Google SecOps와 Automox 통합
이 문서에서는 Automox를 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.
통합 버전: 5.0
통합 매개변수
다음 매개변수를 사용하여 통합을 구성합니다.
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| API 루트 | 문자열 | https://#123;#123;api_root#125;#125; | 예 | Automox 인스턴스의 API 루트입니다. |
| API 키 | 비밀번호 | 해당 사항 없음 | 아니요 | Automox 인스턴스의 API 키입니다. |
| SSL 확인 | 체크박스 | 선택 | 예 | 사용 설정하면 Automox 연결에 사용되는 SSL 인증서가 유효한지 확인합니다. |
Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.
필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.
API 키를 생성하는 방법
API 키를 생성하는 방법에 대한 자세한 내용은 Automox API 시작하기 초보자 가이드 문서의 콘솔에서 API 키 찾기 단계를 참고하세요.
작업
작업에 대한 자세한 내용은 내 Workdesk에서 대기 중인 작업에 응답 및 수동 작업 실행을 참고하세요.
항목 보강
Automox의 정보를 사용하여 항목을 보강합니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 패치 반환 | 체크박스 | 선택 | 아니요 | 사용 설정된 경우 이 작업은 머신에서 업데이트해야 하는 패치 목록을 반환합니다. 참고: 이 작업은 설치된 패치나 무시된 패치를 반환하지 않습니다. |
| 반환할 최대 패치 수 | 정수 | 50 | 아니요 | 반환할 패치 수를 지정합니다. 아무것도 제공되지 않으면 작업에서 50개의 패치를 반환합니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- IP 주소
- 호스트 이름
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON 결과
{
"id": 2263017,
"agent_version": "1.41.125",
"commands": [],
"compatibility_checks": {
"missing_wmi_integrity_check": false,
"missing_powershell": false,
"low_diskspace": false
},
"compliant": true,
"connected": false,
"create_time": "2022-10-24T09:14:12+0000",
"custom_name": "",
"deleted": false,
"detail": {
"IPS": [
"192.0.2.176",
"2001:db8:1:1:1:1:1:1"
],
"UPDATE_SOURCE_CHECK": {
"CONNECTED": "True",
"ERROR": "Succeeded"
},
"MDM_SERVER": null,
"FQDNS": [
"DESKTOP-65M05SE.WORKGROUP"
],
"RAM": "8589934592",
"SECURE_TOKEN_ACCOUNT": null,
"LAST_USER_LOGON": {
"SRC": "DESKTOP-65M05SE",
"USER": "DESKTOP-65M05SE\\Admin",
"TIME": "10/24/2022 2:59:45 AM"
},
"VOLUME": [
{
"IS_SYSTEM_DISK": "True",
"VOLUME": "C:",
"FSTYPE": "NTFS",
"LABEL": "Local Disk",
"AVAIL": "63766056960",
"FREE": "39201988608"
}
],
"DISTINGUISHED_NAME": "",
"MODEL": "VMware7,1",
"CPU": "Intel(R) Xeon(R) CPU E5-2698 v3 @ 2.30GHz",
"MDM_PROFILE_INSTALLED": null,
"VENDOR": "VMware, Inc.",
"AUTO_UPDATE_OPTIONS": {
"OPTIONS": "off",
"ENABLED": "1"
},
"SERVICETAG": "No Asset Tag",
"PS_VERSION": "5",
"WSUS_CONFIG": {
"WSUS_REACHABLE": "1",
"WSUS_MANAGED": "0",
"WSUS_SERVER": ""
},
"SERIAL": "VMware",
"NICS": [
{
"VENDOR": "Intel(R) 82574L Gigabit Network Connection",
"DEVICE": "Ethernet0",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": [
"172.30.201.176",
"2001:db8:1:1:1:1:1:1"
],
"CONNECTED": true
},
{
"IPS": [],
"CONNECTED": false,
"VENDOR": "WAN Miniport (IP)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF"
},
{
"VENDOR": "WAN Miniport (IPv6)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": [],
"CONNECTED": false
},
{
"CONNECTED": false,
"VENDOR": "WAN Miniport (Network Monitor)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": []
}
],
"WMI_INTEGRITY_CHECK": "True",
"VERSION": "440BX Desktop Reference Platform",
"DISKS": [
{
"TYPE": "VMware Virtual disk SCSI Disk Device",
"SIZE": "64420392960"
}
]
},
"display_name": "DESKTOP-65M05SE",
"exception": false,
"instance_id": "",
"ip_addrs": [
"192.0.2.139"
],
"ip_addrs_private": [
"192.0.2.176",
"2001:db8:1:1:1:1:1:1"
],
"is_compatible": true,
"is_delayed_by_notification": false,
"is_delayed_by_user": false,
"last_disconnect_time": "2022-10-25T09:19:29+0000",
"last_logged_in_user": "DESKTOP-65M05SE\\Admin",
"last_process_time": "2022-10-25T08:19:24+0000",
"last_refresh_time": "2022-10-25T08:23:48+0000",
"last_scan_failed": false,
"last_update_time": "2022-10-25T08:22:14+0000",
"mdm": null,
"name": "DESKTOP-65M05SE",
"needs_attention": false,
"needs_reboot": false,
"next_patch_time": null,
"notification_count": 0,
"organization_id": 104513,
"organizational_unit": "",
"os_family": "Windows",
"os_name": "10 Enterprise Evaluation",
"os_version": "10.0.19043",
"os_version_id": 4876,
"patch_deferral_count": 0,
"patches": 1,
"pending": false,
"pending_patches": 0,
"policy_status": [
{
"id": 316123693,
"organization_id": 104513,
"policy_id": 245687,
"server_id": 2263017,
"policy_name": "Apply All Patches",
"policy_type_name": "patch",
"status": 1,
"result": "{}",
"create_time": "2022-10-25T08:23:48+0000",
"will_reboot": false,
"pending_count": 0,
"next_remediation": null
}
],
"reboot_deferral_count": 0,
"reboot_is_delayed_by_notification": false,
"reboot_is_delayed_by_user": false,
"reboot_notification_count": 0,
"refresh_interval": 1440,
"serial_number": "VMware",
"server_group_id": 145150,
"server_policies": [],
"status": {
"device_status": "not-ready",
"agent_status": "disconnected",
"policy_status": "compliant",
"policy_statuses": [
{
"id": 245687,
"compliant": true
},
{
"id": 245688,
"compliant": true
}
]
},
"tags": [
"Recently Added"
],
"timezone": "UTC-0700",
"total_count": 1,
"uptime": "1872",
"uuid": "UUID",
"list_of_patches": [
{
"id": 2077952013,
"server_id": 2263017,
"package_id": 227229243,
"software_id": 167943,
"installed": true,
"ignored": false,
"group_ignored": false,
"deferred_until": null,
"group_deferred_until": null,
"name": "example",
"display_name": "MSXML 6.0 RTM Security Update (925673)",
"version": "103",
"repo": "WindowsUpdate",
"cves": [],
"cve_score": "9.0",
"agent_severity": "9.0",
"severity": "critical",
"package_version_id": 233355423,
"os_name": "10 Enterprise Evaluation",
"os_version": "10.0.19043",
"os_version_id": 4876,
"create_time": "2021-06-28T15:45:57+0000",
"requires_reboot": true,
"patch_classification_category_id": 8,
"patch_scope": "important",
"is_uninstallable": false,
"secondary_id": null,
"is_managed": true,
"impact": 0,
"organization_id": 104513
}
]
}
항목 보강
| 보강 필드 이름 | 로직 - 적용 시기 |
|---|---|
| id | JSON으로 제공되는 경우 |
| agent_version | JSON으로 제공되는 경우 |
| 준수합니다 | JSON으로 제공되는 경우 |
| 연결됨 | JSON으로 제공되는 경우 |
| create_time | JSON으로 제공되는 경우 |
| custom_name | JSON으로 제공되는 경우 |
| ip_addrs_private | JSON으로 제공되는 경우 |
| last_disconnect_time | JSON으로 제공되는 경우 |
| last_logged_in_user | JSON으로 제공되는 경우 |
| last_update_time | JSON으로 제공되는 경우 |
| os | JSON으로 제공되는 경우 |
| pending_patches | JSON으로 제공되는 경우 |
| tags | JSON으로 제공되는 경우 |
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 항목 하나에 데이터를 사용할 수 있는 경우 (is_success=true): 'Automox: {entity.identifier}의 정보를 사용하여 다음 항목을 성공적으로 보강했습니다.' 항목 하나에 데이터를 사용할 수 없는 경우 (is_success=true): '작업에서 Automox: {entity.identifier}의 정보를 사용하여 다음 항목을 보강할 수 없습니다.' 모든 항목에 데이터를 사용할 수 없는 경우(is_success=false): '제공된 항목이 보강되지 않았습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 보고되는 경우: ''항목 보강' 작업 실행 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
| 케이스 월 테이블 | 제목: {entity.identifier} 열:
|
항목 |
기기 명령어 실행
Automox에서 엔드포인트에 명령어를 실행합니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 명령어 | DDL | 기기 스캔 가능한 값은 다음과 같습니다.
|
아니요 | 기기에서 실행해야 하는 명령어를 지정합니다. 참고: '특정 패치 설치'를 선택한 경우 '패치 이름' 매개변수는 필수입니다. |
| 패치 이름 | CSV | 해당 사항 없음 | 아니요 | 설치해야 하는 패치를 쉼표로 구분된 목록으로 지정합니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- IP 주소
- 호스트 이름
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON 결과
{
"id": 8527028217,
"server_id": 2263017,
"command_id": 164850699,
"organization_id": 104513,
"args": "ASD",
"reboot": 0,
"exec_time": "2022-10-25T08:02:43+0000",
"response": [
"0",
"Installing MS updates: ASD\\r\\nCouldn't find update for ASD, skipping.\\r\\nNothing left to do",
null
],
"response_time": "2022-10-25T08:22:14+0000",
"policy_id": null,
"agent_command_type": 0,
"command_type_name": "InstallUpdate"
}
{
"reason": "Device is offline. Please check the connectivity."
}
케이스 월
| 결과 유형 | 값 / 설명 | 유형 | |
|---|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 기기가 발견되고 연결된 경우 (is_success=true): 'Automox: {entity.identifier}에서 다음 항목에 대해 '{Command}' 명령어를 실행했습니다. 명령어가 올바르게 실행되었는지 JSON 결과를 확인하세요.' 기기를 찾을 수 없거나 항목 하나에 연결된 경우 (is_success=true): '작업이 Automox: {entity.identifier}에서 다음 항목에 대해 '{Command}' 명령어를 실행할 수 없습니다. 맞춤법과 연결을 확인하세요." 기기를 찾을 수 없거나 모든 항목에 연결된 경우 (is_success=false): '제공된 항목에서 실행된 명령어가 없습니다. 맞춤법과 연결을 확인하세요." 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 보고되는 경우: ''기기 명령어 실행' 작업 실행 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
정책 실행
Automox에서 정책을 실행합니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 해결 범위 | DDL | 모든 기기 가능한 값은 다음과 같습니다.
|
아니요 | 작업의 수정 범위를 지정합니다. '항목만'을 선택하면 작업이 범위 내의 유효한 항목에 대해서만 정책을 실행합니다. '모든 기기'를 선택하면 조직의 모든 기기에 정책이 실행됩니다. |
| 정책 이름 | 문자열 | 해당 사항 없음 | 아니요 | 실행해야 하는 정책의 이름을 지정합니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- IP 주소
- 호스트 이름
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON 결과
{
"status": "done/failure if entity not found"
}
케이스 월
| 결과 유형 | 값 / 설명 | 유형 | |
|---|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 서버를 수정하고 항목 하나에 성공한 경우 (is_success=true): 'Automox: {entity.identifier}에서 다음 항목에 정책 {Policy}를 실행했습니다.' 서버를 수정했고 서버 하나를 찾을 수 없는 경우 (is_success=true): '작업이 Automox: {entity.identifier}의 다음 항목에서 정책 {Policy}를 실행할 수 없습니다.' 서버를 수정했지만 모든 서버를 찾을 수 없는 경우 (is_success=false): '엔티티를 찾을 수 없습니다. 정책 {Policy}이(가) 실행되지 않았습니다.' 모든 서버를 수정하는 경우 (is_success=true): 'Automox에서 {Policy} 정책을 실행했습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 보고되는 경우: ''정책 실행' 작업 실행 중에 오류가 발생했습니다.' 이유: {0}'.format(error.Stacktrace) 정책을 찾을 수 없는 경우: "'정책 실행' 작업을 실행하는 동안 오류가 발생했습니다. 이유: Automox에 '{정책 이름}' 정책이 없습니다. 맞춤법을 확인하세요.'' | 일반 |
정책 나열
Automox에서 사용 가능한 정책을 나열합니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 필터 키 | DDL | 다음 중 하나를 선택하세요. 가능한 값은 다음과 같습니다.
|
아니요 | 정책을 필터링하는 데 사용해야 하는 키를 지정합니다. |
| 필터 로직 | DDL | 지정되지 않음 가능한 값은 다음과 같습니다.
|
아니요 | 적용할 필터 로직을 지정합니다. 필터링 로직은 '필터 키' 매개변수에 제공된 값을 기반으로 작동합니다. |
| 필터 값 | 문자열 | 해당 사항 없음 | 아니요 | 필터에 사용해야 하는 값을 지정합니다. '같음'을 선택하면 작업에서 결과 중 정확히 일치하는 항목을 찾으려고 시도하고, '포함'을 선택하면 해당 하위 문자열을 포함하는 결과를 찾으려고 시도합니다. 이 매개변수에 아무것도 제공되지 않으면 필터가 적용되지 않습니다. 필터링 로직은 '필터 키' 매개변수에 제공된 값을 기반으로 작동합니다. |
| 반환할 최대 레코드 수 | 정수 | 50 | 아니요 | 반환할 레코드 수를 지정합니다. 아무것도 제공되지 않으면 작업에서 50개의 레코드를 반환합니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON 결과
[
{
"id": 245687,
"name": "Apply All Patches",
"policy_type_name": "patch",
"organization_id": 104513,
"configuration": {
"auto_patch": false,
"patch_rule": "all",
"auto_reboot": false,
"notify_user": false,
"include_optional": true,
"notify_reboot_user": true,
"missed_patch_window": true,
"custom_notification_max_delays": 3,
"custom_notification_deferment_periods": [
1,
2,
4
]
},
"schedule_days": 254,
"schedule_weeks_of_month": 62,
"schedule_months": 8190,
"schedule_time": "17:00",
"notes": "",
"create_time": "2022-10-24T08:44:37+0000",
"server_groups": [
145150
],
"server_count": 1,
"status": "inactive"
}
]
케이스 월
| 결과 유형 | 값 / 설명 | 유형 | |
|---|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 데이터를 사용할 수 있는 경우 (is_success=true): 'Automox에서 제공된 기준에 대한 정책을 찾았습니다.' 데이터를 사용할 수 없는 경우 (is_success=false): 'Automox에서 제공된 기준에 대한 정책을 찾을 수 없습니다.' '필터 값' 매개변수가 비어 있는 경우 (is_success=true): '필터가 적용되지 않았습니다. '필터 값' 매개변수가 비어 있습니다.' '필터 로직' 매개변수가 '지정되지 않음'으로 설정된 경우(is_success=true): '필터 로직' 매개변수가 지정되지 않아 필터가 적용되지 않았습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. '필터 키' 매개변수가 '하나 선택'으로 설정되고 '필터 논리'가 '같음' 또는 '포함'으로 설정된 경우: '{작업 이름}' 작업을 실행하는 동안 오류가 발생했습니다. 이유: '필터 키' 매개변수에서 필드를 선택해야 합니다.' '반환할 최대 레코드 수' 매개변수에 잘못된 값이 제공된 경우: '{작업 이름}' 작업을 실행하는 중에 오류가 발생했습니다. 이유: '반환할 최대 레코드'에 잘못된 값이 제공되었습니다. 양수를 입력해야 합니다.' 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 보고되는 경우: ''정책 나열' 작업을 실행하는 중에 오류가 발생했습니다.' 이유: {0}'.format(error.Stacktrace) |
일반 | |
| 케이스 월 테이블 | 표 이름: 사용 가능한 정책 표 열:
|
일반 |
핑
Automox 연결을 테스트합니다.
매개변수
해당 사항 없음
실행
작업이 항목에서 실행되지 않거나 필수 입력 매개변수가 없습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success=False |
케이스 월
| 결과 유형 | 값 / 설명 | 유형 | |
|---|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 성공한 경우: '제공된 연결 매개변수를 사용하여 Automox 서버에 성공적으로 연결되었습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 실패한 경우: 'Automox 서버에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace) |
일반 |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.