Integre o Automox com o Google SecOps
Este documento descreve como integrar o Automox com o Google Security Operations (Google SecOps).
Versão de integração: 5.0
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Raiz da API | String | https://#123;#123;api_root#125;#125; | Sim | Raiz da API da instância do Automox. |
| Chave de API | Palavra-passe | N/A | Não | Chave da API da instância do Automox. |
| Validar SSL | Caixa de verificação | Marcado | Sim | Se estiver ativada, verifica se o certificado SSL para a ligação ao Automox é válido. |
Para obter instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configurar integrações.
Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de soluções. Para mais informações sobre como configurar e suportar várias instâncias, consulte o artigo Suporte de várias instâncias.
Como gerar uma chave da API
Para mais informações sobre como gerar uma chave de API, consulte o passo Encontre a sua chave de API na consola disponível no documento Guia do principiante para começar a usar a API Automox.
Ações
Para mais informações sobre ações, consulte os artigos Responda a ações pendentes da sua mesa de trabalho e Execute uma ação manual.
Enriquecer entidades
Enriqueça as entidades com informações do Automox.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Return Patches | Caixa de verificação | Marcado | Não | Se estiver ativada, a ação devolve uma lista de patches que têm de ser atualizados na máquina. Nota: a ação não devolve patches que foram instalados nem os que foram ignorados. |
| Máximo de patches a devolver | Número inteiro | 50 | Não | Especifique o número de patches a devolver. Se não for fornecido nada, a ação devolve 50 patches. |
É apresentado em
Esta ação é executada nas seguintes entidades:
- Endereço IP
- Nome do anfitrião
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success=False |
Resultado JSON
{
"id": 2263017,
"agent_version": "1.41.125",
"commands": [],
"compatibility_checks": {
"missing_wmi_integrity_check": false,
"missing_powershell": false,
"low_diskspace": false
},
"compliant": true,
"connected": false,
"create_time": "2022-10-24T09:14:12+0000",
"custom_name": "",
"deleted": false,
"detail": {
"IPS": [
"192.0.2.176",
"2001:db8:1:1:1:1:1:1"
],
"UPDATE_SOURCE_CHECK": {
"CONNECTED": "True",
"ERROR": "Succeeded"
},
"MDM_SERVER": null,
"FQDNS": [
"DESKTOP-65M05SE.WORKGROUP"
],
"RAM": "8589934592",
"SECURE_TOKEN_ACCOUNT": null,
"LAST_USER_LOGON": {
"SRC": "DESKTOP-65M05SE",
"USER": "DESKTOP-65M05SE\\Admin",
"TIME": "10/24/2022 2:59:45 AM"
},
"VOLUME": [
{
"IS_SYSTEM_DISK": "True",
"VOLUME": "C:",
"FSTYPE": "NTFS",
"LABEL": "Local Disk",
"AVAIL": "63766056960",
"FREE": "39201988608"
}
],
"DISTINGUISHED_NAME": "",
"MODEL": "VMware7,1",
"CPU": "Intel(R) Xeon(R) CPU E5-2698 v3 @ 2.30GHz",
"MDM_PROFILE_INSTALLED": null,
"VENDOR": "VMware, Inc.",
"AUTO_UPDATE_OPTIONS": {
"OPTIONS": "off",
"ENABLED": "1"
},
"SERVICETAG": "No Asset Tag",
"PS_VERSION": "5",
"WSUS_CONFIG": {
"WSUS_REACHABLE": "1",
"WSUS_MANAGED": "0",
"WSUS_SERVER": ""
},
"SERIAL": "VMware",
"NICS": [
{
"VENDOR": "Intel(R) 82574L Gigabit Network Connection",
"DEVICE": "Ethernet0",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": [
"172.30.201.176",
"2001:db8:1:1:1:1:1:1"
],
"CONNECTED": true
},
{
"IPS": [],
"CONNECTED": false,
"VENDOR": "WAN Miniport (IP)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF"
},
{
"VENDOR": "WAN Miniport (IPv6)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": [],
"CONNECTED": false
},
{
"CONNECTED": false,
"VENDOR": "WAN Miniport (Network Monitor)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": []
}
],
"WMI_INTEGRITY_CHECK": "True",
"VERSION": "440BX Desktop Reference Platform",
"DISKS": [
{
"TYPE": "VMware Virtual disk SCSI Disk Device",
"SIZE": "64420392960"
}
]
},
"display_name": "DESKTOP-65M05SE",
"exception": false,
"instance_id": "",
"ip_addrs": [
"192.0.2.139"
],
"ip_addrs_private": [
"192.0.2.176",
"2001:db8:1:1:1:1:1:1"
],
"is_compatible": true,
"is_delayed_by_notification": false,
"is_delayed_by_user": false,
"last_disconnect_time": "2022-10-25T09:19:29+0000",
"last_logged_in_user": "DESKTOP-65M05SE\\Admin",
"last_process_time": "2022-10-25T08:19:24+0000",
"last_refresh_time": "2022-10-25T08:23:48+0000",
"last_scan_failed": false,
"last_update_time": "2022-10-25T08:22:14+0000",
"mdm": null,
"name": "DESKTOP-65M05SE",
"needs_attention": false,
"needs_reboot": false,
"next_patch_time": null,
"notification_count": 0,
"organization_id": 104513,
"organizational_unit": "",
"os_family": "Windows",
"os_name": "10 Enterprise Evaluation",
"os_version": "10.0.19043",
"os_version_id": 4876,
"patch_deferral_count": 0,
"patches": 1,
"pending": false,
"pending_patches": 0,
"policy_status": [
{
"id": 316123693,
"organization_id": 104513,
"policy_id": 245687,
"server_id": 2263017,
"policy_name": "Apply All Patches",
"policy_type_name": "patch",
"status": 1,
"result": "{}",
"create_time": "2022-10-25T08:23:48+0000",
"will_reboot": false,
"pending_count": 0,
"next_remediation": null
}
],
"reboot_deferral_count": 0,
"reboot_is_delayed_by_notification": false,
"reboot_is_delayed_by_user": false,
"reboot_notification_count": 0,
"refresh_interval": 1440,
"serial_number": "VMware",
"server_group_id": 145150,
"server_policies": [],
"status": {
"device_status": "not-ready",
"agent_status": "disconnected",
"policy_status": "compliant",
"policy_statuses": [
{
"id": 245687,
"compliant": true
},
{
"id": 245688,
"compliant": true
}
]
},
"tags": [
"Recently Added"
],
"timezone": "UTC-0700",
"total_count": 1,
"uptime": "1872",
"uuid": "UUID",
"list_of_patches": [
{
"id": 2077952013,
"server_id": 2263017,
"package_id": 227229243,
"software_id": 167943,
"installed": true,
"ignored": false,
"group_ignored": false,
"deferred_until": null,
"group_deferred_until": null,
"name": "example",
"display_name": "MSXML 6.0 RTM Security Update (925673)",
"version": "103",
"repo": "WindowsUpdate",
"cves": [],
"cve_score": "9.0",
"agent_severity": "9.0",
"severity": "critical",
"package_version_id": 233355423,
"os_name": "10 Enterprise Evaluation",
"os_version": "10.0.19043",
"os_version_id": 4876,
"create_time": "2021-06-28T15:45:57+0000",
"requires_reboot": true,
"patch_classification_category_id": 8,
"patch_scope": "important",
"is_uninstallable": false,
"secondary_id": null,
"is_managed": true,
"impact": 0,
"organization_id": 104513
}
]
}
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| id | Quando estiver disponível em JSON |
| agent_version | Quando estiver disponível em JSON |
| está em conformidade | Quando estiver disponível em JSON |
| ligado | Quando estiver disponível em JSON |
| create_time | Quando estiver disponível em JSON |
| custom_name | Quando estiver disponível em JSON |
| ip_addrs_private | Quando estiver disponível em JSON |
| last_disconnect_time | Quando estiver disponível em JSON |
| last_logged_in_user | Quando estiver disponível em JSON |
| last_update_time | Quando estiver disponível em JSON |
| os | Quando estiver disponível em JSON |
| pending_patches | Quando estiver disponível em JSON |
| etiquetas | Quando estiver disponível em JSON |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se os dados estiverem disponíveis para uma entidade (is_success=true): "Successfully enriched the following entities using information from Automox: {entity.identifier}" (Enriqueceu com êxito as seguintes entidades através de informações do Automox: {entity.identifier}). Se os dados não estiverem disponíveis para uma entidade (is_success=true): "Não foi possível enriquecer as seguintes entidades com informações do Automox: {entity.identifier}" Se os dados não estiverem disponíveis para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi enriquecida." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace) |
Geral |
| Tabela de parede da caixa | Título: {entity.identifier} Colunas:
|
Entidade |
Executar comando de dispositivo
Execute um comando no ponto final no Automox.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Comando | LDD | Analisar dispositivo Valores possíveis:
|
Não | Especifique um comando que tem de ser executado no dispositivo. Nota: se a opção "Instalar patches específicos" estiver selecionada, o parâmetro "Nomes dos patches" é obrigatório. |
| Nomes dos patches | CSV | N/A | Não | Especifique uma lista separada por vírgulas de patches que têm de ser instalados. |
É apresentado em
Esta ação é executada nas seguintes entidades:
- Endereço IP
- Nome do anfitrião
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success=False |
Resultado JSON
{
"id": 8527028217,
"server_id": 2263017,
"command_id": 164850699,
"organization_id": 104513,
"args": "ASD",
"reboot": 0,
"exec_time": "2022-10-25T08:02:43+0000",
"response": [
"0",
"Installing MS updates: ASD\\r\\nCouldn't find update for ASD, skipping.\\r\\nNothing left to do",
null
],
"response_time": "2022-10-25T08:22:14+0000",
"policy_id": null,
"agent_command_type": 0,
"command_type_name": "InstallUpdate"
}
{
"reason": "Device is offline. Please check the connectivity."
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo | |
|---|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se o dispositivo for encontrado e estiver ligado (is_success=true): "Successfully executed command "{Command}" on the following entities in Automox: {entity.identifier}. Verifique o resultado JSON para se certificar de que o comando foi executado corretamente." Se o dispositivo não for encontrado ou estiver ligado a uma entidade (is_success=true): "Não foi possível executar o comando "{Command}" nas seguintes entidades no Automox: {entity.identifier}. Verifique a ortografia e a conetividade." Se o dispositivo não for encontrado ou estiver ligado para todas as entidades (is_success=false): "Não foram executados comandos nas entidades fornecidas. Verifique a ortografia e a conetividade." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Executar comando do dispositivo". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Política de Execução
Execute uma política no Automox.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Âmbito da remediação | LDD | Todos os dispositivos Valores possíveis:
|
Não | Especifique o âmbito da correção para a ação. Se a opção "Apenas entidades" estiver selecionada, a ação executa políticas apenas nas entidades válidas no âmbito. Se a opção "Todos os dispositivos" estiver selecionada, a ação executa a política em todos os dispositivos da organização. |
| Nome da política | String | N/A | Não | Especifique o nome da política que tem de ser executada. |
É apresentado em
Esta ação é executada nas seguintes entidades:
- Endereço IP
- Nome do anfitrião
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success=False |
Resultado JSON
{
"status": "done/failure if entity not found"
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo | |
|---|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se a correção for feita no servidor e for bem-sucedida para uma entidade (is_success=true): "A política {Policy} foi executada com êxito nas seguintes entidades no Automox: {entity.identifier}." Se o servidor tiver sido corrigido e não for encontrado um servidor (is_success=true): "Não foi possível executar a política {Policy} nas seguintes entidades no Automox: {entity.identifier}." Se o servidor tiver sido corrigido e não forem encontrados servidores (is_success=false): "Não foram encontradas entidades. A política {Policy} não foi executada." Se corrigir todos os servidores (is_success=true): "A política {Policy} foi executada com êxito no Automox." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "Executar política". Motivo: {0}''.format(error.Stacktrace) Se a política não for encontrada: "Erro ao executar a ação "Executar política". Motivo: a política "{policy name}" não foi encontrada no Automox. Verifique a ortografia." | Geral |
Indicar políticas
Liste as políticas disponíveis no Automox.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Tecla de filtro | LDD | Selecione uma opção Valores possíveis:
|
Não | Especifique a chave que tem de ser usada para filtrar a política. |
| Lógica de filtragem | LDD | Não especificado Valores possíveis:
|
Não | Especifique a lógica de filtro que deve ser aplicada. A lógica de filtragem funciona com base no valor fornecido no parâmetro "Chave do filtro". |
| Valor do filtro | String | N/A | Não | Especifique o valor que deve ser usado no filtro. Se "Igual a" estiver selecionado, a ação tenta encontrar a correspondência exata entre os resultados. Se "Contém" estiver selecionado, a ação tenta encontrar resultados que contenham essa substring. Se não for fornecido nada neste parâmetro, o filtro não é aplicado. A lógica de filtragem funciona com base no valor fornecido no parâmetro "Chave do filtro". |
| Máximo de registos a devolver | Número inteiro | 50 | Não | Especifique o número de registos a devolver. Se não for fornecido nada, a ação devolve 50 registos. |
É apresentado em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success=False |
Resultado JSON
[
{
"id": 245687,
"name": "Apply All Patches",
"policy_type_name": "patch",
"organization_id": 104513,
"configuration": {
"auto_patch": false,
"patch_rule": "all",
"auto_reboot": false,
"notify_user": false,
"include_optional": true,
"notify_reboot_user": true,
"missed_patch_window": true,
"custom_notification_max_delays": 3,
"custom_notification_deferment_periods": [
1,
2,
4
]
},
"schedule_days": 254,
"schedule_weeks_of_month": 62,
"schedule_months": 8190,
"schedule_time": "17:00",
"notes": "",
"create_time": "2022-10-24T08:44:37+0000",
"server_groups": [
145150
],
"server_count": 1,
"status": "inactive"
}
]
Case Wall
| Tipo de resultado | Valor / descrição | Tipo | |
|---|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se os dados estiverem disponíveis (is_success=true): "Successfully found policies for the provided criteria in Automox" (Foram encontradas políticas com êxito para os critérios fornecidos no Automox). Se os dados não estiverem disponíveis (is_success=false): "Não foram encontradas políticas para os critérios fornecidos no Automox." Se o parâmetro "Valor do filtro" estiver vazio (is_success=true): "O filtro não foi aplicado porque o parâmetro "Valor do filtro" tem um valor vazio." Se o parâmetro "Filter Logic" estiver definido como "Not Specified" (is_success=true): "O filtro não foi aplicado porque o parâmetro "Filter Logic" não está especificado." A ação deve falhar e parar a execução de um guia interativo: Se o parâmetro "Chave de filtro" estiver definido como "Selecionar uma" e a "Lógica de filtro" estiver definida como "Igual a" ou "Contém": "Erro ao executar a ação "{nome da ação}". Motivo: tem de selecionar um campo no parâmetro "Chave de filtro"." Se for fornecido um valor inválido para o parâmetro "Max Records to Return" (Máximo de registos a devolver): "Error executing action "{action name}". Motivo: foi fornecido um valor inválido para "Max Records to Return": . Deve ser fornecido um número positivo"." Se for comunicado um erro crítico, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "List Policies". Motivo: {0}''.format(error.Stacktrace) |
Geral | |
| Tabela de parede da caixa | Nome da tabela: políticas disponíveis Colunas da tabela:
|
Geral |
Tchim-tchim
Teste a conetividade com o Automox.
Parâmetros
N/A
É apresentado em
A ação não é executada em entidades nem tem parâmetros de entrada obrigatórios.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success=False |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo | |
|---|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se tiver êxito: "Ligação ao servidor Automox estabelecida com êxito com os parâmetros de ligação fornecidos!" A ação deve falhar e parar a execução de um guia interativo: Se não for bem-sucedido: "Não foi possível estabelecer ligação ao servidor Automox! O erro é {0}".format(exception.stacktrace) |
Geral |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.