Cisco Firepower Management Center
통합 버전: 6.0
Google Security Operations에서 Cisco Firepower Management Center 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
통합 매개변수
| 매개변수 | 유형 | 기본값 | 필수 | 설명 |
|---|---|---|---|---|
| API 루트 | 문자열 | 해당 사항 없음 | 예 | Cisco Firepower Management Center 인스턴스의 API 루트입니다. |
| 사용자 이름 | 문자열 | 해당 사항 없음 | 예 | 사용자의 이메일 주소입니다. |
| 비밀번호 | 문자열 | 해당 사항 없음 | 예 | 사용자 계정 비밀번호입니다. |
| SSL 확인 | 체크박스 | 선택 | 아니요 | 사용 설정하면 Cisco Firepower Management Center 서버 연결에 대한 SSL 인증서가 유효한지 확인합니다. |
작업
주소 차단
정책에 연결된 네트워크 그룹에 IP 주소를 할당하여 IP 주소 차단
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 네트워크 그룹 이름 | 문자열 | 해당 사항 없음 | 네트워크 객체 이름입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 IP 주소 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 결과
해당 사항 없음
포트 차단
정책에 연결된 포트 그룹에 할당된 포트를 차단합니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 포트 그룹 이름 | 문자열 | 해당 사항 없음 | 포트 객체 그룹의 이름입니다. |
| 포트 | 문자열 | 해당 사항 없음 | 차단할 포트 예: 9856 |
| 포트 프로토콜 | 문자열 | 해당 사항 없음 | 타겟 포트 프로토콜 예: TCP |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 결과
해당 사항 없음
URL 차단
URL을 연결된 URL 집합에 할당하여 URL을 차단합니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| URL 그룹 이름 | 문자열 | 해당 사항 없음 | URL 그룹 객체 이름입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 URL 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 결과
해당 사항 없음
이름으로 주소 목록 가져오기
특정 네트워크 그룹에서 이름으로 차단된 주소 목록을 가져옵니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 네트워크 그룹 이름 | 문자열 | 해당 사항 없음 | 필요한 네트워크 그룹의 이름입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| addresses_list | True/False | addresses_list:False |
JSON 결과
해당 사항 없음
이름으로 포트 목록 가져오기
특정 그룹의 이름으로 차단된 포트 목록을 가져옵니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 포트 그룹 이름 | 문자열 | 해당 사항 없음 | 필요한 포트 그룹의 이름입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| ports_list | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
해당 사항 없음
이름으로 URL 목록 가져오기
특정 그룹에서 이름으로 URL 목록을 가져옵니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| URL 그룹 이름 | 문자열 | 해당 사항 없음 | 필요한 URL 그룹의 이름입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| urls_list | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
해당 사항 없음
핑
연결을 테스트합니다.
매개변수
해당 사항 없음
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| 성공 | True/False | is_succeed:False |
JSON 결과
해당 사항 없음
주소 차단 해제
Cisco Firepower에서 주소를 차단 해제합니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 네트워크 그룹 이름 | 문자열 | 해당 사항 없음 | 네트워크 객체 이름입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 IP 주소 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 결과
해당 사항 없음
포트 차단 해제
차단된 포트 그룹에서 포트를 삭제합니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 포트 그룹 이름 | 문자열 | 해당 사항 없음 | 포트 객체 그룹의 이름입니다. |
| 포트 | 문자열 | 해당 사항 없음 | 대상 포트 예: 9856 |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 결과
해당 사항 없음
URL 차단 해제
차단된 URL 그룹에서 URL을 삭제합니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| URL 그룹 이름 | 문자열 | 해당 사항 없음 | URL 그룹 객체 이름입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 URL 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 결과
해당 사항 없음
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.