將 Automox 與 Google SecOps 整合
本文說明如何將 Automox 與 Google Security Operations (Google SecOps) 整合。
整合版本:5.0
整合參數
請使用下列參數設定整合:
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| API 根層級 | 字串 | https://#123;#123;api_root#125;#125; | 是 | Automox 執行個體的 API 根目錄。 |
| API 金鑰 | 密碼 | 不適用 | 否 | Automox 執行個體的 API 金鑰。 |
| 驗證 SSL | 核取方塊 | 已勾選 | 是 | 啟用後,系統會驗證連線至 Automox 的 SSL 憑證是否有效。 |
如需在 Google SecOps 中設定整合功能的操作說明,請參閱「設定整合功能」。
如有需要,您可以在稍後階段進行變更。設定整合執行個體後,您就可以在劇本中使用該執行個體。如要進一步瞭解如何設定及支援多個執行個體,請參閱「支援多個執行個體」。
如何產生 API 金鑰
如要進一步瞭解如何產生 API 金鑰,請參閱「Newbie's Guide to Getting Started with Automox API」文件中的「Find your API key in the console」步驟。
動作
如要進一步瞭解動作,請參閱「 從工作台回覆待處理動作」和「執行手動動作」。
充實實體
使用 Automox 的資訊擴充實體。
參數
| 參數名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 退回修補程式 | 核取方塊 | 已勾選 | 否 | 如果啟用這項動作,系統會傳回機器上需要更新的修補程式清單。 注意:這項動作不會傳回已安裝或遭忽略的修補程式。 |
| 要傳回的修補程式數量上限 | 整數 | 50 | 否 | 指定要傳回的修補程式數量。如未提供任何內容,這項動作會傳回 50 個修補程式。 |
執行日期
這項動作會對下列實體執行:
- IP 位址
- 主機名稱
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON 結果
{
"id": 2263017,
"agent_version": "1.41.125",
"commands": [],
"compatibility_checks": {
"missing_wmi_integrity_check": false,
"missing_powershell": false,
"low_diskspace": false
},
"compliant": true,
"connected": false,
"create_time": "2022-10-24T09:14:12+0000",
"custom_name": "",
"deleted": false,
"detail": {
"IPS": [
"192.0.2.176",
"2001:db8:1:1:1:1:1:1"
],
"UPDATE_SOURCE_CHECK": {
"CONNECTED": "True",
"ERROR": "Succeeded"
},
"MDM_SERVER": null,
"FQDNS": [
"DESKTOP-65M05SE.WORKGROUP"
],
"RAM": "8589934592",
"SECURE_TOKEN_ACCOUNT": null,
"LAST_USER_LOGON": {
"SRC": "DESKTOP-65M05SE",
"USER": "DESKTOP-65M05SE\\Admin",
"TIME": "10/24/2022 2:59:45 AM"
},
"VOLUME": [
{
"IS_SYSTEM_DISK": "True",
"VOLUME": "C:",
"FSTYPE": "NTFS",
"LABEL": "Local Disk",
"AVAIL": "63766056960",
"FREE": "39201988608"
}
],
"DISTINGUISHED_NAME": "",
"MODEL": "VMware7,1",
"CPU": "Intel(R) Xeon(R) CPU E5-2698 v3 @ 2.30GHz",
"MDM_PROFILE_INSTALLED": null,
"VENDOR": "VMware, Inc.",
"AUTO_UPDATE_OPTIONS": {
"OPTIONS": "off",
"ENABLED": "1"
},
"SERVICETAG": "No Asset Tag",
"PS_VERSION": "5",
"WSUS_CONFIG": {
"WSUS_REACHABLE": "1",
"WSUS_MANAGED": "0",
"WSUS_SERVER": ""
},
"SERIAL": "VMware",
"NICS": [
{
"VENDOR": "Intel(R) 82574L Gigabit Network Connection",
"DEVICE": "Ethernet0",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": [
"172.30.201.176",
"2001:db8:1:1:1:1:1:1"
],
"CONNECTED": true
},
{
"IPS": [],
"CONNECTED": false,
"VENDOR": "WAN Miniport (IP)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF"
},
{
"VENDOR": "WAN Miniport (IPv6)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": [],
"CONNECTED": false
},
{
"CONNECTED": false,
"VENDOR": "WAN Miniport (Network Monitor)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": []
}
],
"WMI_INTEGRITY_CHECK": "True",
"VERSION": "440BX Desktop Reference Platform",
"DISKS": [
{
"TYPE": "VMware Virtual disk SCSI Disk Device",
"SIZE": "64420392960"
}
]
},
"display_name": "DESKTOP-65M05SE",
"exception": false,
"instance_id": "",
"ip_addrs": [
"192.0.2.139"
],
"ip_addrs_private": [
"192.0.2.176",
"2001:db8:1:1:1:1:1:1"
],
"is_compatible": true,
"is_delayed_by_notification": false,
"is_delayed_by_user": false,
"last_disconnect_time": "2022-10-25T09:19:29+0000",
"last_logged_in_user": "DESKTOP-65M05SE\\Admin",
"last_process_time": "2022-10-25T08:19:24+0000",
"last_refresh_time": "2022-10-25T08:23:48+0000",
"last_scan_failed": false,
"last_update_time": "2022-10-25T08:22:14+0000",
"mdm": null,
"name": "DESKTOP-65M05SE",
"needs_attention": false,
"needs_reboot": false,
"next_patch_time": null,
"notification_count": 0,
"organization_id": 104513,
"organizational_unit": "",
"os_family": "Windows",
"os_name": "10 Enterprise Evaluation",
"os_version": "10.0.19043",
"os_version_id": 4876,
"patch_deferral_count": 0,
"patches": 1,
"pending": false,
"pending_patches": 0,
"policy_status": [
{
"id": 316123693,
"organization_id": 104513,
"policy_id": 245687,
"server_id": 2263017,
"policy_name": "Apply All Patches",
"policy_type_name": "patch",
"status": 1,
"result": "{}",
"create_time": "2022-10-25T08:23:48+0000",
"will_reboot": false,
"pending_count": 0,
"next_remediation": null
}
],
"reboot_deferral_count": 0,
"reboot_is_delayed_by_notification": false,
"reboot_is_delayed_by_user": false,
"reboot_notification_count": 0,
"refresh_interval": 1440,
"serial_number": "VMware",
"server_group_id": 145150,
"server_policies": [],
"status": {
"device_status": "not-ready",
"agent_status": "disconnected",
"policy_status": "compliant",
"policy_statuses": [
{
"id": 245687,
"compliant": true
},
{
"id": 245688,
"compliant": true
}
]
},
"tags": [
"Recently Added"
],
"timezone": "UTC-0700",
"total_count": 1,
"uptime": "1872",
"uuid": "UUID",
"list_of_patches": [
{
"id": 2077952013,
"server_id": 2263017,
"package_id": 227229243,
"software_id": 167943,
"installed": true,
"ignored": false,
"group_ignored": false,
"deferred_until": null,
"group_deferred_until": null,
"name": "example",
"display_name": "MSXML 6.0 RTM Security Update (925673)",
"version": "103",
"repo": "WindowsUpdate",
"cves": [],
"cve_score": "9.0",
"agent_severity": "9.0",
"severity": "critical",
"package_version_id": 233355423,
"os_name": "10 Enterprise Evaluation",
"os_version": "10.0.19043",
"os_version_id": 4876,
"create_time": "2021-06-28T15:45:57+0000",
"requires_reboot": true,
"patch_classification_category_id": 8,
"patch_scope": "important",
"is_uninstallable": false,
"secondary_id": null,
"is_managed": true,
"impact": 0,
"organization_id": 104513
}
]
}
實體擴充
| 補充資料欄位名稱 | 邏輯 - 應用時機 |
|---|---|
| id | 以 JSON 格式提供時 |
| agent_version | 以 JSON 格式提供時 |
| 符合 | 以 JSON 格式提供時 |
| 已連接 | 以 JSON 格式提供時 |
| create_time | 以 JSON 格式提供時 |
| custom_name | 以 JSON 格式提供時 |
| ip_addrs_private | 以 JSON 格式提供時 |
| last_disconnect_time | 以 JSON 格式提供時 |
| last_logged_in_user | 以 JSON 格式提供時 |
| last_update_time | 以 JSON 格式提供時 |
| os | 以 JSON 格式提供時 |
| pending_patches | 以 JSON 格式提供時 |
| 標記 | 以 JSON 格式提供時 |
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果某個實體有資料 (is_success=true):「Successfully enriched the following entities using information from Automox: {entity.identifier}」(已使用 Automox 的資訊,成功擴充下列實體:{entity.identifier})。 如果某個實體沒有資料 (is_success=true):「Action wasn't able to enrich the following entities using information from Automox: {entity.identifier}」(動作無法使用 Automox 的資訊擴充下列實體:{entity.identifier}) 如果所有實體都沒有資料 (is_success=false):「提供的實體皆未經過擴充。」 動作應會失敗並停止執行應對手冊: 如果系統回報嚴重錯誤,例如憑證錯誤、無法連線至伺服器或其他錯誤:「Error executing action "Enrich Entities". 原因:{0}''.format(error.Stacktrace) |
一般 |
| 案件總覽表格 | 標題:{entity.identifier} 欄:
|
實體 |
執行裝置指令
在 Automox 中對端點執行指令。
參數
| 參數名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 指令 | DDL | 掃描裝置 可能的值:
|
否 | 指定要在裝置上執行的指令。 注意:如果選取「安裝特定修補程式」,則必須提供「修補程式名稱」參數。 |
| 修補程式名稱 | CSV | 不適用 | 否 | 指定以半形逗號分隔的必要修補程式清單。 |
執行日期
這項動作會對下列實體執行:
- IP 位址
- 主機名稱
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON 結果
{
"id": 8527028217,
"server_id": 2263017,
"command_id": 164850699,
"organization_id": 104513,
"args": "ASD",
"reboot": 0,
"exec_time": "2022-10-25T08:02:43+0000",
"response": [
"0",
"Installing MS updates: ASD\\r\\nCouldn't find update for ASD, skipping.\\r\\nNothing left to do",
null
],
"response_time": "2022-10-25T08:22:14+0000",
"policy_id": null,
"agent_command_type": 0,
"command_type_name": "InstallUpdate"
}
{
"reason": "Device is offline. Please check the connectivity."
}
案件總覽
| 結果類型 | 值 / 說明 | 類型 | |
|---|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果找到裝置並已連線 (is_success=true):「Successfully executed command "{Command}" on the following entities in Automox: {entity.identifier}. 請檢查 JSON 結果,確認指令是否正確執行。" 如果找不到裝置或裝置已連線至某個實體 (is_success=true):「Action wasn't able to execute command "{Command}" on the following entities in Automox: {entity.identifier}. 請檢查拼字和連線狀態。 如果找不到裝置,或所有實體都已連線 (is_success=false):「No commands were executed on the provided entities. 請檢查拼字和連線狀態。 動作應會失敗並停止執行應對手冊: 如果系統回報嚴重錯誤,例如憑證錯誤、無法連線至伺服器或其他錯誤:「Error executing action "Execute Device Command". 原因:{0}''.format(error.Stacktrace) |
一般 |
執行政策
在 Automox 中執行政策。
參數
| 參數名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 修復範圍 | DDL | 所有裝置 可能的值包括:
|
否 | 指定動作的補救範圍。 如果選取「僅限實體」,這項動作只會對範圍內的有效實體執行政策。 如果選取「所有裝置」,系統會對機構中的所有裝置執行政策。 |
| 政策名稱 | 字串 | 不適用 | 否 | 指定要執行的政策名稱。 |
執行日期
這項動作會對下列實體執行:
- IP 位址
- 主機名稱
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON 結果
{
"status": "done/failure if entity not found"
}
案件總覽
| 結果類型 | 值 / 說明 | 類型 | |
|---|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果伺服器已修正問題,且一個實體成功執行政策 (is_success=true):「Successfully executed policy {Policy} on the following entities in Automox: {entity.identifier}.」(已在 Automox 中對下列實體成功執行政策「{Policy}」:{entity.identifier})。 如果伺服器已修復,但系統找不到伺服器 (is_success=true):「Action wasn't able to execute policy {Policy} on the following entities in Automox: {entity.identifier}.」(動作無法在 Automox 中對下列實體執行政策「{Policy}」:{entity.identifier})。 如果伺服器已修復,但找不到任何伺服器 (is_success=false):「No entities were found. 政策「{Policy}」未執行。 如果所有伺服器都已修復 (is_success=true):「Successfully executed policy {Policy} in Automox.」(已在 Automox 中成功執行政策「{Policy}」。) 動作應會失敗並停止執行應對手冊: 如果系統回報嚴重錯誤,例如憑證錯誤、無法連線至伺服器或其他錯誤:「執行動作『執行政策』時發生錯誤。原因:{0}''.format(error.Stacktrace) 如果找不到政策:「Error executing action "Execute Policy". 原因:Automox 中找不到政策「{policy name}」。請檢查拼字。'' | 一般 |
可列出政策
列出 Automox 中可用的政策。
參數
| 參數名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 篩選鍵 | DDL | 請選取一項 可能的值包括:
|
否 | 指定用於篩選政策的金鑰。 |
| 篩選邏輯 | DDL | 未指定 可能的值包括:
|
否 | 指定要套用的篩選器邏輯。 篩選邏輯會根據「篩選鍵」參數中提供的值運作。 |
| 篩選條件值 | 字串 | 不適用 | 否 | 指定篩選條件中應使用的值。 如果選取「等於」,動作會嘗試在結果中找出完全相符的項目;如果選取「包含」,動作會嘗試找出包含該子字串的結果。 如果這個參數未提供任何值,系統就不會套用篩選條件。 篩選邏輯會根據「篩選鍵」參數中提供的值運作。 |
| 要傳回的記錄數量上限 | 整數 | 50 | 否 | 指定要傳回的記錄數。如未提供任何內容,這項動作會傳回 50 筆記錄。 |
執行日期
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success=False |
JSON 結果
[
{
"id": 245687,
"name": "Apply All Patches",
"policy_type_name": "patch",
"organization_id": 104513,
"configuration": {
"auto_patch": false,
"patch_rule": "all",
"auto_reboot": false,
"notify_user": false,
"include_optional": true,
"notify_reboot_user": true,
"missed_patch_window": true,
"custom_notification_max_delays": 3,
"custom_notification_deferment_periods": [
1,
2,
4
]
},
"schedule_days": 254,
"schedule_weeks_of_month": 62,
"schedule_months": 8190,
"schedule_time": "17:00",
"notes": "",
"create_time": "2022-10-24T08:44:37+0000",
"server_groups": [
145150
],
"server_count": 1,
"status": "inactive"
}
]
案件總覽
| 結果類型 | 值 / 說明 | 類型 | |
|---|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果資料可用 (is_success=true):「Successfully found policies for the provided criteria in Automox」(已成功在 Automox 中找到符合所提供條件的政策)。 如果沒有可用資料 (is_success=false):「Automox 中沒有符合所提供條件的政策。」 如果「篩選器值」參數為空 (is_success=true):「篩選器未套用,因為『篩選器值』參數的值為空。」 如果「篩選器邏輯」參數設為「未指定」(is_success=true):「未套用篩選器,因為未指定『篩選器邏輯』參數。」 動作應會失敗並停止執行應對手冊: 如果「篩選鍵」參數設為「選取一項」,且「篩選邏輯」設為「等於」或「包含」:「執行動作『{動作名稱}』時發生錯誤。原因:您需要從「篩選鍵」參數中選取欄位。 如果為「要傳回的最多記錄數」參數提供無效值:「執行動作『{動作名稱}』時發生錯誤。原因:為「要傳回的記錄數上限」提供的值無效:。請提供正數。 如果系統回報嚴重錯誤,例如憑證錯誤、無法連線至伺服器或其他錯誤:「執行動作『列出政策』時發生錯誤。原因:{0}''.format(error.Stacktrace) |
一般 | |
| 案件總覽表格 | 表格名稱:可用政策 表格欄:
|
一般 |
乒乓
測試與 Automox 的連線。
參數
不適用
執行日期
動作不會在實體上執行,也沒有強制輸入參數。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success=False |
案件總覽
| 結果類型 | 值 / 說明 | 類型 | |
|---|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果成功:「Successfully connected to the Automox server with the provided connection parameters!」(已使用提供的連線參數成功連線至 Automox 伺服器!) 動作應會失敗並停止執行應對手冊: 如果未成功:「Failed to connect to the Automox server! Error is {0}".format(exception.stacktrace) |
一般 |
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。