Integre o Active Directory com o Google SecOps

Este documento explica como integrar o Active Directory com o Google Security Operations (Google SecOps).

Versão de integração: 37.0

Esta integração usa um ou mais componentes de código aberto. Pode transferir uma cópia comprimida do código-fonte completo desta integração a partir do contentor do Cloud Storage.

Exemplos de utilização

A integração do Active Directory pode ajudar a resolver os seguintes exemplos de utilização:

  • Ativar e desativar utilizadores: use as capacidades do Google SecOps para desativar uma conta de utilizador potencialmente comprometida e impedir mais acessos não autorizados.

  • Reponha palavras-passe: use as capacidades do Google SecOps para repor automaticamente a palavra-passe do utilizador no Active Directory e notificar o utilizador da alteração.

  • Gerir grupos: use as capacidades do Google SecOps para adicionar novos utilizadores aos grupos de segurança adequados com base na respetiva função e garantir que os utilizadores têm as autorizações de acesso corretas.

  • Obter informações do utilizador: use as capacidades do Google SecOps para obter detalhes do utilizador, como associações a grupos, hora do último início de sessão e informações de contacto sobre uma conta de utilizador específica.

  • Automatize a desvinculação: use as capacidades do Google SecOps para desativar contas, removê-las de grupos e transferir a propriedade de ficheiros quando um funcionário é desvinculado.

Antes de começar

Para integrar com êxito o Active Directory com o Google SecOps, tem de configurar o ficheiro /etc/hosts.

Se tiver a resolução DNS configurada com a sua configuração de DNS e o seu domínio do Active Directory for resolvido pelo nome DNS totalmente qualificado, não precisa de configurar o ficheiro /etc/hosts.

Configure o ficheiro /etc/hosts

Para configurar o ficheiro /etc/hosts, conclua os seguintes passos:

  1. Na imagem do contentor do agente remoto, aceda ao ficheiro /etc/hosts.

  2. Introduza o seguinte comando para editar o ficheiro /etc/hosts: sudo vi /etc/hosts/.

  3. No ficheiro /etc/hosts, adicione o endereço IP e o nome do anfitrião do anfitrião que usa para estabelecer ligação ao Active Directory, como 192.0.2.195 hostname.example.

  4. Guarde as alterações.

Se não precisar do certificado da autoridade de certificação para a integração, avance para a configuração dos parâmetros de integração.

Se precisar do certificado da autoridade de certificação para a integração, avance para a secção seguinte.

Opcional: configure o certificado da autoridade de certificação (AC)

Se necessário, pode configurar a integração do Active Directory através de um ficheiro de certificado da autoridade de certificação (AC).

Para configurar a integração com um certificado da AC, conclua os seguintes passos:

  1. Para obter o certificado da AC, introduza o comando cat mycert.crt:

    bash-3.2# cat mycert.crt
-----BEGIN CERTIFICATE-----
CERTIFICATE_STRING
-----END CERTIFICATE-----
bash-3.2#

  2. Para codificar o ficheiro do certificado da AC de raiz para o formato base64 com as strings -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----, introduza o comando cat mycert.crt |base64:

    bash-3.2# cat mycert.crt |base64
BASE64_ENCODED_CERTIFICATE_STRING
bash-3.2#

  3. Copie o BASE64_ENCODED_CERTIFICATE_STRING valor e introduza-o no campo de valor do parâmetro na configuração de integração do Google SecOps Active Directory.CA Certificate File - parsed into Base64 String

  4. Para configurar o parâmetro Server do Google SecOps Active Directory integration configuration, introduza o nome do anfitrião do servidor Active Directory e não o endereço IP.

  5. Clique em Testar para testar a configuração.

Integre o Active Directory com o Google SecOps

A integração do Active Directory requer os seguintes parâmetros:

Parâmetro Descrição
Server

Obrigatório.

O endereço IP ou um nome de anfitrião do servidor Active Directory.

Este parâmetro também aceita nomes DNS em vez de endereços IP.

Este parâmetro não suporta portas personalizadas.
Username

Obrigatório.

O endereço de email do utilizador a associar ao Active Directory, como user@example.com.

Este parâmetro também aceita o atributo userPrincipalName.
Domain

Obrigatório.

O caminho DNS completo para o seu domínio no espaço de nomes da rede.

Para configurar este parâmetro, introduza o nome do domínio totalmente qualificado (FQDN) do seu domínio se tiver o seguinte formato: SUBDOMAIN.ROOT_DOMAIN.

Por exemplo, se o seu domínio interno do Active Directory for example.local, o FQDN a introduzir é example.local. Se o seu domínio interno do Active Directory for corp.example.com, o FQDN a introduzir é corp.example.com.
Password

Obrigatório.

A palavra-passe da conta de utilizador.
Custom Query Fields

Opcional.

Campos personalizados da integração do Active Directory, como customField1, customField2.
CA Certificate File - parsed into Base64 String

Opcional.

A string do ficheiro do certificado da CA codificada no formato base64 que obteve quando configurou o certificado da CA. Para configurar este parâmetro, introduza o valor BASE64_ENCODED_CERTIFICATE_STRING completo.
Use SSL

Opcional.

Se estiver selecionada, a integração valida o certificado SSL quando se liga ao servidor do Active Directory.

Não selecionado por predefinição.

Para obter instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configurar integrações.

Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de soluções. Para mais informações sobre como configurar e suportar várias instâncias, consulte o artigo Suporte de várias instâncias.

Ações

Para mais informações sobre ações, consulte os artigos Responda a ações pendentes da sua mesa de trabalho e Execute uma ação manual.

Adicionar utilizador ao grupo

Use a ação Adicionar utilizador ao grupo para adicionar o utilizador a grupos.

Esta ação é executada na entidade User do Google SecOps.

Dados de ações

A ação Adicionar utilizador ao grupo requer os seguintes parâmetros:

Parâmetro Descrição
Group Name

Obrigatório.

Uma lista de grupos separados por vírgulas aos quais adicionar utilizadores.

Resultados da ação

A ação Adicionar utilizador ao grupo fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Adicionar utilizador ao grupo pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully added the following users to the group "GROUP_NAME" in Active Directory: ENTITY_ID

The following users were already a part of the group "GROUP_NAME" in Active Directory: ENTITY_ID

Action wasn't able to add the following users to the group "GROUP_NAME" in Active Directory: ENTITY_ID

No users were added to the group "GROUP_NAME" in Active Directory.

No users were added to the provided groups in Active Directory.

 A ação foi bem-sucedida.
Error executing action "Add User to Group". Reason: ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte indica o valor do resultado do script quando usa a ação Adicionar utilizador ao grupo:

Nome do resultado do script Valor
is_success True ou False

Altere a UO anfitriã

Use a ação Alterar UO do anfitrião para alterar a unidade organizacional (UO) de um anfitrião.

Esta ação é executada na entidade Hostname do Google SecOps.

Dados de ações

A ação Change Host OU requer os seguintes parâmetros:

Parâmetro Descrição
OU Name

Obrigatório.

O nome da UO do novo utilizador.

Resultados da ação

A ação Change Host OU fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Resultado do script Disponível
Resultado do script

A tabela seguinte apresenta o valor do resultado do script quando usa a ação Change Host OU:

Nome do resultado do script Valor
is_success True ou False

Alterar UO do utilizador

Use a ação Alterar UO do utilizador para alterar a unidade organizacional (UO) de um utilizador.

Esta ação é executada na entidade User do Google SecOps.

Dados de ações

A ação Alterar UO do utilizador requer os seguintes parâmetros:

Parâmetro Descrição
OU Name

Obrigatório.

O nome da UO do novo utilizador.

Resultados da ação

A ação Alterar UO do utilizador fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Resultado do script Disponível
Resultado do script

A tabela seguinte apresenta o valor da saída do resultado do script quando usa a ação Change User OU:

Nome do resultado do script Valor
is_success True ou False

Desative a conta

Use a ação Desativar conta para desativar uma conta de utilizador.

Esta ação é executada na entidade User do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Desativar conta fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Resultado do script Disponível
Resultado do script

A tabela seguinte apresenta o valor do resultado do script quando usa a ação Desativar conta:

Nome do resultado do script Valor
is_success True ou False

Desativar computador

Use a ação Desativar computador para desativar uma conta de computador.

Esta ação é executada na entidade Hostname do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Desativar computador fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Resultado do script Disponível
Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Desativar computador:

Nome do resultado do script Valor
is_success True ou False

Ative a conta

Use a ação Ativar conta para ativar uma conta de utilizador.

Esta ação é executada na entidade User do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Ativar conta fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Resultado do script Disponível
Resultado do script

A tabela seguinte apresenta o valor do resultado do script quando usa a ação Enable Account:

Nome do resultado do script Valor
is_success True ou False

Ativar computador

Use a ação Ativar computador para ativar uma conta de computador.

Esta ação é executada na entidade Hostname do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Ativar computador fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Resultado do script Disponível
Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Enable Computer:

Nome do resultado do script Valor
is_success True ou False

Enriquecer entidades

Use a ação Enrich Entities para enriquecer as entidades Hostname ou Username com propriedades do Active Directory.

Esta ação é assíncrona. Ajuste o valor do tempo limite do script no IDE do Google SecOps para a ação, se necessário.

A ação Enrich Entities é executada nas seguintes entidades do Google SecOps:

  • User
  • Hostname

Dados de ações

A ação Enrich Entities requer os seguintes parâmetros:

Parâmetro Descrição
Mark entities as internal

Obrigatório.

Se selecionada, a ação marca automaticamente as entidades enriquecidas com êxito como entidades internas.
Specific Attribute Names To Enrich With

Opcional.

Uma lista de nomes de atributos separados por vírgulas para enriquecer as entidades.

Se não definir nenhum valor, a ação enriquece as entidades com todos os atributos disponíveis. Se um atributo contiver vários valores, a ação enriquece o atributo com todos os valores disponíveis.

Este parâmetro é sensível a maiúsculas e minúsculas.
Should Case Wall table be filtered by the specified attributes?

Opcional.

Se selecionada, a ação preenche a tabela de registo de alterações apenas com os atributos que especificou no valor do parâmetro Specific Attribute Names To Enrich With.

Não selecionado por predefinição.
Should JSON result be filtered by the specified attributes?

Opcional.

Se estiver selecionado, o resultado JSON devolve apenas os atributos que especificou no valor do parâmetro Specific Attribute Names To Enrich With.

Não selecionado por predefinição.

Resultados da ação

A ação Enrich Entities fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento de entidades Disponível
Resultado JSON Disponível
Resultado do script Disponível
Enriquecimento de entidades

A ação Enrich Entities suporta o seguinte enriquecimento de entidades:

Nome do campo de enriquecimento Lógica
AD_primaryGroupID A ação devolve o valor se existir no resultado JSON.
AD_logonCount A ação devolve o valor se existir no resultado JSON.
AD_cn A ação devolve o valor se existir no resultado JSON.
AD_countryCode A ação devolve o valor se existir no resultado JSON.
AD_objectClass A ação devolve o valor se existir no resultado JSON.
AD_userPrincipalName A ação devolve o valor se existir no resultado JSON.
AD_adminCount A ação devolve o valor se existir no resultado JSON.
AD_lastLogonTimestamp A ação devolve o valor se existir no resultado JSON.
AD_manager A ação devolve o valor se existir no resultado JSON.
AD_instanceType A ação devolve o valor se existir no resultado JSON.
AD_distinguishedName A ação devolve o valor se existir no resultado JSON.
AD_dSCorePropagationData A ação devolve o valor se existir no resultado JSON.
AD_msDS-SupportedEncryptionTypes A ação devolve o valor se existir no resultado JSON.
AD_objectSid A ação devolve o valor se existir no resultado JSON.
AD_whenCreated A ação devolve o valor se existir no resultado JSON.
AD_uSNCreated A ação devolve o valor se existir no resultado JSON.
AD_lockoutTime A ação devolve o valor se existir no resultado JSON.
AD_badPasswordTime A ação devolve o valor se existir no resultado JSON.
AD_pwdLastSet A ação devolve o valor se existir no resultado JSON.
AD_sAMAccountName A ação devolve o valor se existir no resultado JSON.
AD_objectCategory A ação devolve o valor se existir no resultado JSON.
AD_lastLogon A ação devolve o valor se existir no resultado JSON.
AD_objectGUID A ação devolve o valor se existir no resultado JSON.
AD_whenChanged A ação devolve o valor se existir no resultado JSON.
AD_badPwdCount A ação devolve o valor se existir no resultado JSON.
AD_accountExpires A ação devolve o valor se existir no resultado JSON.
AD_displayName A ação devolve o valor se existir no resultado JSON.
AD_name A ação devolve o valor se existir no resultado JSON.
AD_memberOf A ação devolve o valor se existir no resultado JSON.
AD_codePage A ação devolve o valor se existir no resultado JSON.
AD_userAccountControl A ação devolve o valor se existir no resultado JSON.
AD_sAMAccountType A ação devolve o valor se existir no resultado JSON.
AD_uSNChanged A ação devolve o valor se existir no resultado JSON.
AD_sn A ação devolve o valor se existir no resultado JSON.
AD_givenName A ação devolve o valor se existir no resultado JSON.
AD_lastLogoff A ação devolve o valor se existir no resultado JSON.
Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Enrich Entities:

[
    {
        "EntityResult": {
            "primaryGroupID": [513],
            "logonCount": [6505],
            "cn": ["user name"],
            "countryCode": [0],
            "objectClass": ["top", "person", "organizationalPerson"],
            "userPrincipalName": ["user@example.com"],
            "adminCount": [1],
            "lastLogonTimestamp": ["2019-01-09 08:42:03.540783+00:00"],
            "manager": ["CN=user name,OU=R&D,OU=TLV,OU=host name,DC=domain,DC=LOCAL"],
            "instanceType": [4],
            "distinguishedName": ["CN=user name,OU=R&D,OU=TLV,OU=host,DC=domain,DC=LOCAL"],
            "dSCorePropagationData": ["2019-01-14 14:39:16+00:00"],
            "msDS-SupportedEncryptionTypes": [0],
            "objectSid": ["ID"],
            "whenCreated": ["2011-11-07 08:00:44+00:00"],
            "uSNCreated": [7288202],
            "lockoutTime": ["1601-01-01 00:00:00+00:00"],
            "badPasswordTime": ["date"],
            "pwdLastSet": ["date"],
            "sAMAccountName": ["example"],
            "objectCategory": ["CN=Person,CN=Schema,CN=Configuration,DC=host,DC=LOCAL"],
            "lastLogon": ["2019-01-14 17:13:54.463070+00:00"],
            "objectGUID": ["GUID"],
            "whenChanged": ["2019-01-14 16:49:01+00:00"],
            "badPwdCount": [1],
            "accountExpires": ["9999-12-31 23:59:59.999999"],
            "displayName": ["example user"],
            "name": ["user"],
            "memberOf": ["CN=\\\\u05e7\\\\u05d1\\\\u05d5\\\\u05e6\\\\u05d4 \\\\u05d1\\\\u05e2\\\\u05d1\\\\u05e8\\\\u05d9\\\\u05ea,OU=TEST,OU=QA,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL", "CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=domain,DC=LOCAL", "CN=Local Admin,OU=Groups,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL"],
            "codePage": [0],
            "userAccountControl": [111],
            "sAMAccountType": [805306368],
            "uSNChanged": [15301168],
            "sn": ["example"],
            "givenName": ["user"],
            "lastLogoff": ["1601-01-01 00:00:00+00:00"
                          ]},
        "Entity": "user@example.com"
    }
]
Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Enrich Entities:

Nome do resultado do script Valor
is_success True ou False

Forçar atualização da palavra-passe

Use a ação Forçar atualização da palavra-passe para exigir que um utilizador altere a respetiva palavra-passe no início de sessão seguinte.

Esta ação é executada na entidade User do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Forçar atualização da palavra-passe fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Resultado do script Disponível
Resultado do script

A tabela seguinte indica o valor do resultado do script quando usa a ação Forçar atualização da palavra-passe:

Nome do resultado do script Valor
is_success True ou False

Obter membros do grupo

Use a ação Get Group Members para obter os membros de um grupo do Active Directory especificado.

Esta ação suporta a obtenção dos membros do utilizador e do nome do anfitrião, e suporta a pesquisa em grupos aninhados.

Dados de ações

A ação Get Group Members requer os seguintes parâmetros:

Parâmetro Descrição
Group Name

Obrigatório.

O nome do grupo que contém os membros indicados.
Members Type

Obrigatório.

O tipo de membro do grupo.

O valor predefinido é User.
Perform Nested Search

Opcional.

Se estiver selecionada, a ação obtém detalhes adicionais acerca dos grupos que fazem parte do grupo principal.

Não selecionado por predefinição.
Limit

Obrigatório.

O número máximo de fichas de empresa a obter do Active Directory.

O valor predefinido é 100.

Resultados da ação

A ação Get Group Members fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Disponível
Resultado do script Disponível
Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get Group Members:

[
  {
    "cn":"Example User1",
    "displayName":"Example User1",
    "distinguishedName":"CN=Example User1,OU=User Accounts,DC=example,DC=local"
  },
  {
    "cn":"Example User2",
    "displayName":"Example User2",
    "distinguishedName":"CN=Example User2,CN=Users,DC=example,DC=local"
  },
  {
    "cn":"Example User3",
    "displayName":"Example User3",
    "distinguishedName":"CN=Example User3,CN=Users,DC=example,DC=local"
  }
]
Resultado do script

A tabela seguinte indica o valor do resultado do script quando usa a ação Get Group Members:

Nome do resultado do script Valor
is_success True ou False

Obtenha os detalhes de contacto do gestor

Use a ação Get Manager Contact Details para obter os detalhes de contacto do gestor no Active Directory.

Esta ação é executada na entidade User do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Get Manager Contact Details fornece as seguintes saídas:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento de entidades Disponível
Resultado JSON Disponível
Mensagens de saída Disponível
Resultado do script Disponível
Enriquecimento de entidades

A ação Get Manager Contact Details suporta o seguinte enriquecimento de entidades:

Nome do campo de enriquecimento Lógica
AD_Manager_Name A ação devolve o valor se existir no resultado JSON.
AD_Manager_phone A ação devolve o valor se existir no resultado JSON.
AD_primaryGroupID A ação devolve o valor se existir no resultado JSON.
AD_logonCount A ação devolve o valor se existir no resultado JSON.
AD_cn A ação devolve o valor se existir no resultado JSON.
AD_countryCode A ação devolve o valor se existir no resultado JSON.
AD_objectClass A ação devolve o valor se existir no resultado JSON.
AD_userPrincipalName A ação devolve o valor se existir no resultado JSON.
AD_adminCount A ação devolve o valor se existir no resultado JSON.
AD_lastLogonTimestamp A ação devolve o valor se existir no resultado JSON.
AD_manager A ação devolve o valor se existir no resultado JSON.
AD_instanceType A ação devolve o valor se existir no resultado JSON.
AD_distinguishedName A ação devolve o valor se existir no resultado JSON.
AD_dSCorePropagationData A ação devolve o valor se existir no resultado JSON.
AD_msDS-SupportedEncryptionTypes A ação devolve o valor se existir no resultado JSON.
AD_objectSid A ação devolve o valor se existir no resultado JSON.
AD_whenCreated A ação devolve o valor se existir no resultado JSON.
AD_uSNCreated A ação devolve o valor se existir no resultado JSON.
AD_lockoutTime A ação devolve o valor se existir no resultado JSON.
AD_badPasswordTime A ação devolve o valor se existir no resultado JSON.
AD_pwdLastSet A ação devolve o valor se existir no resultado JSON.
AD_sAMAccountName A ação devolve o valor se existir no resultado JSON.
AD_objectCategory A ação devolve o valor se existir no resultado JSON.
AD_lastLogon A ação devolve o valor se existir no resultado JSON.
AD_objectGUID A ação devolve o valor se existir no resultado JSON.
AD_whenChanged A ação devolve o valor se existir no resultado JSON.
AD_badPwdCount A ação devolve o valor se existir no resultado JSON.
AD_accountExpires A ação devolve o valor se existir no resultado JSON.
AD_displayName A ação devolve o valor se existir no resultado JSON.
AD_name A ação devolve o valor se existir no resultado JSON.
AD_memberOf A ação devolve o valor se existir no resultado JSON.
AD_codePage A ação devolve o valor se existir no resultado JSON.
AD_userAccountControl A ação devolve o valor se existir no resultado JSON.
AD_sAMAccountType A ação devolve o valor se existir no resultado JSON.
AD_uSNChanged A ação devolve o valor se existir no resultado JSON.
AD_sn A ação devolve o valor se existir no resultado JSON.
AD_givenName A ação devolve o valor se existir no resultado JSON.
AD_lastLogoff A ação devolve o valor se existir no resultado JSON.
Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get Manager Contact Details:

[
   {
        "EntityResult":
        {
            "primaryGroupID": [513],
            "logonCount": [6505],
            "cn": ["user name"],
            "countryCode": [0],
            "objectClass": ["top", "person", "organizationalPerson"],
            "userPrincipalName": ["user@example.com"],
            "adminCount": [1],
            "lastLogonTimestamp": ["2019-01-09 08:42:03.540783+00:00"],
            "manager": ["CN=user name,OU=R&D,OU=TLV,OU=host name,DC=domain,DC=LOCAL"],
            "instanceType": [4],
            "distinguishedName": ["CN=user name,OU=R&D,OU=TLV,OU=host,DC=domain,DC=LOCAL"],
            "dSCorePropagationData": ["2019-01-14 14:39:16+00:00"],
            "msDS-SupportedEncryptionTypes": [0],
            "objectSid": ["ID"],
            "whenCreated": ["2011-11-07 08:00:44+00:00"],
            "uSNCreated": [7288202],
            "lockoutTime": ["1601-01-01 00:00:00+00:00"],
            "badPasswordTime": ["date"],
            "pwdLastSet": ["date"],
            "sAMAccountName": ["example"],
            "objectCategory": ["CN=Person,CN=Schema,CN=Configuration,DC=host,DC=LOCAL"],
            "lastLogon": ["2019-01-14 17:13:54.463070+00:00"],
            "objectGUID": ["{id}"],
            "whenChanged": ["2019-01-14 16:49:01+00:00"],
            "badPwdCount": [1],
            "accountExpires": ["9999-12-31 23:59:59.999999"],
            "displayName": ["example"],
            "name": ["user"],
            "memberOf": ["CN= u05e7 u05d1 u05d5 u05e6 u05d4  u05d1 u05e2 u05d1 u05e8 u05d9 u05ea,OU=TEST,OU=QA,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL", "CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=domain,DC=LOCAL", "CN=Local Admin,OU=Groups,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL"],
            "codePage": [0],
            "userAccountControl": [111],
            "sAMAccountType": [805306368],
            "uSNChanged": [15301168],
            "sn": ["example"],
            "givenName": ["user"],
            "lastLogoff": ["1601-01-01 00:00:00+00:00"]
        },
        "Entity": "user@example.com"
    }
]
Mensagens de saída

A ação Ping pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

All entities were processed successfully.

Some entities were processed successfully and some weren't. Please check the action log for further information.

No entities were processed.

 A ação foi bem-sucedida.
Error executing action "Get Manager Contact Details". Reason: ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte indica o valor do resultado do script quando usa a ação Get Manager Contact Details:

Nome do resultado do script Valor
is_success True ou False

Is User in Group

Use a ação O utilizador está no grupo para verificar se o utilizador é membro de um grupo específico.

Esta ação é executada na entidade User do Google SecOps.

Dados de ações

A ação O utilizador está no grupo requer os seguintes parâmetros:

Parâmetro Descrição
Group Name

Obrigatório.

O nome do grupo a verificar, como administrators.

Resultados da ação

A ação O utilizador está no grupo fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Disponível
Resultado do script Disponível
Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Is User in Group:

[
    {
        "EntityResult": true,
        "Entity": "USER1@EXAMPLE.COM"
    }, {
        "EntityResult": false,
        "Entity": "USER2@EXAMPLE.COM"
    }, {
        "EntityResult": true,
        "Entity": "USER3@EXAMPLE.COM"
    }
]
Resultado do script

A tabela seguinte indica o valor do resultado do script quando usa a ação Is User in Group:

Nome do resultado do script Valor
is_success True ou False

Apresentar grupos de utilizadores

Use a ação List User Groups para obter uma lista de todos os grupos de utilizadores disponíveis no Active Directory.

Esta ação é executada na entidade User do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação List User Groups fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Disponível
Resultado do script Disponível
Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação List User Groups:

[
    {
        "EntityResult": ["Domain Users"],
        "Entity": "user@example.com"
    }
]
Resultado do script

A tabela seguinte indica o valor da saída do resultado do script quando usa a ação List User Groups (Listar grupos de utilizadores):

Nome do resultado do script Valor
is_success True ou False

Tchim-tchim

Use a ação Ping para testar a conetividade ao Active Directory.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Ping fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Resultado do script Disponível
Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Ping:

Nome do resultado do script Valor
is_success True ou False

Liberte a conta bloqueada

Use a ação Libertar conta bloqueada para desbloquear uma conta bloqueada.

Esta ação é executada na entidade User do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Release Locked Account fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Resultado do script Disponível
Resultado do script

A tabela seguinte apresenta o valor da saída do resultado do script quando usa a ação Release Locked Account:

Nome do resultado do script Valor
is_success True ou False

Remova o utilizador do grupo

Use a ação Remover utilizador do grupo para remover o utilizador de grupos.

Esta ação é executada na entidade User do Google SecOps.

Dados de ações

A ação Remover utilizador do grupo requer os seguintes parâmetros:

Parâmetro Descrição
Group Name

Obrigatório.

Uma lista separada por vírgulas de grupos dos quais remover os utilizadores.

Resultados da ação

A ação Remover utilizador do grupo fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Remover utilizador do grupo pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully removed the following users from the group "GROUP_NAME" in Active Directory: ENTITY_ID

The following users were not a part of the group "GROUP_NAME" in Active Directory: ENTITY_ID

Action wasn't able to remove the following users from the group "GROUP_NAME" in Active Directory: ENTITY_ID

No users were removed from the group "GROUP_NAME" in Active Directory.

No users were removed from the provided groups in Active Directory.

 A ação foi bem-sucedida.
Error executing action "Remove User From Group". Reason: ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Remover utilizador do grupo:

Nome do resultado do script Valor
is_success True ou False

Pesquise no Active Directory

Use a ação Pesquisar no Active Directory para pesquisar no Active Directory através de uma consulta especificada.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Pesquisar no Active Directory requer os seguintes parâmetros:

Parâmetro Descrição
Query String

Obrigatório.

A string de consulta a executar no Active Directory.
Limit

Opcional.

O número máximo de fichas de empresa a obter do Active Directory.

Resultados da ação

A ação Pesquisar no Active Directory fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Disponível
Mensagens de saída Disponível
Resultado do script Disponível
Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Pesquisar no Active Directory:

[
      {
        "primaryGroupID": [
          513
        ],
        "logonCount": [
          6505
        ],
        "cn": [
          "user name"
        ],
        "countryCode": [
          0
        ],
        "objectClass": [
          "top",
          "person",
          "organizationalPerson"
        ],
        "userPrincipalName": [
          "user@example.com"
        ],
        "adminCount": [
          1
        ],
        "lastLogonTimestamp": [
          "2019-01-09 08:42:03.540783+00:00"
        ],
        "manager": [
          "CN=user name,OU=R&D,OU=TLV,OU=host name,DC=domain,DC=LOCAL"
        ],
        "instanceType": [
          4
        ],
        "distinguishedName": [
          "CN=user name,OU=R&D,OU=TLV,OU=host,DC=domain,DC=LOCAL"
        ],
        "dSCorePropagationData": [
          "2019-01-14 14:39:16+00:00"
        ],
        "msDS-SupportedEncryptionTypes": [
          0
        ],
        "objectSid": [
          "ID"
        ],
        "whenCreated": [
          "2011-11-07 08:00:44+00:00"
        ],
        "uSNCreated": [
          7288202
        ],
        "lockoutTime": [
          "1601-01-01 00:00:00+00:00"
        ],
        "badPasswordTime": [
          "date"
        ],
        "pwdLastSet": [
          "date"
        ],
        "sAMAccountName": [
          "example"
        ],
        "objectCategory": [
          "CN=Person,CN=Schema,CN=Configuration,DC=host,DC=LOCAL"
        ],
        "lastLogon": [
          "2019-01-14 17:13:54.463070+00:00"
        ],
        "objectGUID": [
          "GUID"
        ],
        "whenChanged": [
          "2019-01-14 16:49:01+00:00"
        ],
        "badPwdCount": [
          1
        ],
        "accountExpires": [
          "9999-12-31 23:59:59.999999"
        ],
        "displayName": [
          "example"
        ],
        "name": [
          "user"
        ],
        "memberOf": [
          "CN=\\\\u05e7\\\\u05d1\\\\u05d5\\\\u05e6\\\\u05d4 \\\\u05d1\\\\u05e2\\\\u05d1\\\\u05e8\\\\u05d9\\\\u05ea,OU=TEST,OU=QA,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL",
          "CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=domain,DC=LOCAL",
          "CN=Local Admin,OU=Groups,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL"
        ],
        "codePage": [
          0
        ],
        "userAccountControl": [
          111
        ],
        "sAMAccountType": [
          805306368
        ],
        "uSNChanged": [
          15301168
        ],
        "sn": [
          "example"
        ],
        "givenName": [
          "user"
        ],
        "lastLogoff": [
          "1601-01-01 00:00:00+00:00"
        ]
      }
    ]
Mensagens de saída

A ação Pesquisar no Active Directory pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully performed the query "QUERY_STRING" in Active Directory.

No results to show following the query: "QUERY_STRING".

 A ação foi bem-sucedida.
Error executing action "Search Active Directory". Reason: ERROR_REASON

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte lista o valor da saída do resultado do script quando usa a ação Pesquisar no Active Directory:

Nome do resultado do script Valor
is_success True ou False

Defina a palavra-passe do utilizador

Use a ação Definir palavra-passe do utilizador para configurar a palavra-passe do utilizador.

Esta ação é executada na entidade User do Google SecOps.

Dados de ações

A ação Definir palavra-passe do utilizador requer os seguintes parâmetros:

Parâmetro Descrição
New Password

Obrigatório.

Um novo valor da palavra-passe.

Resultados da ação

A ação Definir palavra-passe do utilizador fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Resultado do script Disponível
Resultado do script

A tabela seguinte apresenta o valor do resultado do script quando usa a ação Definir palavra-passe do utilizador:

Nome do resultado do script Valor
is_success True ou False

Atualize os atributos de um anfitrião de anúncios

Use a ação Atualizar atributos de um anfitrião do AD para atualizar os atributos dos anfitriões atuais no Active Directory.

Esta ação é executada na entidade Hostname do Google SecOps.

Dados de ações

A ação Atualizar atributos de um anfitrião de anúncios requer os seguintes parâmetros:

Parâmetro Descrição
Attribute Name

Obrigatório.

O nome do atributo a atualizar, como Description.
Attribute Value

Obrigatório.

Um novo valor para o atributo.

Resultados da ação

A ação Atualizar atributos de um anfitrião de AD fornece as seguintes saídas:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Atualizar atributos de um anfitrião de anúncios pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Active Directory - Following entities were updated successfully: ENTITY_ID_LIST.

No suitable entities were found.

 A ação foi bem-sucedida.
Failed to update the ATTRIBUTE_NAME for the following entities: ENTITY_ID_LIST.

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte indica o valor do resultado do script quando usa a ação Atualizar atributos de um anfitrião de AD:

Nome do resultado do script Valor
is_success True ou False

Atualize os atributos de um utilizador do AD

Use a ação Atualizar atributos de um utilizador do AD para atualizar os atributos dos utilizadores atuais no Active Directory.

Esta ação é executada na entidade User do Google SecOps.

Dados de ações

A ação Atualizar atributos de um utilizador do AD requer os seguintes parâmetros:

Parâmetro Descrição
Attribute Name

Obrigatório.

O nome do atributo a atualizar, como Description.
Attribute Value

Obrigatório.

Um novo valor para o atributo.

Resultados da ação

A ação Atualizar atributos de um utilizador do AD fornece os seguintes resultados:

Tipo de saída da ação Disponibilidade
Fixação à parede da caixa Não disponível
Link da parede da caixa Não disponível
Mesa de parede para caixas Não disponível
Tabela de enriquecimento Não disponível
Resultado JSON Não disponível
Mensagens de saída Disponível
Resultado do script Disponível
Mensagens de saída

A ação Atualizar atributos de um utilizador do AD pode devolver as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Active Directory - Following entities were updated successfully: ENTITY_ID_LIST.

No suitable entities were found.

 A ação foi bem-sucedida.
Failed to update the ATTRIBUTE_NAME for the following entities: ENTITY_ID_LIST.

A ação falhou.

Verifique a ligação ao servidor, os parâmetros de entrada ou as credenciais.
Resultado do script

A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Atualizar atributos de um utilizador do AD:

Nome do resultado do script Valor
is_success True ou False

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.