Cisco Firepower Management Center
Versione integrazione: 6.0
Configurare l'integrazione di Cisco Firepower Management Center in Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Parametri di integrazione
| Parametro | Tipo | Valore predefinito | Obbligatorio | Descrizione |
|---|---|---|---|---|
| Root API | Stringa | N/D | Sì | Radice dell'API dell'istanza di Cisco Firepower Management Center. |
| Nome utente | Stringa | N/D | Sì | L'indirizzo email dell'utente. |
| Password | Stringa | N/D | Sì | La password dell'account utente. |
| Verifica SSL | Casella di controllo | Selezionata | No | Se abilitata, verifica la validità del certificato SSL per la connessione al server Cisco Firepower Management Center. |
Azioni
Blocca indirizzo
Bloccare un indirizzo IP assegnandolo a un gruppo di rete collegato a un criterio
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome gruppo di rete | Stringa | N/D | Nome dell'oggetto di rete. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_succeed | Vero/Falso | is_succeed:False |
Risultato JSON
N/D
Porta di blocco
Blocca una porta assegnata a un gruppo di porte collegato a un criterio.
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome gruppo di porte | Stringa | N/D | Nome del gruppo di oggetti porta. |
| Porta | Stringa | N/D | Porta da bloccare Esempio: 9856 |
| Protocollo porta | Stringa | N/D | Protocollo della porta di destinazione Esempio: TCP |
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_succeed | Vero/Falso | is_succeed:False |
Risultato JSON
N/D
Blocca URL
Blocca l'URL assegnandolo a un insieme di URL collegati.
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome gruppo di URL | Stringa | N/D | Nome oggetto gruppo di URL. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità URL.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_succeed | Vero/Falso | is_succeed:False |
Risultato JSON
N/D
Get Addresses List by Name
Recupera un elenco di indirizzi bloccati in base al nome in un determinato gruppo di reti.
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome gruppo di rete | Stringa | N/D | Il nome del gruppo di reti necessario. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| addresses_list | Vero/Falso | addresses_list:False |
Risultato JSON
N/D
Recupera l'elenco delle porte per nome
Recupera un elenco di porte bloccate per nome per un determinato gruppo.
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome gruppo di porte | Stringa | N/D | Il nome del gruppo di porte necessario. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| ports_list | N/D | N/D |
Risultato JSON
N/D
Recupera l'elenco di URL per nome
Visualizza un elenco di URL per nome da un gruppo specifico.
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome gruppo di URL | Stringa | N/D | Il nome del gruppo di URL necessario. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| urls_list | N/D | N/D |
Risultato JSON
N/D
Dindin
Testa la connettività.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| è riuscita | Vero/Falso | is_succeed:False |
Risultato JSON
N/D
Sblocca indirizzo
Sblocca un indirizzo in Cisco Firepower.
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome gruppo di rete | Stringa | N/D | Nome dell'oggetto di rete. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_succeed | Vero/Falso | is_succeed:False |
Risultato JSON
N/D
Sblocca porta
Rimuovi una porta da un gruppo di porte bloccate.
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome gruppo di porte | Stringa | N/D | Nome del gruppo di oggetti porta. |
| Porta | Stringa | N/D | Porta di destinazione Esempio: 9856 |
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_succeed | Vero/Falso | is_succeed:False |
Risultato JSON
N/D
Sblocca URL
Rimuovere un URL da un gruppo di URL bloccati.
Parametri
| Nome parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome gruppo di URL | Stringa | N/D | Nome oggetto gruppo di URL. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità URL.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_succeed | Vero/Falso | is_succeed:False |
Risultato JSON
N/D
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.