio. Il nome dello script da eseguire in FortiManager. |
Device Name |
Obbligatorio. Il nome del dispositivo su cui eseguire lo script. |
VDOM |
Facoltativo. Il VDOM del dispositivo in cui eseguire lo script. |
Output dell'azione
L'azione Esegui script fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Esegui script:
| Nome del risultato dello script | Valore |
|---|---|
task_id |
TASK_ID |
Recupero informazioni sull'attività
Utilizza l'azione Ottieni informazioni attività per ottenere le informazioni sull'attività utilizzando l'ID attività.
Questa azione viene eseguita su tutte le entità Google SecOps.
Input azione
L'azione Ottieni informazioni attività richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Task ID |
Obbligatorio. L'ID dell'attività FortiManager per cui recuperare le informazioni. |
Output dell'azione
L'azione Ottieni informazioni attività fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Recupera informazioni attività:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Dindin
Utilizza l'azione Ping per testare la connettività a FortiManager.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
Nessuno.
Output dell'azione
L'azione Ping fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ping:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Rimuovi IP dal gruppo
Utilizza l'azione Rimuovi IP dal gruppo per rimuovere un oggetto indirizzo firewall da un gruppo di indirizzi ed eliminarlo.
Questa azione viene eseguita sull'entità Google SecOps IP Address.
Input azione
L'azione Rimuovi IP dal gruppo richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
ADOM Name |
Obbligatorio. Il nome dell'ADOM per eseguire l'azione. Il valore predefinito è |
Address Group Name |
Obbligatorio. Il nome del gruppo di indirizzi da cui rimuovere l'oggetto indirizzo. |
Output dell'azione
L'azione Rimuovi IP dal gruppo fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando si utilizza l'azione Rimuovi IP dal gruppo:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Rimuovere l'URL dal filtro URL
Utilizza l'azione Rimuovi URL dal filtro URL per rimuovere un record di blocco da un filtro URL.
Questa azione viene eseguita sull'entità Google SecOps URL.
Input azione
L'azione Rimuovi URL dal filtro URL richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
ADOM Name |
Obbligatorio. Il nome dell'ADOM per eseguire l'azione. Il valore predefinito è |
Url Filter Name |
Obbligatorio. Il nome del filtro URL da cui rimuovere l'URL. |
Output dell'azione
L'azione Rimuovi URL dal filtro URL fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Rimuovi URL dal filtro URL:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.