Active Directory와 Google SecOps 통합
이 문서에서는 Active Directory를 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.
통합 버전: 37.0
이 통합은 오픈소스 구성요소를 하나 이상 사용합니다. Cloud Storage 버킷에서 이 통합의 전체 소스 코드의 압축된 사본을 다운로드할 수 있습니다.
사용 사례
Active Directory 통합은 다음 사용 사례를 해결하는 데 도움이 됩니다.
사용자 활성화 및 비활성화: Google SecOps 기능을 사용하여 보안 침해 가능성이 있는 사용자 계정을 비활성화하고 추가 무단 액세스를 방지합니다.
비밀번호 재설정: Google SecOps 기능을 사용하여 Active Directory에서 사용자 비밀번호를 자동으로 재설정하고 사용자에게 변경사항을 알립니다.
그룹 관리: Google SecOps 기능을 사용하여 역할에 따라 적절한 보안 그룹에 새 사용자를 추가하고 사용자에게 올바른 액세스 권한이 있는지 확인합니다.
사용자 정보 가져오기: Google SecOps 기능을 사용하여 그룹 멤버십, 마지막 로그인 시간, 특정 사용자 계정의 연락처 정보와 같은 사용자 세부정보를 가져옵니다.
온보딩 자동화: 직원이 온보딩하는 경우 Google SecOps 기능을 사용하여 계정을 사용 중지하고, 그룹에서 삭제하고, 파일 소유권을 이전합니다.
시작하기 전에
Active Directory를 Google SecOps와 성공적으로 통합하려면 /etc/hosts 파일을 구성해야 합니다.
DNS 설정으로 DNS 변환이 구성되어 있고 Active Directory 도메인이 정규화된 DNS 이름으로 변환되는 경우 /etc/hosts 파일을 구성하지 않아도 됩니다.
/etc/hosts 파일 구성
/etc/hosts 파일을 구성하려면 다음 단계를 완료하세요.
원격 에이전트 컨테이너 이미지에서
/etc/hosts파일로 이동합니다.다음 명령어를 입력하여
/etc/hosts파일을 수정합니다.sudo vi /etc/hosts//etc/hosts파일에서 Active Directory에 연결하는 데 사용하는 호스트의 IP 주소와 호스트 이름을 추가합니다(예:192.0.2.195 hostname.example).변경사항을 저장합니다.
통합에 인증 기관 인증서가 필요하지 않으면 통합 매개변수 구성으로 진행합니다.
통합에 인증 기관 인증서가 필요한 경우 다음 섹션으로 진행하세요.
선택사항: 인증 기관 (CA) 인증서 구성
필요한 경우 인증 기관 (CA) 인증서 파일을 사용하여 Active Directory 통합을 구성할 수 있습니다.
CA 인증서와의 통합을 구성하려면 다음 단계를 완료하세요.
CA 인증서를 가져오려면
cat mycert.crt명령어를 입력합니다.bash-3.2# cat mycert.crt -----BEGIN CERTIFICATE----- CERTIFICATE_STRING -----END CERTIFICATE----- bash-3.2#-----BEGIN CERTIFICATE-----및-----END CERTIFICATE-----문자열을 사용하여 루트 CA 인증서 파일을 base64 형식으로 인코딩하려면cat mycert.crt |base64명령어를 입력합니다.bash-3.2# cat mycert.crt |base64 BASE64_ENCODED_CERTIFICATE_STRING bash-3.2#BASE64_ENCODED_CERTIFICATE_STRING값을 복사하여 Google SecOps Active Directory 통합 구성의CA Certificate File - parsed into Base64 String매개변수 값 필드에 입력합니다.Google SecOps Active Directory 통합 구성의
Server매개변수를 구성하려면 IP 주소가 아닌 Active Directory 서버의 호스트 이름을 입력합니다.테스트를 클릭하여 구성을 테스트합니다.
Active Directory와 Google SecOps 통합
Active Directory 통합에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Server |
필수 항목입니다. Active Directory 서버의 IP 주소 또는 호스트 이름입니다. 이 매개변수는 IP 주소 대신 DNS 이름도 허용합니다. 이 매개변수는 맞춤 포트를 지원하지 않습니다. |
Username |
필수 항목입니다. Active Directory에 연결할 사용자의 이메일 주소입니다(예: 이 매개변수는 |
Domain |
필수 항목입니다. 네트워크 네임스페이스 내 도메인의 전체 DNS 경로입니다. 이 매개변수를 구성하려면 example.local인 경우 입력할 FQDN은 example.local입니다. 내부 Active Directory 도메인이 corp.example.com인 경우 입력할 FQDN은 corp.example.com입니다. |
Password |
필수 항목입니다. 사용자 계정의 비밀번호입니다. |
Custom Query Fields |
(선택사항) Active Directory 통합의 맞춤 필드(예: |
CA Certificate File - parsed into Base64 String |
(선택사항) CA 인증서를 구성할 때 획득한 base64 형식으로 인코딩된 CA 인증서 파일 문자열입니다. 이 매개변수를 구성하려면 전체 BASE64_ENCODED_CERTIFICATE_STRING 값을 입력합니다. |
Use SSL |
(선택사항) 선택하면 Active Directory 서버에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 선택되지 않습니다. |
Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.
필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.
작업
작업에 대한 자세한 내용은 내 Workdesk에서 대기 중인 작업에 응답 및 수동 작업 실행을 참고하세요.
그룹에 사용자 추가
그룹에 사용자 추가 작업을 사용하여 그룹에 사용자를 추가합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
그룹에 사용자 추가 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Group Name |
필수 항목입니다. 사용자를 추가할 그룹을 쉼표로 구분하여 나열합니다. |
작업 출력
그룹에 사용자 추가 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
출력 메시지
그룹에 사용자 추가 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Add User to Group". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 그룹에 사용자 추가 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
호스트 OU 변경
호스트 OU 변경 작업을 사용하여 호스트의 조직 단위 (OU)를 변경합니다.
이 작업은 Google SecOps Hostname 항목에서 실행됩니다.
작업 입력
호스트 OU 변경 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
OU Name |
필수 항목입니다. 새 사용자 OU의 이름입니다. |
작업 출력
호스트 OU 변경 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 호스트 OU 변경 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
사용자 OU 변경
사용자 OU 변경 작업을 사용하여 사용자의 조직 단위 (OU)를 변경합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
사용자 OU 변경 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
OU Name |
필수 항목입니다. 새 사용자 OU의 이름입니다. |
작업 출력
사용자 OU 변경 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 사용자 OU 변경 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
계정 사용 중지
계정 사용 중지 작업을 사용하여 사용자 계정을 사용 중지합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
없음
작업 출력
계정 사용 중지 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 계정 사용 중지 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
컴퓨터 사용 중지
컴퓨터 사용 중지 작업을 사용하여 컴퓨터 계정을 사용 중지합니다.
이 작업은 Google SecOps Hostname 항목에서 실행됩니다.
작업 입력
없음
작업 출력
컴퓨터 사용 중지 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 컴퓨터 사용 중지 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
계정 사용 설정
계정 사용 설정 작업을 사용하여 사용자 계정을 사용 설정합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
없음
작업 출력
계정 사용 설정 작업은 다음과 같은 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 계정 사용 설정 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
컴퓨터 사용 설정
컴퓨터 사용 설정 작업을 사용하여 컴퓨터 계정을 사용 설정합니다.
이 작업은 Google SecOps Hostname 항목에서 실행됩니다.
작업 입력
없음
작업 출력
컴퓨터 사용 설정 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 컴퓨터 사용 설정 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
항목 보강
항목 보강 작업을 사용하여 Active Directory 속성으로 Hostname 또는 Username 항목을 보강합니다.
이 작업은 비동기식입니다. 필요한 경우 Google SecOps IDE에서 작업의 스크립트 제한 시간 값을 조정합니다.
항목 보강 작업은 다음 Google SecOps 항목에서 실행됩니다.
UserHostname
작업 입력
Enrich Entities 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Mark entities as internal |
필수 항목입니다. 선택하면 작업에서 성공적으로 풍부해진 항목을 내부 항목으로 자동 표시합니다. |
Specific Attribute Names To Enrich With |
(선택사항) 엔티티를 보강할 속성 이름을 쉼표로 구분한 목록입니다. 값을 설정하지 않으면 작업에서 사용 가능한 모든 속성으로 항목을 보강합니다. 속성에 여러 값이 포함된 경우 작업은 사용 가능한 모든 값으로 속성을 보강합니다. 이 매개변수는 대소문자를 구분합니다. |
Should Case Wall table be filtered by the specified
attributes? |
(선택사항) 선택하면 이 작업은 기본적으로 선택되지 않습니다. |
Should JSON result be filtered by the specified
attributes? |
(선택사항) 선택하면 JSON 결과는 기본적으로 선택되지 않습니다. |
작업 출력
Enrich Entities 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 항목 보강 테이블 | 사용 가능 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
항목 보강
엔티티 보강 작업은 다음 엔티티 보강을 지원합니다.
| 보강 필드 이름 | 논리 |
|---|---|
AD_primaryGroupID |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_logonCount |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_cn |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_countryCode |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_objectClass |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_userPrincipalName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_adminCount |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_lastLogonTimestamp |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_manager |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_instanceType |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_distinguishedName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_dSCorePropagationData |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_msDS-SupportedEncryptionTypes |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_objectSid |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_whenCreated |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_uSNCreated |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_lockoutTime |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_badPasswordTime |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_pwdLastSet |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_sAMAccountName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_objectCategory |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_lastLogon |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_objectGUID |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_whenChanged |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_badPwdCount |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_accountExpires |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_displayName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_name |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_memberOf |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_codePage |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_userAccountControl |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_sAMAccountType |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_uSNChanged |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_sn |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_givenName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_lastLogoff |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
JSON 결과
다음 예는 Enrich Entities 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
[
{
"EntityResult": {
"primaryGroupID": [513],
"logonCount": [6505],
"cn": ["user name"],
"countryCode": [0],
"objectClass": ["top", "person", "organizationalPerson"],
"userPrincipalName": ["user@example.com"],
"adminCount": [1],
"lastLogonTimestamp": ["2019-01-09 08:42:03.540783+00:00"],
"manager": ["CN=user name,OU=R&D,OU=TLV,OU=host name,DC=domain,DC=LOCAL"],
"instanceType": [4],
"distinguishedName": ["CN=user name,OU=R&D,OU=TLV,OU=host,DC=domain,DC=LOCAL"],
"dSCorePropagationData": ["2019-01-14 14:39:16+00:00"],
"msDS-SupportedEncryptionTypes": [0],
"objectSid": ["ID"],
"whenCreated": ["2011-11-07 08:00:44+00:00"],
"uSNCreated": [7288202],
"lockoutTime": ["1601-01-01 00:00:00+00:00"],
"badPasswordTime": ["date"],
"pwdLastSet": ["date"],
"sAMAccountName": ["example"],
"objectCategory": ["CN=Person,CN=Schema,CN=Configuration,DC=host,DC=LOCAL"],
"lastLogon": ["2019-01-14 17:13:54.463070+00:00"],
"objectGUID": ["GUID"],
"whenChanged": ["2019-01-14 16:49:01+00:00"],
"badPwdCount": [1],
"accountExpires": ["9999-12-31 23:59:59.999999"],
"displayName": ["example user"],
"name": ["user"],
"memberOf": ["CN=\\\\u05e7\\\\u05d1\\\\u05d5\\\\u05e6\\\\u05d4 \\\\u05d1\\\\u05e2\\\\u05d1\\\\u05e8\\\\u05d9\\\\u05ea,OU=TEST,OU=QA,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL", "CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=domain,DC=LOCAL", "CN=Local Admin,OU=Groups,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL"],
"codePage": [0],
"userAccountControl": [111],
"sAMAccountType": [805306368],
"uSNChanged": [15301168],
"sn": ["example"],
"givenName": ["user"],
"lastLogoff": ["1601-01-01 00:00:00+00:00"
]},
"Entity": "user@example.com"
}
]
스크립트 결과
다음 표에는 Enrich Entities 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
비밀번호 강제 업데이트
비밀번호 업데이트 강제 작업을 사용하여 다음 로그인 시 사용자에게 비밀번호를 변경하도록 요청합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
없음
작업 출력
비밀번호 강제 업데이트 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 비밀번호 강제 업데이트 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
그룹 구성원 가져오기
그룹 구성원 가져오기 작업을 사용하여 지정된 Active Directory 그룹의 구성원을 가져옵니다.
이 작업은 사용자 및 호스트 이름 구성원을 모두 가져오는 것을 지원하며 중첩된 그룹 내 검색을 지원합니다.
작업 입력
그룹 구성원 가져오기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Group Name |
필수 항목입니다. 나열된 구성원이 포함된 그룹의 이름입니다. |
Members Type |
필수 항목입니다. 그룹의 회원 유형입니다. 기본값은 |
Perform Nested Search |
(선택사항) 선택하면 이 작업은 기본 그룹에 속한 그룹에 관한 추가 세부정보를 가져옵니다. 기본적으로 선택되지 않습니다. |
Limit |
필수 항목입니다. Active Directory에서 가져올 최대 등록정보 수입니다. 기본값은 100입니다. |
작업 출력
그룹 구성원 가져오기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 그룹 구성원 가져오기 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
[
{
"cn":"Example User1",
"displayName":"Example User1",
"distinguishedName":"CN=Example User1,OU=User Accounts,DC=example,DC=local"
},
{
"cn":"Example User2",
"displayName":"Example User2",
"distinguishedName":"CN=Example User2,CN=Users,DC=example,DC=local"
},
{
"cn":"Example User3",
"displayName":"Example User3",
"distinguishedName":"CN=Example User3,CN=Users,DC=example,DC=local"
}
]
스크립트 결과
다음 표에는 그룹 구성원 가져오기 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
관리자 연락처 세부정보 가져오기
Get Manager Contact Details(관리자 연락처 세부정보 가져오기) 작업을 사용하여 Active Directory에서 관리자 연락처 세부정보를 가져옵니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
없음
작업 출력
관리자 연락처 세부정보 가져오기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 항목 보강 테이블 | 사용 가능 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
항목 보강
Get Manager Contact Details 작업은 다음 엔티티 보강을 지원합니다.
| 보강 필드 이름 | 논리 |
|---|---|
AD_Manager_Name |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_Manager_phone |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_primaryGroupID |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_logonCount |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_cn |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_countryCode |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_objectClass |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_userPrincipalName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_adminCount |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_lastLogonTimestamp |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_manager |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_instanceType |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_distinguishedName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_dSCorePropagationData |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_msDS-SupportedEncryptionTypes |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_objectSid |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_whenCreated |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_uSNCreated |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_lockoutTime |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_badPasswordTime |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_pwdLastSet |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_sAMAccountName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_objectCategory |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_lastLogon |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_objectGUID |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_whenChanged |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_badPwdCount |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_accountExpires |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_displayName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_name |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_memberOf |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_codePage |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_userAccountControl |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_sAMAccountType |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_uSNChanged |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_sn |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_givenName |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
AD_lastLogoff |
JSON 결과에 값이 있으면 작업을 통해 값을 반환합니다. |
JSON 결과
다음 예는 Get Manager Contact Details(관리자 연락처 세부정보 가져오기) 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
[
{
"EntityResult":
{
"primaryGroupID": [513],
"logonCount": [6505],
"cn": ["user name"],
"countryCode": [0],
"objectClass": ["top", "person", "organizationalPerson"],
"userPrincipalName": ["user@example.com"],
"adminCount": [1],
"lastLogonTimestamp": ["2019-01-09 08:42:03.540783+00:00"],
"manager": ["CN=user name,OU=R&D,OU=TLV,OU=host name,DC=domain,DC=LOCAL"],
"instanceType": [4],
"distinguishedName": ["CN=user name,OU=R&D,OU=TLV,OU=host,DC=domain,DC=LOCAL"],
"dSCorePropagationData": ["2019-01-14 14:39:16+00:00"],
"msDS-SupportedEncryptionTypes": [0],
"objectSid": ["ID"],
"whenCreated": ["2011-11-07 08:00:44+00:00"],
"uSNCreated": [7288202],
"lockoutTime": ["1601-01-01 00:00:00+00:00"],
"badPasswordTime": ["date"],
"pwdLastSet": ["date"],
"sAMAccountName": ["example"],
"objectCategory": ["CN=Person,CN=Schema,CN=Configuration,DC=host,DC=LOCAL"],
"lastLogon": ["2019-01-14 17:13:54.463070+00:00"],
"objectGUID": ["{id}"],
"whenChanged": ["2019-01-14 16:49:01+00:00"],
"badPwdCount": [1],
"accountExpires": ["9999-12-31 23:59:59.999999"],
"displayName": ["example"],
"name": ["user"],
"memberOf": ["CN= u05e7 u05d1 u05d5 u05e6 u05d4 u05d1 u05e2 u05d1 u05e8 u05d9 u05ea,OU=TEST,OU=QA,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL", "CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=domain,DC=LOCAL", "CN=Local Admin,OU=Groups,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL"],
"codePage": [0],
"userAccountControl": [111],
"sAMAccountType": [805306368],
"uSNChanged": [15301168],
"sn": ["example"],
"givenName": ["user"],
"lastLogoff": ["1601-01-01 00:00:00+00:00"]
},
"Entity": "user@example.com"
}
]
출력 메시지
Ping 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Get Manager Contact Details".
Reason: ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 관리자 연락처 세부정보 가져오기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
사용자가 그룹에 속하는지 여부
사용자가 그룹에 속해 있는지 확인 작업을 사용하여 사용자가 특정 그룹의 구성원인지 확인합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
사용자가 그룹에 속하는지 확인 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Group Name |
필수 항목입니다. 확인할 그룹 이름입니다(예: |
작업 출력
사용자가 그룹에 속하는지 여부 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 사용자가 그룹에 속하는지 확인 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
[
{
"EntityResult": true,
"Entity": "USER1@EXAMPLE.COM"
}, {
"EntityResult": false,
"Entity": "USER2@EXAMPLE.COM"
}, {
"EntityResult": true,
"Entity": "USER3@EXAMPLE.COM"
}
]
스크립트 결과
다음 표에는 사용자가 그룹에 속하는지 확인 작업을 사용할 때 스크립트 결과 출력의 값이 나열되어 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
사용자 그룹 나열
사용자 그룹 나열 작업을 사용하여 Active Directory에서 사용할 수 있는 모든 사용자 그룹의 목록을 가져옵니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
없음
작업 출력
사용자 그룹 나열 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 사용자 그룹 나열 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
[
{
"EntityResult": ["Domain Users"],
"Entity": "user@example.com"
}
]
스크립트 결과
다음 표에는 사용자 그룹 나열 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
핑
Ping 작업을 사용하여 Active Directory 연결을 테스트합니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
작업 입력
없음
작업 출력
Ping 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 Ping 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
잠긴 계정 해제
잠긴 계정 잠금 해제 작업을 사용하여 잠긴 계정을 차단 해제합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
없음
작업 출력
잠긴 계정 해제 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 잠긴 계정 해제 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
그룹에서 사용자 삭제
그룹에서 사용자 삭제 작업을 사용하여 그룹에서 사용자를 삭제합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
그룹에서 사용자 삭제 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Group Name |
필수 항목입니다. 사용자를 삭제할 그룹을 쉼표로 구분하여 나열합니다. |
작업 출력
그룹에서 사용자 삭제 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
출력 메시지
그룹에서 사용자 삭제 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Remove User From Group". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 그룹에서 사용자 삭제 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
Active Directory 검색
Active Directory 검색 작업을 사용하여 지정된 쿼리를 통해 Active Directory를 검색합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
Active Directory 검색 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Query String |
필수 항목입니다. Active Directory에서 실행할 쿼리 문자열입니다. |
Limit |
(선택사항) Active Directory에서 가져올 최대 등록정보 수입니다. |
작업 출력
Active Directory 검색 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
JSON 결과
다음 예는 Active Directory 검색 작업을 사용할 때 수신되는 JSON 결과 출력을 보여줍니다.
[
{
"primaryGroupID": [
513
],
"logonCount": [
6505
],
"cn": [
"user name"
],
"countryCode": [
0
],
"objectClass": [
"top",
"person",
"organizationalPerson"
],
"userPrincipalName": [
"user@example.com"
],
"adminCount": [
1
],
"lastLogonTimestamp": [
"2019-01-09 08:42:03.540783+00:00"
],
"manager": [
"CN=user name,OU=R&D,OU=TLV,OU=host name,DC=domain,DC=LOCAL"
],
"instanceType": [
4
],
"distinguishedName": [
"CN=user name,OU=R&D,OU=TLV,OU=host,DC=domain,DC=LOCAL"
],
"dSCorePropagationData": [
"2019-01-14 14:39:16+00:00"
],
"msDS-SupportedEncryptionTypes": [
0
],
"objectSid": [
"ID"
],
"whenCreated": [
"2011-11-07 08:00:44+00:00"
],
"uSNCreated": [
7288202
],
"lockoutTime": [
"1601-01-01 00:00:00+00:00"
],
"badPasswordTime": [
"date"
],
"pwdLastSet": [
"date"
],
"sAMAccountName": [
"example"
],
"objectCategory": [
"CN=Person,CN=Schema,CN=Configuration,DC=host,DC=LOCAL"
],
"lastLogon": [
"2019-01-14 17:13:54.463070+00:00"
],
"objectGUID": [
"GUID"
],
"whenChanged": [
"2019-01-14 16:49:01+00:00"
],
"badPwdCount": [
1
],
"accountExpires": [
"9999-12-31 23:59:59.999999"
],
"displayName": [
"example"
],
"name": [
"user"
],
"memberOf": [
"CN=\\\\u05e7\\\\u05d1\\\\u05d5\\\\u05e6\\\\u05d4 \\\\u05d1\\\\u05e2\\\\u05d1\\\\u05e8\\\\u05d9\\\\u05ea,OU=TEST,OU=QA,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL",
"CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=domain,DC=LOCAL",
"CN=Local Admin,OU=Groups,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL"
],
"codePage": [
0
],
"userAccountControl": [
111
],
"sAMAccountType": [
805306368
],
"uSNChanged": [
15301168
],
"sn": [
"example"
],
"givenName": [
"user"
],
"lastLogoff": [
"1601-01-01 00:00:00+00:00"
]
}
]
출력 메시지
Active Directory 검색 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Search Active Directory". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 Active Directory 검색 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
사용자 비밀번호 설정
사용자 비밀번호 설정 작업을 사용하여 사용자 비밀번호를 구성합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
사용자 비밀번호 설정 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
New Password |
필수 항목입니다. 새 비밀번호 값입니다. |
작업 출력
사용자 비밀번호 설정 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 사용자 비밀번호 설정 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
AD 호스트의 속성 업데이트
AD 호스트의 속성 업데이트 작업을 사용하여 Active Directory의 현재 호스트 속성을 업데이트합니다.
이 작업은 Google SecOps Hostname 항목에서 실행됩니다.
작업 입력
AD 호스트의 속성 업데이트 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Attribute Name |
필수 항목입니다. 업데이트할 속성의 이름입니다(예: |
Attribute Value |
필수 항목입니다. 속성의 새 값입니다. |
작업 출력
AD 호스트의 속성 업데이트 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
출력 메시지
AD 호스트 속성 업데이트 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Failed to update the
ATTRIBUTE_NAME for the following
entities: ENTITY_ID_LIST.
|
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 AD 호스트의 속성 업데이트 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
AD 사용자의 속성 업데이트
AD 사용자의 속성 업데이트 작업을 사용하여 Active Directory의 현재 사용자의 속성을 업데이트합니다.
이 작업은 Google SecOps User 항목에서 실행됩니다.
작업 입력
AD 사용자 속성 업데이트 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Attribute Name |
필수 항목입니다. 업데이트할 속성의 이름입니다(예: |
Attribute Value |
필수 항목입니다. 속성의 새 값입니다. |
작업 출력
AD 사용자 속성 업데이트 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
출력 메시지
AD 사용자 속성 업데이트 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Failed to update the
ATTRIBUTE_NAME for the following
entities: ENTITY_ID_LIST.
|
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 AD 사용자 속성 업데이트 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.