Cisco Firepower Management Center
Versão da integração: 6.0
Configurar a integração do Cisco Firepower Management Center no Google Security Operations
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Parâmetros de integração
| Parâmetro | Tipo | Valor padrão | Obrigatório | Descrição |
|---|---|---|---|---|
| Raiz da API | String | N/A | Sim | Raiz da API da instância do Cisco Firepower Management Center. |
| Nome de usuário | String | N/A | Sim | O endereço de e-mail do usuário. |
| Senha | String | N/A | Sim | A senha da conta de usuário. |
| Verificar SSL | Caixa de seleção | Selecionado | Não | Se ativada, verifica se o certificado SSL da conexão com o servidor do Cisco Firepower Management Center é válido. |
Ações
Bloquear endereço
Bloquear um endereço IP atribuindo-o a um grupo de rede anexado a uma política
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do grupo de rede | String | N/A | Nome do objeto de rede. |
Casos de uso
N/A
Executar em
Essa ação é executada na entidade "Endereço IP".
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_succeed | Verdadeiro/Falso | is_succeed:False |
Resultado do JSON
N/A
Porta de bloqueio
Bloquear uma porta atribuída a um grupo de portas anexado a uma política.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do grupo de portas | String | N/A | Nome do grupo de objetos de porta. |
| Porta | String | N/A | Porta para bloquear Exemplo: 9856 |
| Protocolo de porta | String | N/A | Protocolo da porta de destino Exemplo: TCP |
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_succeed | Verdadeiro/Falso | is_succeed:False |
Resultado do JSON
N/A
Bloquear URL
Bloqueie o URL atribuindo-o a um conjunto de URLs anexados a ele.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do grupo de URLs | String | N/A | Nome do objeto do grupo de URLs. |
Casos de uso
N/A
Executar em
Essa ação é executada na entidade de URL.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_succeed | Verdadeiro/Falso | is_succeed:False |
Resultado do JSON
N/A
Receber lista de endereços por nome
Receba uma lista de endereços bloqueados pelo nome em um grupo específico de redes.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do grupo de rede | String | N/A | O nome do grupo de rede necessário. |
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| addresses_list | Verdadeiro/Falso | addresses_list:False |
Resultado do JSON
N/A
Receber lista de portas por nome
Receba uma lista de portas bloqueadas pelo nome de um grupo específico.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do grupo de portas | String | N/A | O nome do grupo de portas necessárias. |
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ports_list | N/A | N/A |
Resultado do JSON
N/A
Receber lista de URLs por nome
Receba uma lista de URLs pelo nome de um grupo específico.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do grupo de URLs | String | N/A | O nome do grupo de URLs necessário. |
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| urls_list | N/A | N/A |
Resultado do JSON
N/A
Ping
Teste a conectividade.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| é bem-sucedido | Verdadeiro/Falso | is_succeed:False |
Resultado do JSON
N/A
Desbloquear endereço
Desbloqueie um endereço no Cisco Firepower.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do grupo de rede | String | N/A | Nome do objeto de rede. |
Casos de uso
N/A
Executar em
Essa ação é executada na entidade "Endereço IP".
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_succeed | Verdadeiro/Falso | is_succeed:False |
Resultado do JSON
N/A
Desbloquear porta
Remova uma porta de um grupo de portas bloqueadas.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do grupo de portas | String | N/A | Nome do grupo de objetos de porta. |
| Porta | String | N/A | Porta de destino Exemplo: 9856 |
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_succeed | Verdadeiro/Falso | is_succeed:False |
Resultado do JSON
N/A
Desbloquear URL
Remova um URL de um grupo de URLs bloqueados.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do grupo de URLs | String | N/A | Nome do objeto do grupo de URLs. |
Casos de uso
N/A
Executar em
Essa ação é executada na entidade de URL.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_succeed | Verdadeiro/Falso | is_succeed:False |
Resultado do JSON
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.