Automox を Google SecOps と統合する
このドキュメントでは、Automox を Google Security Operations(Google SecOps)と統合する方法について説明します。
統合バージョン: 5.0
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| API ルート | 文字列 | https://#123;#123;api_root#125;#125; | はい | Automox インスタンスの API ルート。 |
| API キー | パスワード | なし | いいえ | Automox インスタンスの API キー。 |
| SSL を確認する | チェックボックス | オン | はい | 有効にすると、Automox への接続用の SSL 証明書が有効であることを確認します。 |
Google SecOps で統合を構成する手順については、統合を構成するをご覧ください。
必要に応じて、後の段階で変更できます。統合インスタンスを構成すると、ハンドブックで使用できるようになります。複数のインスタンスの構成とサポートの方法については、複数のインスタンスのサポートをご覧ください。
API キーの生成方法
API キーの生成方法について詳しくは、Automox API のスタートガイドの「コンソールで API キーを見つける」の手順をご覧ください。
操作
アクションの詳細については、 デスクから保留中のアクションに対応すると手動アクションを実行するをご覧ください。
エンティティの拡充
Automox の情報を使用してエンティティを拡充します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| パッチを返す | チェックボックス | オン | いいえ | 有効にすると、マシンで更新する必要があるパッチのリストが返されます。 注: このアクションは、インストールされたパッチまたは無視されたパッチを返しません。 |
| 返される最大パッチ数 | Integer | 50 | いいえ | 返すパッチの数を指定します。何も指定しないと、アクションは 50 個のパッチを返します。 |
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- ホスト名
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON の結果
{
"id": 2263017,
"agent_version": "1.41.125",
"commands": [],
"compatibility_checks": {
"missing_wmi_integrity_check": false,
"missing_powershell": false,
"low_diskspace": false
},
"compliant": true,
"connected": false,
"create_time": "2022-10-24T09:14:12+0000",
"custom_name": "",
"deleted": false,
"detail": {
"IPS": [
"192.0.2.176",
"2001:db8:1:1:1:1:1:1"
],
"UPDATE_SOURCE_CHECK": {
"CONNECTED": "True",
"ERROR": "Succeeded"
},
"MDM_SERVER": null,
"FQDNS": [
"DESKTOP-65M05SE.WORKGROUP"
],
"RAM": "8589934592",
"SECURE_TOKEN_ACCOUNT": null,
"LAST_USER_LOGON": {
"SRC": "DESKTOP-65M05SE",
"USER": "DESKTOP-65M05SE\\Admin",
"TIME": "10/24/2022 2:59:45 AM"
},
"VOLUME": [
{
"IS_SYSTEM_DISK": "True",
"VOLUME": "C:",
"FSTYPE": "NTFS",
"LABEL": "Local Disk",
"AVAIL": "63766056960",
"FREE": "39201988608"
}
],
"DISTINGUISHED_NAME": "",
"MODEL": "VMware7,1",
"CPU": "Intel(R) Xeon(R) CPU E5-2698 v3 @ 2.30GHz",
"MDM_PROFILE_INSTALLED": null,
"VENDOR": "VMware, Inc.",
"AUTO_UPDATE_OPTIONS": {
"OPTIONS": "off",
"ENABLED": "1"
},
"SERVICETAG": "No Asset Tag",
"PS_VERSION": "5",
"WSUS_CONFIG": {
"WSUS_REACHABLE": "1",
"WSUS_MANAGED": "0",
"WSUS_SERVER": ""
},
"SERIAL": "VMware",
"NICS": [
{
"VENDOR": "Intel(R) 82574L Gigabit Network Connection",
"DEVICE": "Ethernet0",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": [
"172.30.201.176",
"2001:db8:1:1:1:1:1:1"
],
"CONNECTED": true
},
{
"IPS": [],
"CONNECTED": false,
"VENDOR": "WAN Miniport (IP)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF"
},
{
"VENDOR": "WAN Miniport (IPv6)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": [],
"CONNECTED": false
},
{
"CONNECTED": false,
"VENDOR": "WAN Miniport (Network Monitor)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": []
}
],
"WMI_INTEGRITY_CHECK": "True",
"VERSION": "440BX Desktop Reference Platform",
"DISKS": [
{
"TYPE": "VMware Virtual disk SCSI Disk Device",
"SIZE": "64420392960"
}
]
},
"display_name": "DESKTOP-65M05SE",
"exception": false,
"instance_id": "",
"ip_addrs": [
"192.0.2.139"
],
"ip_addrs_private": [
"192.0.2.176",
"2001:db8:1:1:1:1:1:1"
],
"is_compatible": true,
"is_delayed_by_notification": false,
"is_delayed_by_user": false,
"last_disconnect_time": "2022-10-25T09:19:29+0000",
"last_logged_in_user": "DESKTOP-65M05SE\\Admin",
"last_process_time": "2022-10-25T08:19:24+0000",
"last_refresh_time": "2022-10-25T08:23:48+0000",
"last_scan_failed": false,
"last_update_time": "2022-10-25T08:22:14+0000",
"mdm": null,
"name": "DESKTOP-65M05SE",
"needs_attention": false,
"needs_reboot": false,
"next_patch_time": null,
"notification_count": 0,
"organization_id": 104513,
"organizational_unit": "",
"os_family": "Windows",
"os_name": "10 Enterprise Evaluation",
"os_version": "10.0.19043",
"os_version_id": 4876,
"patch_deferral_count": 0,
"patches": 1,
"pending": false,
"pending_patches": 0,
"policy_status": [
{
"id": 316123693,
"organization_id": 104513,
"policy_id": 245687,
"server_id": 2263017,
"policy_name": "Apply All Patches",
"policy_type_name": "patch",
"status": 1,
"result": "{}",
"create_time": "2022-10-25T08:23:48+0000",
"will_reboot": false,
"pending_count": 0,
"next_remediation": null
}
],
"reboot_deferral_count": 0,
"reboot_is_delayed_by_notification": false,
"reboot_is_delayed_by_user": false,
"reboot_notification_count": 0,
"refresh_interval": 1440,
"serial_number": "VMware",
"server_group_id": 145150,
"server_policies": [],
"status": {
"device_status": "not-ready",
"agent_status": "disconnected",
"policy_status": "compliant",
"policy_statuses": [
{
"id": 245687,
"compliant": true
},
{
"id": 245688,
"compliant": true
}
]
},
"tags": [
"Recently Added"
],
"timezone": "UTC-0700",
"total_count": 1,
"uptime": "1872",
"uuid": "UUID",
"list_of_patches": [
{
"id": 2077952013,
"server_id": 2263017,
"package_id": 227229243,
"software_id": 167943,
"installed": true,
"ignored": false,
"group_ignored": false,
"deferred_until": null,
"group_deferred_until": null,
"name": "example",
"display_name": "MSXML 6.0 RTM Security Update (925673)",
"version": "103",
"repo": "WindowsUpdate",
"cves": [],
"cve_score": "9.0",
"agent_severity": "9.0",
"severity": "critical",
"package_version_id": 233355423,
"os_name": "10 Enterprise Evaluation",
"os_version": "10.0.19043",
"os_version_id": 4876,
"create_time": "2021-06-28T15:45:57+0000",
"requires_reboot": true,
"patch_classification_category_id": 8,
"patch_scope": "important",
"is_uninstallable": false,
"secondary_id": null,
"is_managed": true,
"impact": 0,
"organization_id": 104513
}
]
}
エンティティ拡充
| 拡充フィールド名 | ロジック - 適用するタイミング |
|---|---|
| id | JSON で利用可能な場合 |
| agent_version | JSON で利用可能な場合 |
| 準拠しています | JSON で利用可能な場合 |
| 接続されています | JSON で利用可能な場合 |
| create_time | JSON で利用可能な場合 |
| custom_name | JSON で利用可能な場合 |
| ip_addrs_private | JSON で利用可能な場合 |
| last_disconnect_time | JSON で利用可能な場合 |
| last_logged_in_user | JSON で利用可能な場合 |
| last_update_time | JSON で利用可能な場合 |
| os | JSON で利用可能な場合 |
| pending_patches | JSON で利用可能な場合 |
| tags | JSON で利用可能な場合 |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 1 つのエンティティにデータが利用可能な場合(is_success=true): 「Automox の情報を使用して次のエンティティを拡充しました: {entity.identifier}」 1 つのエンティティにデータが利用できない場合(is_success=true): 「アクションは、Automox の情報を使用して次のエンティティを拡充できませんでした: {entity.identifier}」 すべてのエンティティでデータが利用可能でない場合(is_success=false): 「指定されたエンティティが拡充されませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 認証情報の誤り、サーバーへの接続がないなどの致命的なエラーが報告された場合: 「アクション「エンティティの拡充」の実行中にエラーが発生しました」。理由: {0}」.format(error.Stacktrace) |
一般 |
| Case Wall テーブル | タイトル: {entity.identifier} 列:
|
エンティティ |
デバイスのコマンドを実行する
Automox のエンドポイントでコマンドを実行します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| コマンド | DDL | デバイスをスキャン 有効な値:
|
いいえ | デバイスで実行する必要があるコマンドを指定します。 注: [Install Specific Patches] が選択されている場合、[Patch Names] パラメータは必須です。 |
| パッチ名 | CSV | なし | いいえ | インストールする必要があるパッチのカンマ区切りのリストを指定します。 |
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- ホスト名
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON の結果
{
"id": 8527028217,
"server_id": 2263017,
"command_id": 164850699,
"organization_id": 104513,
"args": "ASD",
"reboot": 0,
"exec_time": "2022-10-25T08:02:43+0000",
"response": [
"0",
"Installing MS updates: ASD\\r\\nCouldn't find update for ASD, skipping.\\r\\nNothing left to do",
null
],
"response_time": "2022-10-25T08:22:14+0000",
"policy_id": null,
"agent_command_type": 0,
"command_type_name": "InstallUpdate"
}
{
"reason": "Device is offline. Please check the connectivity."
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 | |
|---|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 デバイスが見つかり、接続されている場合(is_success=true): 「Automox の次のエンティティでコマンド「{Command}」が正常に実行されました: {entity.identifier}。JSON の結果を確認して、コマンドが正しく実行されたことを確認してください。」 デバイスが見つからない場合、または 1 つのエンティティで接続されている場合(is_success=true): 「Automox で次のエンティティに対してコマンド「{Command}」を実行できませんでした: {entity.identifier}。スペルと接続を確認してください。」 デバイスが見つからないか、すべてのエンティティで接続されている場合(is_success=false): 「指定されたエンティティでコマンドが実行されませんでした。スペルと接続を確認してください。」 アクションが失敗し、ハンドブックの実行が停止します。 認証情報の誤り、サーバーへの接続がないなどの致命的なエラーが報告された場合: 「アクション「デバイス コマンドの実行」の実行中にエラーが発生しました」。理由: {0}」.format(error.Stacktrace) |
全般 |
ポリシーを実行する
Automox でポリシーを実行します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 修復の範囲 | DDL | すべてのデバイス 値は次のいずれかです。
|
いいえ | アクションの修復スコープを指定します。 [エンティティのみ] を選択すると、アクションはスコープ内の有効なエンティティに対してのみポリシーを実行します。 [すべてのデバイス] が選択されている場合、アクションは組織内のすべてのデバイスに対してポリシーを実行します。 |
| ポリシー名 | 文字列 | なし | いいえ | 実行する必要があるポリシーの名前を指定します。 |
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- ホスト名
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON の結果
{
"status": "done/failure if entity not found"
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 | |
|---|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 サーバーを修復し、1 つのエンティティで成功した場合(is_success=true):「Automox で次のエンティティに対してポリシー {Policy} が正常に実行されました: {entity.identifier}。」 サーバーを修復し、1 つのサーバーが見つからない場合(is_success=true): 「アクションは、Automox の次のエンティティでポリシー {ポリシー} を実行できませんでした: {entity.identifier}。」 サーバーを修復し、すべてのサーバーが見つからない場合(is_success=false):「エンティティが見つかりませんでした。ポリシー {Policy} が実行されませんでした。」 すべてのサーバーを修復した場合(is_success=true): 「Automox でポリシー {Policy} が正常に実行されました。」 アクションが失敗し、ハンドブックの実行が停止します。 認証情報の誤り、サーバーへの接続がないなどの致命的なエラーが報告された場合: 「アクション「ポリシーの実行」の実行中にエラーが発生しました」。理由: {0}」.format(error.Stacktrace) ポリシーが見つからない場合: 「"ポリシーの実行"という操作の実行中にエラーが発生しました。理由: ポリシー「{ポリシー名}」が Automox で見つかりませんでした。スペルを確認してください。」 | 全般 |
ポリシーの一覧表示
Automox で利用可能なポリシーを一覧表示します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| フィルタ キー | DDL | 1 つ選択 値は次のいずれかです。
|
いいえ | ポリシーのフィルタリングに使用する必要があるキーを指定します。 |
| フィルタ ロジック | DDL | 指定なし 値は次のいずれかです。
|
いいえ | 適用するフィルタ ロジックを指定します。 フィルタリング ロジックは、「フィルタ キー」パラメータで指定される値に基づいて機能します。 |
| フィルタ値 | 文字列 | なし | いいえ | フィルタで使用する値を指定します。 「Equal」が選択されている場合、アクションは結果から完全一致を探します。「Contains」が選択されている場合、アクションはその部分文字列を含む結果を検索します。 このパラメータに何も指定しない場合、フィルタは適用されません。 フィルタリング ロジックは、「フィルタ キー」パラメータで指定される値に基づいて機能します。 |
| 返されるレコードの最大数 | 整数 | 50 | いいえ | 返すレコードの数を指定します。何も指定しないと、アクションで 50 件のレコードが返されます。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON の結果
[
{
"id": 245687,
"name": "Apply All Patches",
"policy_type_name": "patch",
"organization_id": 104513,
"configuration": {
"auto_patch": false,
"patch_rule": "all",
"auto_reboot": false,
"notify_user": false,
"include_optional": true,
"notify_reboot_user": true,
"missed_patch_window": true,
"custom_notification_max_delays": 3,
"custom_notification_deferment_periods": [
1,
2,
4
]
},
"schedule_days": 254,
"schedule_weeks_of_month": 62,
"schedule_months": 8190,
"schedule_time": "17:00",
"notes": "",
"create_time": "2022-10-24T08:44:37+0000",
"server_groups": [
145150
],
"server_count": 1,
"status": "inactive"
}
]
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 | |
|---|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 データが利用可能な場合(is_success=true): 「Automox で指定された条件に該当するポリシーが正常に見つかりました。」 データが利用できない場合(is_success=false):「Automox で指定された条件に該当するポリシーが見つかりませんでした。」 「フィルタ値」パラメータが空の場合(is_success=true):「パラメータ「フィルタ値」の値が空であるため、フィルタは適用されませんでした。」 「フィルタ ロジック」パラメータが「指定なし」に設定されている場合(is_success=true):「パラメータ「フィルタ ロジック」が指定されていないため、フィルタは適用されませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 「フィルタ キー」パラメータが「1 つ選択」に設定され、「フィルタ ロジック」が「Equal」または「Contains」に設定されている場合:「アクション「{action name}」の実行エラー。理由: 「フィルタ キー」パラメータからフィールドを選択する必要があります。」 「返される最大レコード数」パラメータに無効な値が指定されている場合:「アクション「{action name}」の実行エラー。理由: 「返さえる最大レコード数」に無効な値が指定されました。正の数を指定してください。」 認証情報の誤り、サーバーへの接続がないなどの致命的なエラーが報告された場合: 「操作「ポリシーの一覧」の実行中にエラーが発生しました」。理由: {0}」.format(error.Stacktrace) |
一般 | |
| Case Wall テーブル | テーブル名: Available Policies テーブル列:
|
全般 |
Ping
Automox への接続性をテストします。
パラメータ
なし
実行
このアクションはエンティティに対しては実行されず、必須入力パラメータもありません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success=False |
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 | |
|---|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 成功した場合:「指定された接続パラメータを使用して Automox サーバーに正常に接続されました。」 アクションが失敗し、ハンドブックの実行が停止します。 成功しなかった場合:「Automox サーバーへの接続に失敗しました。エラーは {0}」.format(exception.stacktrace) |
全般 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。