Integra Automox con Google SecOps
En este documento, se describe cómo integrar Automox en Google Security Operations (Google SecOps).
Versión de integración: 5.0
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Raíz de la API | String | https://#123;#123;api_root#125;#125; | Sí | Es la raíz de la API de la instancia de Automox. |
| Clave de API | Contraseña | N/A | No | Es la clave de API de la instancia de Automox. |
| Verificar SSL | Casilla de verificación | Marcado | Sí | Si está habilitado, verifica que el certificado SSL para la conexión a Automox sea válido. |
Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.
Cómo generar una clave de API
Para obtener más información sobre cómo generar una clave de API, consulta el paso Cómo encontrar tu clave de API en la consola disponible en el documento Guía para principiantes para comenzar a usar la API de Automox.
Acciones
Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes desde Tu escritorio y Cómo realizar una acción manual.
Enriquece entidades
Enriquece las entidades con información de Automox.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Devuelve parches | Casilla de verificación | Marcado | No | Si está habilitada, la acción devuelve una lista de parches que se deben actualizar en la máquina. Nota: La acción no devuelve los parches que se instalaron ni los que se ignoraron. |
| Cantidad máxima de parches que se devolverán | Número entero | 50 | No | Especifica la cantidad de parches que se devolverán. Si no se proporciona nada, la acción devuelve 50 parches. |
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Dirección IP
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success=False |
Resultado de JSON
{
"id": 2263017,
"agent_version": "1.41.125",
"commands": [],
"compatibility_checks": {
"missing_wmi_integrity_check": false,
"missing_powershell": false,
"low_diskspace": false
},
"compliant": true,
"connected": false,
"create_time": "2022-10-24T09:14:12+0000",
"custom_name": "",
"deleted": false,
"detail": {
"IPS": [
"192.0.2.176",
"2001:db8:1:1:1:1:1:1"
],
"UPDATE_SOURCE_CHECK": {
"CONNECTED": "True",
"ERROR": "Succeeded"
},
"MDM_SERVER": null,
"FQDNS": [
"DESKTOP-65M05SE.WORKGROUP"
],
"RAM": "8589934592",
"SECURE_TOKEN_ACCOUNT": null,
"LAST_USER_LOGON": {
"SRC": "DESKTOP-65M05SE",
"USER": "DESKTOP-65M05SE\\Admin",
"TIME": "10/24/2022 2:59:45 AM"
},
"VOLUME": [
{
"IS_SYSTEM_DISK": "True",
"VOLUME": "C:",
"FSTYPE": "NTFS",
"LABEL": "Local Disk",
"AVAIL": "63766056960",
"FREE": "39201988608"
}
],
"DISTINGUISHED_NAME": "",
"MODEL": "VMware7,1",
"CPU": "Intel(R) Xeon(R) CPU E5-2698 v3 @ 2.30GHz",
"MDM_PROFILE_INSTALLED": null,
"VENDOR": "VMware, Inc.",
"AUTO_UPDATE_OPTIONS": {
"OPTIONS": "off",
"ENABLED": "1"
},
"SERVICETAG": "No Asset Tag",
"PS_VERSION": "5",
"WSUS_CONFIG": {
"WSUS_REACHABLE": "1",
"WSUS_MANAGED": "0",
"WSUS_SERVER": ""
},
"SERIAL": "VMware",
"NICS": [
{
"VENDOR": "Intel(R) 82574L Gigabit Network Connection",
"DEVICE": "Ethernet0",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": [
"172.30.201.176",
"2001:db8:1:1:1:1:1:1"
],
"CONNECTED": true
},
{
"IPS": [],
"CONNECTED": false,
"VENDOR": "WAN Miniport (IP)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF"
},
{
"VENDOR": "WAN Miniport (IPv6)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": [],
"CONNECTED": false
},
{
"CONNECTED": false,
"VENDOR": "WAN Miniport (Network Monitor)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": []
}
],
"WMI_INTEGRITY_CHECK": "True",
"VERSION": "440BX Desktop Reference Platform",
"DISKS": [
{
"TYPE": "VMware Virtual disk SCSI Disk Device",
"SIZE": "64420392960"
}
]
},
"display_name": "DESKTOP-65M05SE",
"exception": false,
"instance_id": "",
"ip_addrs": [
"192.0.2.139"
],
"ip_addrs_private": [
"192.0.2.176",
"2001:db8:1:1:1:1:1:1"
],
"is_compatible": true,
"is_delayed_by_notification": false,
"is_delayed_by_user": false,
"last_disconnect_time": "2022-10-25T09:19:29+0000",
"last_logged_in_user": "DESKTOP-65M05SE\\Admin",
"last_process_time": "2022-10-25T08:19:24+0000",
"last_refresh_time": "2022-10-25T08:23:48+0000",
"last_scan_failed": false,
"last_update_time": "2022-10-25T08:22:14+0000",
"mdm": null,
"name": "DESKTOP-65M05SE",
"needs_attention": false,
"needs_reboot": false,
"next_patch_time": null,
"notification_count": 0,
"organization_id": 104513,
"organizational_unit": "",
"os_family": "Windows",
"os_name": "10 Enterprise Evaluation",
"os_version": "10.0.19043",
"os_version_id": 4876,
"patch_deferral_count": 0,
"patches": 1,
"pending": false,
"pending_patches": 0,
"policy_status": [
{
"id": 316123693,
"organization_id": 104513,
"policy_id": 245687,
"server_id": 2263017,
"policy_name": "Apply All Patches",
"policy_type_name": "patch",
"status": 1,
"result": "{}",
"create_time": "2022-10-25T08:23:48+0000",
"will_reboot": false,
"pending_count": 0,
"next_remediation": null
}
],
"reboot_deferral_count": 0,
"reboot_is_delayed_by_notification": false,
"reboot_is_delayed_by_user": false,
"reboot_notification_count": 0,
"refresh_interval": 1440,
"serial_number": "VMware",
"server_group_id": 145150,
"server_policies": [],
"status": {
"device_status": "not-ready",
"agent_status": "disconnected",
"policy_status": "compliant",
"policy_statuses": [
{
"id": 245687,
"compliant": true
},
{
"id": 245688,
"compliant": true
}
]
},
"tags": [
"Recently Added"
],
"timezone": "UTC-0700",
"total_count": 1,
"uptime": "1872",
"uuid": "UUID",
"list_of_patches": [
{
"id": 2077952013,
"server_id": 2263017,
"package_id": 227229243,
"software_id": 167943,
"installed": true,
"ignored": false,
"group_ignored": false,
"deferred_until": null,
"group_deferred_until": null,
"name": "example",
"display_name": "MSXML 6.0 RTM Security Update (925673)",
"version": "103",
"repo": "WindowsUpdate",
"cves": [],
"cve_score": "9.0",
"agent_severity": "9.0",
"severity": "critical",
"package_version_id": 233355423,
"os_name": "10 Enterprise Evaluation",
"os_version": "10.0.19043",
"os_version_id": 4876,
"create_time": "2021-06-28T15:45:57+0000",
"requires_reboot": true,
"patch_classification_category_id": 8,
"patch_scope": "important",
"is_uninstallable": false,
"secondary_id": null,
"is_managed": true,
"impact": 0,
"organization_id": 104513
}
]
}
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: Cuándo aplicar |
|---|---|
| id | Cuando está disponible en JSON |
| agent_version | Cuando está disponible en JSON |
| cumple con los requisitos | Cuando está disponible en JSON |
| conectado | Cuando está disponible en JSON |
| create_time | Cuando está disponible en JSON |
| custom_name | Cuando está disponible en JSON |
| ip_addrs_private | Cuando está disponible en JSON |
| last_disconnect_time | Cuando está disponible en JSON |
| last_logged_in_user | Cuando está disponible en JSON |
| last_update_time | Cuando está disponible en JSON |
| os | Cuando está disponible en JSON |
| pending_patches | Cuando está disponible en JSON |
| etiquetas | Cuando está disponible en JSON |
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles para una entidad (is_success=true): "Se enriquecieron correctamente las siguientes entidades con información de Automox: {entity.identifier}". Si no hay datos disponibles para una entidad (is_success=true): "La acción no pudo enriquecer las siguientes entidades con información de Automox: {entity.identifier}" Si los datos no están disponibles para todas las entidades (is_success=false): "Ninguna de las entidades proporcionadas se enriqueció". La acción debería fallar y detener la ejecución de la guía: Si se informa un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro: "Error al ejecutar la acción "Enrich Entities". Reason: {0}''.format(error.Stacktrace) |
General |
| Tabla del muro de casos | Título: {entity.identifier} Columnas:
|
Entidad |
Ejecutar comando del dispositivo
Ejecuta un comando en el endpoint en Automox.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Comando | DDL | Escanear dispositivo Valores posibles:
|
No | Especifica un comando que se debe ejecutar en el dispositivo. Nota: Si se selecciona "Install Specific Patches", el parámetro "Patch Names" es obligatorio. |
| Nombres de los parches | CSV | N/A | No | Especifica una lista separada por comas de los parches que se deben instalar. |
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Dirección IP
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success=False |
Resultado de JSON
{
"id": 8527028217,
"server_id": 2263017,
"command_id": 164850699,
"organization_id": 104513,
"args": "ASD",
"reboot": 0,
"exec_time": "2022-10-25T08:02:43+0000",
"response": [
"0",
"Installing MS updates: ASD\\r\\nCouldn't find update for ASD, skipping.\\r\\nNothing left to do",
null
],
"response_time": "2022-10-25T08:22:14+0000",
"policy_id": null,
"agent_command_type": 0,
"command_type_name": "InstallUpdate"
}
{
"reason": "Device is offline. Please check the connectivity."
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo | |
|---|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se encuentra el dispositivo y está conectado (is_success=true): "Se ejecutó correctamente el comando "{Command}" en las siguientes entidades de Automox: {entity.identifier}. Comprueba el resultado en formato JSON para asegurarte de que el comando se ejecutó correctamente". Si no se encuentra el dispositivo o está conectado para una entidad (is_success=true): "La acción no pudo ejecutar el comando "{Command}" en las siguientes entidades de Automox: {entity.identifier}. Verifica la ortografía y la conectividad". Si no se encuentra el dispositivo o está conectado para todas las entidades (is_success=false): "No se ejecutaron comandos en las entidades proporcionadas. Verifica la ortografía y la conectividad". La acción debería fallar y detener la ejecución de la guía: Si se informa un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro: "Error al ejecutar la acción "Ejecutar comando del dispositivo". Reason: {0}''.format(error.Stacktrace) |
General |
Ejecutar política
Ejecuta una política en Automox.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Alcance de la corrección | DDL | Todos los dispositivos Valores posibles:
|
No | Especifica el alcance de la corrección para la acción. Si se selecciona "Solo entidades", la acción ejecuta políticas solo en las entidades válidas del alcance. Si se selecciona "Todos los dispositivos", la acción ejecuta la política en todos los dispositivos de la organización. |
| Nombre de la política | String | N/A | No | Especifica el nombre de la política que se debe ejecutar. |
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Dirección IP
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success=False |
Resultado de JSON
{
"status": "done/failure if entity not found"
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo | |
|---|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se corrigió el servidor y la operación se realizó correctamente para una entidad (is_success=true): "Se ejecutó correctamente la política {Policy} en las siguientes entidades de Automox: {entity.identifier}". Si se corrigió el servidor y no se encontró un servidor (is_success=true): "No se pudo ejecutar la política {Policy} en las siguientes entidades de Automox: {entity.identifier}". Si se corrigió el servidor y no se encontraron todos los servidores (is_success=false): "No se encontraron entidades. No se ejecutó la política {Policy}". If remediate all servers (is_success=true): "Successfully executed policy {Policy} in Automox." La acción debería fallar y detener la ejecución de la guía: Si se informa un error grave, como credenciales incorrectas, falta de conexión con el servidor o algún otro: "Error al ejecutar la acción "Ejecutar política". Reason: {0}''.format(error.Stacktrace) Si no se encuentra la política: "Error al ejecutar la acción "Ejecutar política". Motivo: No se encontró la política “{policy name}” en Automox. Verifica la ortografía". | General |
Enumerar políticas
Enumera las políticas disponibles en Automox.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Clave de filtro | DDL | Selecciona una opción Valores posibles:
|
No | Especifica la clave que se debe usar para filtrar la política. |
| Lógica de filtro | DDL | No especificado Valores posibles:
|
No | Especifica la lógica del filtro que se debe aplicar. La lógica de filtrado funciona según el valor proporcionado en el parámetro "Clave del filtro". |
| Valor del filtro | String | N/A | No | Especifica el valor que se debe usar en el filtro. Si se selecciona "Igual a", la acción intenta encontrar la coincidencia exacta entre los resultados. Si se selecciona "Contiene", la acción intenta encontrar resultados que contengan esa subcadena. Si no se proporciona nada en este parámetro, no se aplica el filtro. La lógica de filtrado funciona según el valor proporcionado en el parámetro "Clave del filtro". |
| Cantidad máxima de registros que se pueden devolver | Número entero | 50 | No | Especifica la cantidad de registros que se devolverán. Si no se proporciona nada, la acción devuelve 50 registros. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success=False |
Resultado de JSON
[
{
"id": 245687,
"name": "Apply All Patches",
"policy_type_name": "patch",
"organization_id": 104513,
"configuration": {
"auto_patch": false,
"patch_rule": "all",
"auto_reboot": false,
"notify_user": false,
"include_optional": true,
"notify_reboot_user": true,
"missed_patch_window": true,
"custom_notification_max_delays": 3,
"custom_notification_deferment_periods": [
1,
2,
4
]
},
"schedule_days": 254,
"schedule_weeks_of_month": 62,
"schedule_months": 8190,
"schedule_time": "17:00",
"notes": "",
"create_time": "2022-10-24T08:44:37+0000",
"server_groups": [
145150
],
"server_count": 1,
"status": "inactive"
}
]
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo | |
|---|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles (is_success=true): "Se encontraron correctamente políticas para los criterios proporcionados en Automox". Si los datos no están disponibles (is_success=false): "No se encontraron políticas para los criterios proporcionados en Automox". Si el parámetro "Filter Value" está vacío (is_success=true): "No se aplicó el filtro porque el parámetro "Filter Value" tiene un valor vacío". Si el parámetro "Lógica del filtro" se establece en "No especificado" (is_success=true): "No se aplicó el filtro porque no se especificó el parámetro "Lógica del filtro"". La acción debería fallar y detener la ejecución de la guía: Si el parámetro "Clave de filtro" está configurado como "Seleccionar uno" y la "Lógica del filtro" está configurada como "Igual a" o "Contiene": "Se produjo un error al ejecutar la acción "{nombre de la acción}". Motivo: Debes seleccionar un campo del parámetro "Clave de filtro". Si se proporciona un valor no válido para el parámetro "Max Records to Return": "Error executing action "{action name}". Motivo: Se proporcionó un valor no válido para "Max Records to Return": . Se debe proporcionar un número positivo"." Si se informa un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro: "Error al ejecutar la acción "List Policies". Reason: {0}''.format(error.Stacktrace) |
General | |
| Tabla del muro de casos | Nombre de la tabla: Políticas disponibles Columnas de la tabla:
|
General |
Ping
Prueba la conectividad a Automox.
Parámetros
N/A
Fecha de ejecución
La acción no se ejecuta en entidades ni tiene parámetros de entrada obligatorios.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success=False |
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo | |
|---|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la conexión se realiza correctamente: "Successfully connected to the Automox server with the provided connection parameters!" La acción debería fallar y detener la ejecución de la guía: Si no se realiza correctamente, se mostrará el mensaje "No se pudo conectar con el servidor de Automox". Error is {0}".format(exception.stacktrace) |
General |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.