Cisco Firepower Management Center
集成版本:6.0
在 Google Security Operations 中配置 Cisco Firepower Management Center 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
集成参数
| 参数 | 类型 | 默认值 | 必填 | 说明 |
|---|---|---|---|---|
| API 根 | 字符串 | 不适用 | 是 | Cisco Firepower Management Center 实例的 API 根。 |
| 用户名 | 字符串 | 不适用 | 是 | 用户的电子邮件地址。 |
| 密码 | 字符串 | 不适用 | 是 | 用户账号密码。 |
| 验证 SSL | 复选框 | 勾选 | 否 | 如果启用,则验证与 Cisco Firepower 管理中心服务器的连接的 SSL 证书是否有效。 |
操作
屏蔽地址
通过将 IP 地址分配给附加到政策的网络组来屏蔽该 IP 地址
参数
| 参数名称 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 网络组名称 | 字符串 | 不适用 | 网络对象名称。 |
使用场景
不适用
运行于
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 结果
不适用
屏蔽端口
屏蔽分配给附加到政策的端口组的端口。
参数
| 参数名称 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 端口组名称 | 字符串 | 不适用 | 端口对象组的名称。 |
| 端口 | 字符串 | 不适用 | 要屏蔽的端口 示例:9856 |
| 端口协议 | 字符串 | 不适用 | 目标端口协议 示例:TCP |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 结果
不适用
屏蔽网址
通过将网址分配给附加到它的网址集来屏蔽该网址。
参数
| 参数名称 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 网址组名称 | 字符串 | 不适用 | 网址组对象名称。 |
使用场景
不适用
运行于
此操作在网址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 结果
不适用
按名称获取地址列表
获取特定网络组中按名称列出的已屏蔽地址。
参数
| 参数名称 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 网络组名称 | 字符串 | 不适用 | 所需网络组的名称。 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| addresses_list | True/False | addresses_list:False |
JSON 结果
不适用
按名称获取端口列表
获取特定群组的已屏蔽端口列表(按名称)。
参数
| 参数名称 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 端口组名称 | 字符串 | 不适用 | 所需端口组的名称。 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| ports_list | 不适用 | 不适用 |
JSON 结果
不适用
按名称获取网址列表
从特定群组中按名称获取网址列表。
参数
| 参数名称 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 网址组名称 | 字符串 | 不适用 | 所需网址组的名称。 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| urls_list | 不适用 | 不适用 |
JSON 结果
不适用
Ping
测试连接。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 是否成功 | True/False | is_succeed:False |
JSON 结果
不适用
取消屏蔽地址
在 Cisco Firepower 中解除对地址的屏蔽。
参数
| 参数名称 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 网络组名称 | 字符串 | 不适用 | 网络对象名称。 |
使用场景
不适用
运行于
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 结果
不适用
取消屏蔽端口
从一组被屏蔽的端口中移除某个端口。
参数
| 参数名称 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 端口组名称 | 字符串 | 不适用 | 端口对象组的名称。 |
| 端口 | 字符串 | 不适用 | 目标端口 示例:9856 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 结果
不适用
取消屏蔽网址
从一组被屏蔽的网址中移除某个网址。
参数
| 参数名称 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 网址组名称 | 字符串 | 不适用 | 网址组对象名称。 |
使用场景
不适用
运行于
此操作在网址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 结果
不适用
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。