Halaman ini diterjemahkan oleh Cloud Translation API.

Mengintegrasikan Axonius dengan Google SecOps

Dokumen ini menjelaskan cara mengintegrasikan Axonius dengan Google Security Operations (Google SecOps).

Versi integrasi: 5.0

Kasus Penggunaan

Lakukan tindakan pengayaan.

Parameter integrasi

Gunakan parameter berikut untuk mengonfigurasi integrasi:

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Root API	String	https://{root}	Ya	Root Axonius API
Kunci API	String	T/A	Ya	Kunci API Axonius
Rahasia API	Sandi	T/A	Ya	Rahasia API Axonius
Verifikasi SSL	Kotak centang	Dicentang	Ya	Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke server Axonius.

Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.

Tindakan

Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Ruang Kerja Anda dan Melakukan tindakan manual.

Ping

Uji konektivitas ke Axonius.

Run On

Tindakan tidak berjalan pada entity, dan tidak memiliki parameter input wajib.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil: "Successfully connected to the Axonius server with the provided connection parameters!" (Berhasil terhubung ke server Axonius dengan parameter koneksi yang diberikan!) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika tidak berhasil: "Gagal terhubung ke server Axonius! Error adalah {0}".format(exception.stacktrace)	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika berhasil: "Successfully connected to the Axonius server with the provided connection parameters!" (Berhasil terhubung ke server Axonius dengan parameter koneksi yang diberikan!)

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika tidak berhasil: "Gagal terhubung ke server Axonius! Error adalah {0}".format(exception.stacktrace)

Umum

Memperkaya Entitas

Memperkaya entity menggunakan informasi dari Axonius. Entitas yang didukung mencakup Nama Host, Alamat IP, Alamat Mac, Pengguna, dan Alamat Email (entitas pengguna yang cocok dengan ekspresi reguler email).

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Membuat Insight Endpoint	Kotak centang	Benar	Tidak	Jika diaktifkan, tindakan akan membuat insight yang berisi informasi tentang endpoint.
Membuat Insight Pengguna	Kotak centang	Benar	Tidak	Jika diaktifkan, tindakan akan membuat insight yang berisi informasi tentang pengguna.
Jumlah Catatan Maksimum yang Akan Ditampilkan	Bilangan bulat	50	Tidak	Tentukan jumlah catatan yang akan ditampilkan dalam tabel repositori kasus.

Run On

Tindakan ini berjalan di entity berikut:

Hostname
Alamat IP
Alamat MAC
Pengguna
Email

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Hasil JSON - untuk Endpoint:

{
    "adapters": [
        {
            "accurate_for_datetime": "Sun, 21 Mar 2021 03:44:19 GMT",
            "client_used": "DOMAIN\\axoniusSvc",
            "raw": {
                "ad_distinguished_name": "CN=DESKTOP-ID,OU=Computers,DC=demo,DC=local",
                "ad_object_class": [
                    "top",
                    "person",
                    "organizationalperson",
                    "user",
                    "computer"
                ],
                "ad_sAMAccountName": "",
                "ad_site_location": "Richmond",
                "ad_site_name": "",
                "device_disabled": false,
                "device_managed_by": "Example User",
                "domain": "example.example",
                "hostname": "HOSTNAME",
                "id": "CN=ID,OU=Computers,DC=demo,DC=local",
                "last_seen": "Tue, 16 Mar 2021 19:44:05 GMT",
                "name": "NAME",
                "network_interfaces": [
                    {
                        "ips": [
                            "IP"
                        ],
                        "ips_raw": [
                            "IP_RAW"
                        ],
                        "ips_v4": [
                            "IP_V4"
                        ],
                        "ips_v4_raw": [
                            "IP_V4_RAW"
                        ]
                    }
                ],
                "os": {
                    "bitness": 64,
                    "distribution": "10",
                    "is_windows_server": false,
                    "os_str": "windows 10 pro 64-bit",
                    "type": "Windows",
                    "type_distribution": "Windows 10"
                },
                "part_of_domain": true
            },
            "plugin_name": "",
            "plugin_type": "Adapter",
            "plugin_unique_name": "",
            "quick_id": "active_directory_adapter_0!CN=ID,OU=OU,DC=DOMAIN,DC=DOMAIN",
            "type": "entitydata"
        },
        {
            "accurate_for_datetime": "Sun, 21 Mar 2021 03:43:52 GMT",
            "client_used": "https://DOMAIN",
            "raw": {
                "hostname": "HOSTNAME",
                "id": "ID",
                "last_seen": "Sun, 21 Mar 2021 01:50:28 GMT",
                "name": "NAME",
                "network_id": "NETWORK_ID",
                "network_interfaces": [
                    {
                        "ips": [
                            "IP"
                        ],
                        "ips_raw": [
                            "IP_RAW"
                        ],
                        "ips_v4": [
                            "IP_V4"
                        ],
                        "ips_v4_raw": [
                            "IP_V4_RAW"
                        ],
                        "mac": "01:23:45:AB:CD:EF",
                        "manufacturer": "(Intel Corporate)"
                    }
                ]
            },
            "plugin_name": "Example",
            "plugin_type": "Adapter",
            "plugin_unique_name": "Example",
            "quick_id": "ID",
            "type": "entitydata"
        }
    ],
"Notes": [],
    "internal_axon_id": "",
    "labels": []
}

Hasil JSON - untuk Pengguna:

{
    "adapters": [
        {
            "accurate_for_datetime": "Sun, 21 Mar 2021 03:45:01 GMT",
            "client_used": "DOMAIN\\axoniusSvc",
            "raw": {
                "account_disabled": false,
                "ad_display_name": "",
                "ad_distinguished_name": "CN=example, DC=example",
                "ad_sid": "S-1-5-21-70119-3234025",
                "ad_uac_dont_expire_password": false,
                "ad_uac_password_not_required": false,
                "display_name": "",
                "domain": "example.example",
                "employee_id": "ID",
                "first_name": "Example",
                "id": "CN=example, DC=example",
                "is_admin": false,
                "is_local": false,
                "is_locked": false,
                "last_name": "Example",
                "last_password_change": "Wed, 17 Mar 2021 09:12:11 GMT",
                "last_seen": "Thu, 18 Mar 2021 09:25:08 GMT",
                "mail": "email@example.com",
                "password_never_expires": false,
                "password_not_required": false,
                "user_city": "Boston",
                "user_telephone_number": "(800) 555-0175",
                "username": "user@example.com"
            },
            "user_city": "Boston",
            "user_telephone_number": "(800) 555-0175",
            "username": "user@example.com",
            "plugin_name": "active_directory_adapter",
            "plugin_type": "Adapter",
            "plugin_unique_name": "active_directory_adapter_0",
            "quick_id": "active_directory_adapter_0!CN=example,DC=example",
            "type": "entitydata"
        }
    ],
"Notes": [],
    "internal_axon_id": "",
    "labels": []
}

Pengayaan Entitas - untuk Endpoint:

Nama Kolom Pengayaan	Logika - Kapan harus diterapkan
object_classes	Jika tersedia dalam JSON
site_name	Jika tersedia dalam JSON
device_disabled	Jika tersedia dalam JSON
device_managed_by	Jika tersedia dalam JSON
hostname	Jika tersedia dalam JSON
ad_distinguished_name	Jika tersedia dalam JSON
asset_name	Jika tersedia dalam JSON
ips	Jika tersedia dalam JSON
os	Jika tersedia dalam JSON
id	Jika tersedia dalam JSON
link	Jika tersedia dalam JSON

Pengayaan Entitas - untuk Pengguna:

Nama Kolom Pengayaan	Logika - Kapan harus diterapkan
account_disabled	Jika tersedia dalam JSON
ad_display_name	Jika tersedia dalam JSON
ad_distinguished_name	Jika tersedia dalam JSON
ad_sid	Jika tersedia dalam JSON
employee_id	Jika tersedia dalam JSON
is_admin	Jika tersedia dalam JSON
is_local	Jika tersedia dalam JSON
is_locked	Jika tersedia dalam JSON
mail	Jika tersedia dalam JSON
user_telephone_number	Jika tersedia dalam JSON
id	Jika tersedia dalam JSON
link	Jika tersedia dalam JSON

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis (Entitas \ Umum)
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: If enriched some(is_success = true): "Berhasil memperkaya entitas berikut menggunakan Axonius:\n".format(entity.identifier) Jika tidak memperkaya beberapa (is_success = benar): "Tindakan tidak dapat memperkaya entitas berikut menggunakan Axonius:\n".format(entity.identifier) Jika tidak memperkaya semua (is_success = false): "Tidak ada entity yang diperkaya". Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Perkaya Entitas". Alasan: {0}''.format(error.Stacktrace)	Umum
Tabel Entitas		Entity
Tabel Repositori Kasus (jika atribut/data/daftar data memiliki nilai)	Nama: {entity.identifier}: Catatan Kolom: Nama pengguna Catatan Waktu	Umum

Jenis hasil

Nilai/Deskripsi

Jenis (Entitas \ Umum)

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

If enriched some(is_success = true): "Berhasil memperkaya entitas berikut menggunakan Axonius:\n".format(entity.identifier)

Jika tidak memperkaya beberapa (is_success = benar): "Tindakan tidak dapat memperkaya entitas berikut menggunakan Axonius:\n".format(entity.identifier)

Jika tidak memperkaya semua (is_success = false): "Tidak ada entity yang diperkaya".

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Perkaya Entitas". Alasan: {0}''.format(error.Stacktrace)

Umum

Tabel Entitas

Entity

Tabel Repositori Kasus

(jika atribut/data/daftar data memiliki nilai)

Nama: {entity.identifier}: Catatan

Kolom:

Nama pengguna
Catatan
Waktu

Umum

Tambahkan Catatan

Menambahkan catatan ke entitas di Axonius. Entitas yang didukung mencakup Nama Host, Alamat IP, Alamat Mac, Pengguna, dan Alamat Email (entitas pengguna yang cocok dengan ekspresi reguler email).

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Catatan	String	T/A	Ya	Tentukan catatan yang perlu ditambahkan.

Run On

Tindakan ini berjalan di entity berikut:

Hostname
Alamat IP
Alamat MAC
Pengguna
Alamat Email

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Hasil JSON

{
    "data": {
        "attributes": {
            "accurate_for_datetime": "2021-03-21T15:55:10.876568+00:00",
            "note": "example",
            "user_id": "",
            "user_name": "internal/apiNAME",
            "uuid": ""
        },
        "type": "notes_details_schema"
    }
}

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis (Entitas \ Umum)
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: If at least success for one(is_success = true): "Successfully added note to the following entities in Axonius: {0}".format(entities) If at least fail for one(is_success = true): "Tindakan tidak dapat menambahkan catatan ke entitas berikut di Axonius: {0}".format(entities) Jika gagal untuk semua (is_success = false): "Catatan tidak ditambahkan ke entitas yang diberikan". Tindakan akan gagal dan menghentikan eksekusi playbook: Jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Tambahkan Catatan". Alasan: {0}''.format(error.Stacktrace)	Umum

Jenis hasil

Nilai/Deskripsi

Jenis (Entitas \ Umum)

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

If at least success for one(is_success = true): "Successfully added note to the following entities in Axonius: {0}".format(entities)

If at least fail for one(is_success = true): "Tindakan tidak dapat menambahkan catatan ke entitas berikut di Axonius: {0}".format(entities)

Jika gagal untuk semua (is_success = false): "Catatan tidak ditambahkan ke entitas yang diberikan".

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Tambahkan Catatan". Alasan: {0}''.format(error.Stacktrace)

Umum

Tambahkan Tag

Menambahkan tag ke entitas di Axonius. Entitas yang didukung: Nama Host, IP, Alamat Mac, Pengguna, Alamat Email (Entitas pengguna yang cocok dengan regex email).

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Tag	CSV		Ya	Tentukan daftar tag yang dipisahkan koma yang harus ditambahkan ke entitas.

Run On

Tindakan ini berjalan di entity berikut:

Hostname
Alamat IP
Alamat MAC
Pengguna
Alamat Email

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis (Entitas \ Umum)
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: If at least success for one(is_success = true): "Berhasil menambahkan tag ke entitas berikut di Axonius: {0}".format(entities) If at least fail for one(is_success = true): "Tindakan tidak dapat menambahkan tag ke entitas berikut di Axonius: {0}".format(entities) Jika gagal untuk semua (is_success = false): "Tag tidak ditambahkan ke entitas yang diberikan". Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Tambahkan Tag". Alasan: {0}''.format(error.Stacktrace)	Umum

Jenis hasil

Nilai/Deskripsi

Jenis (Entitas \ Umum)

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

If at least success for one(is_success = true): "Berhasil menambahkan tag ke entitas berikut di Axonius: {0}".format(entities)

If at least fail for one(is_success = true): "Tindakan tidak dapat menambahkan tag ke entitas berikut di Axonius: {0}".format(entities)

Jika gagal untuk semua (is_success = false): "Tag tidak ditambahkan ke entitas yang diberikan".

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Tambahkan Tag". Alasan: {0}''.format(error.Stacktrace)

Umum

Menghapus Tag

Menghapus tag dari entity di Axonius. Entitas yang didukung: Nama Host, IP, Alamat Mac, Pengguna, Alamat Email (Entitas pengguna yang cocok dengan ekspresi reguler email).

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Tag	CSV		Ya	Tentukan daftar tag yang dipisahkan koma yang harus dihapus dari entitas.

Run On

Tindakan ini berjalan di entity berikut:

Hostname
Alamat IP
Alamat MAC
Pengguna
Alamat Email

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai
is_success	is_success=False
is_success	is_success=True

Repositori Kasus

Jenis hasil	Nilai/Deskripsi	Jenis (Entitas \ Umum)
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: If at least success for one(is_success = true): "Berhasil menghapus tag dari entitas berikut di Axonius: {0}".format(entities) if at least fail for one(is_success = true): "Tindakan tidak dapat menghapus tag dari entitas berikut di Axonius: {0}".format(entities) Jika gagal untuk semua (is_success = false): "Tag tidak dihapus dari entitas yang diberikan". Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Hapus Tag". Alasan: {0}''.format(error.Stacktrace)	Umum

Jenis hasil

Nilai/Deskripsi

Jenis (Entitas \ Umum)

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

If at least success for one(is_success = true): "Berhasil menghapus tag dari entitas berikut di Axonius: {0}".format(entities)

if at least fail for one(is_success = true): "Tindakan tidak dapat menghapus tag dari entitas berikut di Axonius: {0}".format(entities)

Jika gagal untuk semua (is_success = false): "Tag tidak dihapus dari entitas yang diberikan".

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Hapus Tag". Alasan: {0}''.format(error.Stacktrace)

Umum

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.