Cisco Firepower Management Center
Integrationsversion: 6.0
Cisco Firepower Management Center-Integration in Google Security Operations konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Integrationsparameter
| Parameter | Typ | Standardwert | Verbindlich | Beschreibung |
|---|---|---|---|---|
| API-Stamm | String | – | Ja | API-Stammverzeichnis der Cisco Firepower Management Center-Instanz. |
| Nutzername | String | – | Ja | Die E-Mail-Adresse des Nutzers. |
| Passwort | String | – | Ja | Das Passwort des Nutzerkontos. |
| SSL überprüfen | Kästchen | Aktiviert | Nein | Wenn diese Option aktiviert ist, wird geprüft, ob das SSL-Zertifikat für die Verbindung zum Cisco Firepower Management Center-Server gültig ist. |
Aktionen
Adresse blockieren
IP-Adresse blockieren, indem Sie sie einer Netzwerk-Gruppe zuweisen, die an eine Richtlinie angehängt ist
Parameter
| Parametername | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Name der Netzwerkgruppe | String | – | Name des Netzwerkobjekts. |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die IP-Adressen-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_succeed | Wahr/falsch | is_succeed:False |
JSON-Ergebnis
–
Port blockieren
Blockieren Sie einen Port, der einer Portgruppe zugewiesen ist, die an eine Richtlinie angehängt ist.
Parameter
| Parametername | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Name der Portgruppe | String | – | Name der Portobjektgruppe. |
| Port | String | – | Zu blockierender Port Beispiel: 9856 |
| Portprotokoll | String | – | Zielportprotokoll Beispiel: TCP |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_succeed | Wahr/falsch | is_succeed:False |
JSON-Ergebnis
–
URL blockieren
Blockieren Sie die URL, indem Sie sie einer Gruppe von URLs zuweisen, die mit ihr verknüpft ist.
Parameter
| Parametername | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Name der URL-Gruppe | String | – | Name des URL-Gruppenobjekts. |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die URL-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_succeed | Wahr/falsch | is_succeed:False |
JSON-Ergebnis
–
Adressenliste anhand des Namens abrufen
Rufen Sie eine Liste der blockierten Adressen anhand des Namens in einer bestimmten Gruppe von Netzwerken ab.
Parameter
| Parametername | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Name der Netzwerkgruppe | String | – | Der Name der erforderlichen Netzwerkgruppe. |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| addresses_list | Wahr/falsch | addresses_list:False |
JSON-Ergebnis
–
Portliste nach Name abrufen
Rufen Sie eine Liste der blockierten Ports nach Namen für eine bestimmte Gruppe ab.
Parameter
| Parametername | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Name der Portgruppe | String | – | Der Name der erforderlichen Portgruppe. |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| ports_list | – | – |
JSON-Ergebnis
–
URL-Liste anhand des Namens abrufen
Rufen Sie eine Liste von URLs anhand des Namens aus einer bestimmten Gruppe ab.
Parameter
| Parametername | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Name der URL-Gruppe | String | – | Der Name der erforderlichen URL-Gruppe. |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| urls_list | – | – |
JSON-Ergebnis
–
Ping
Verbindung testen
Parameter
–
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| ist erfolgreich | Wahr/falsch | is_succeed:False |
JSON-Ergebnis
–
Blockierung der Adresse aufheben
Blockierung einer Adresse in Cisco Firepower aufheben
Parameter
| Parametername | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Name der Netzwerkgruppe | String | – | Name des Netzwerkobjekts. |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die IP-Adressen-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_succeed | Wahr/falsch | is_succeed:False |
JSON-Ergebnis
–
Blockierung des Ports aufheben
Entfernen Sie einen Port aus einer Gruppe blockierter Ports.
Parameter
| Parametername | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Name der Portgruppe | String | – | Name der Portobjektgruppe. |
| Port | String | – | Zielport Beispiel: 9856 |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_succeed | Wahr/falsch | is_succeed:False |
JSON-Ergebnis
–
Blockierung aufheben
URL aus einer Gruppe blockierter URLs entfernen
Parameter
| Parametername | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| Name der URL-Gruppe | String | – | Name des URL-Gruppenobjekts. |
Anwendungsfälle
–
Ausführen am
Diese Aktion wird für die URL-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_succeed | Wahr/falsch | is_succeed:False |
JSON-Ergebnis
–
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten