Cisco Firepower Management Center
Ce document explique comment intégrer Cisco Firepower Management Center à Google Security Operations.
Configurer l'intégration de Cisco Firepower Management Center dans Google Security Operations
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Paramètres d'intégration
| Paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Racine de l'API | Chaîne | N/A | Oui | Racine de l'API de l'instance Cisco Firepower Management Center. |
| Nom d'utilisateur | Chaîne | N/A | Oui | L'adresse e-mail de l'utilisateur. |
| Mot de passe | Chaîne | N/A | Oui | Mot de passe du compte utilisateur. |
| Vérifier le protocole SSL | Case à cocher | Cochée | Non | Si cette option est activée, elle vérifie si le certificat SSL de la connexion au serveur Cisco Firepower Management Center est valide. |
Actions
Bloquer l'adresse
Bloquer une adresse IP en l'attribuant à un groupe de réseaux associé à une règle
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe de réseaux | Chaîne | N/A | Nom de l'objet réseau. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
N/A
Bloquer un port
Bloquez un port attribué à un groupe de ports associé à une règle.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe de ports | Chaîne | N/A | Nom du groupe d'objets de port. |
| Port | Chaîne | N/A | Port à bloquer Exemple : 9856 |
| Protocole de port | Chaîne | N/A | Protocole du port cible Exemple : TCP |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
N/A
Bloquer l'URL
Bloquez l'URL en l'attribuant à un ensemble d'URL qui y sont associées.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe d'URL | Chaîne | N/A | Nom de l'objet du groupe d'URL. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'applique à l'entité URL.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
N/A
Obtenir la liste des adresses par nom
Obtenez la liste des adresses bloquées par nom dans un groupe de réseaux spécifique.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe de réseaux | Chaîne | N/A | Nom du groupe de réseau requis. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| addresses_list | Vrai/Faux | addresses_list:False |
Résultat JSON
N/A
Obtenir la liste des ports par nom
Obtenez la liste des ports bloqués par nom pour un groupe spécifique.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe de ports | Chaîne | N/A | Nom du groupe de ports requis. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| ports_list | N/A | N/A |
Résultat JSON
N/A
Obtenir une liste d'URL par nom
Obtenez la liste des URL d'un groupe spécifique en indiquant son nom.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe d'URL | Chaîne | N/A | Nom du groupe d'URL requis. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| urls_list | N/A | N/A |
Résultat JSON
N/A
Ping
Testez la connectivité.
Paramètres
N/A
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| a réussi | Vrai/Faux | is_succeed:False |
Résultat JSON
N/A
Débloquer une adresse
Débloquez une adresse dans Cisco Firepower.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe de réseaux | Chaîne | N/A | Nom de l'objet réseau. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
N/A
Débloquer un port
Supprimez un port d'un groupe de ports bloqués.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe de ports | Chaîne | N/A | Nom du groupe d'objets de port. |
| Port | Chaîne | N/A | Port cible Exemple : 9856 |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
N/A
Débloquer une URL
Supprimez une URL d'un groupe d'URL bloquées.
Paramètres
| Nom du paramètre | Type | Valeur par défaut | Description |
|---|---|---|---|
| Nom du groupe d'URL | Chaîne | N/A | Nom de l'objet du groupe d'URL. |
Cas d'utilisation
N/A
Exécuter sur
Cette action s'applique à l'entité URL.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_succeed | Vrai/Faux | is_succeed:False |
Résultat JSON
N/A
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.