Esta página se ha traducido con Cloud Translation API.

Cisco ISE

Versión de integración: 11.0

Configurar Cisco ISE para que funcione con Google Security Operations

Para habilitar los servicios RESTful externos (ERS) y crear una cuenta de servicio de Cisco ISE que se usará para conectarse a la API, consulta la documentación de Cisco ISE. A veces, primero tienes que iniciar sesión en la interfaz de usuario de Cisco ISE con la cuenta de servicio y, después, la integración de la API o de Google SecOps empieza a funcionar correctamente con las mismas credenciales que no funcionaban antes.

Configurar la integración de Cisco ISE en Google SecOps

Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.

Acciones

Endpoint de enriquecimiento

Descripción

Enriquece el endpoint con datos de Cisco ISE.

Parámetros

N/A

Fecha de ejecución

Esta acción se ejecuta en la entidad Dirección IP.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Obtener endpoints

Descripción

Obtiene los datos de los endpoints solicitados de los endpoints monitorizados por Cisco ISE.

Parámetros

N/A

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Get Sessions

Descripción

Obtener una lista de sesiones activas.

Parámetros

N/A

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Ping

Descripción

Prueba de conectividad.

Parámetros

N/A

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
es el éxito	Verdadero/Falso	is_success:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Dirección de cuarentena

Descripción

Poner en cuarentena un endpoint por dirección MAC.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Nombre de la política	Cadena	N/A	Sí	Nombre de la política a la que se adjuntará el endpoint.

Casos prácticos

N/A

Fecha de ejecución

Esta acción se ejecuta en la entidad Dirección IP.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Finalizar sesión

Descripción

Sesión desconectada mediante una llamada a la API.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Nombre del servidor de nodo	Cadena	N/A	Sí	Nombre del servidor de nodos de ISE. Ejemplo: ciscoISE
ID de estación de llamada	Cadena	N/A	Sí	Valor de ID de la estación de llamada. Ejemplo: 1
Tipo de cancelación	Cadena	N/A	No	El valor de Terminate Type es un número entero entre 0 y 2. Ejemplo: 0 Valores posibles: 0=DYNAMIC_AUTHZ_PORT_DEFAULT 1=DYNAMIC_AUTHZ_PORT_BOUNCE 2=DYNAMIC_AUTHZ_PORT_SHUTDOWN

Nombre del parámetro

Tipo

Valor predeterminado

Es obligatorio

Descripción

Nombre del servidor de nodo

Cadena

N/A

Sí

Nombre del servidor de nodos de ISE.

Ejemplo: ciscoISE

ID de estación de llamada

Cadena

N/A

Sí

Valor de ID de la estación de llamada.

Ejemplo: 1

Tipo de cancelación

Cadena

N/A

El valor de Terminate Type es un número entero entre 0 y 2.

Ejemplo: 0

Valores posibles:

0=DYNAMIC_AUTHZ_PORT_DEFAULT
1=DYNAMIC_AUTHZ_PORT_BOUNCE
2=DYNAMIC_AUTHZ_PORT_SHUTDOWN

Fecha de ejecución

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_succeed	Verdadero/Falso	is_succeed:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Descuarentenar dirección

Descripción

Saca de cuarentena un endpoint por dirección MAC.

Parámetros

N/A

Fecha de ejecución

Esta acción se ejecuta en la entidad Address.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Actualizar punto final

Descripción

Actualiza un objeto de endpoint.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Descripción	Cadena	N/A	No	Descripción del endpoint
ID de grupo	Cadena	N/A	No	Propiedad del endpoint que se va a actualizar.
Usuario del portal	Cadena	N/A	No	Propiedad del endpoint que se va a actualizar.
Almacén de identidades	Cadena	N/A	No	Propiedad del endpoint que se va a actualizar.
ID de almacén de identidades	Cadena	N/A	No	Propiedad del endpoint que se va a actualizar.
Atributos personalizados	Cadena	N/A	No	Los atributos personalizados se añaden al objeto de entidad. Ejemplo: {'param':'val'}
Nombre del servidor MDM	Cadena	N/A	No	Propiedad del endpoint que se va a actualizar.
MDM Reachable	Cadena	N/A	No	Propiedad del endpoint que se va a actualizar (por ejemplo, true o false).
MDM registrado	Cadena	N/A	No	Propiedad del endpoint que se va a actualizar (por ejemplo, true o false).
Estado de cumplimiento de MDM	Cadena	N/A	No	Propiedad del endpoint que se va a actualizar (por ejemplo, true o false).
MDM OS	Cadena	N/A	No	Propiedad del endpoint que se va a actualizar.
Fabricante de MDM	Cadena	N/A	No	Propiedad del endpoint que se va a actualizar.
Modelo de MDM	Cadena	N/A	No	Propiedad del endpoint que se va a actualizar.
MDM cifrado	Cadena	N/A	No	Propiedad del endpoint que se va a actualizar.
Pinlock de MDM	Cadena	N/A	No	Propiedad del endpoint que se va a actualizar (por ejemplo, true o false).
MDM Jail Broken	Cadena	N/A	No	Propiedad del endpoint que se va a actualizar (por ejemplo, true o false).
IMEI de MDM	Cadena	N/A	No	Propiedad del endpoint que se va a actualizar.
Número de teléfono de MDM	Cadena	N/A	No	Propiedad del endpoint que se va a actualizar.

Fecha de ejecución

Esta acción se ejecuta en la entidad Dirección IP.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Mostrar grupo de identidades de endpoint

Descripción

Lista de grupos de entidades de endpoint disponibles en Cisco ISE.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Teclas de filtro	DDL	Selecciona una opción. Valores posibles: Selecciona una opción. Nombre	No	Especifica la clave que se debe usar para filtrar grupos de entidades de endpoint.
Lógica de filtro	DDL	Sin especificar Valores posibles: Sin especificar Igual Contiene	No	Especifica la lógica de filtro que se debe aplicar. La lógica de filtrado funciona en función del valor proporcionado en el parámetro "Clave de filtro".
Valor de filtro	Cadena	N/A	No	Especifica el valor que se debe usar en el filtro. Si se selecciona "Igual", la acción intentará encontrar la coincidencia exacta entre los resultados. Si se selecciona "Contiene", la acción intenta encontrar resultados que contengan la subcadena especificada. Si no se proporciona nada en este parámetro, el filtro no se aplica. La lógica de filtrado funciona en función del valor proporcionado en el parámetro "Clave de filtro".
Número máximo de registros que se devolverán	Entero	100	No	Especifica el número de registros que se deben devolver. Si no se proporciona nada, la acción devolverá 100 registros. Máximo: 100

Fecha de ejecución

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

[
    {
        "id": "73d1a120-ab0f-11ec-ae96-76398204b317",
        "name": "Windows11-Workstation",
        "description": "Identity Group for Profile: Windows11-Workstation",
    {
        "id": "21fa0600-f947-11eb-953e-0050568fa723",
        "name": "OS_X_BigSur-Workstation",
        "description": "Identity Group for Profile: OS_X_BigSur-Workstation",
    },
    {
        "id": "3b76f840-8c00-11e6-996c-525400b48521",
        "name": "Workstation",
        "description": "Identity Group for Profile: Workstation",
    }
]

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Panel de casos

Tipo de resultado	Valor/Descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles (is_success=true): "Successfully found endpoint entity groups for the provided criteria in Cisco ISE." ("Se han encontrado correctamente grupos de entidades de endpoint para los criterios proporcionados en Cisco ISE"). Si los datos no están disponibles (is_success=false): "No se han encontrado grupos de entidades de endpoint que cumplan los criterios proporcionados en Cisco ISE". Si el parámetro "Filter Value" está vacío (is_success=true): "No se ha aplicado el filtro porque el parámetro "Valor del filtro" tiene un valor vacío". La acción debería fallar y detener la ejecución de una guía: Si el parámetro "Clave de filtro" se define como "Seleccionar uno" y el parámetro "Lógica de filtro" se define como "Igual" o "Contiene": "Error al ejecutar la acción "List Endpoint Identity Group". Motivo: debes seleccionar un campo del parámetro "Clave de filtro"." Si se proporciona un valor no válido para el parámetro "Número máximo de registros que se devolverán": "Error al ejecutar la acción "List Endpoint Identity Group". Motivo: Se ha proporcionado un valor no válido para "Número máximo de registros que se devolverán": . Se debe proporcionar un número positivo". Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: "Error al ejecutar la acción "List Endpoint Identity Group". Motivo: {0}''.format(error.Stacktrace)	General
Tabla del panel de casos	Nombre de la tabla: Available Endpoint Entity Groups Columnas de tabla: Nombre - nombre Descripción - description	General

Tipo de resultado

Valor/Descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si hay datos disponibles (is_success=true): "Successfully found endpoint entity groups for the provided criteria in Cisco ISE." ("Se han encontrado correctamente grupos de entidades de endpoint para los criterios proporcionados en Cisco ISE").

Si los datos no están disponibles (is_success=false): "No se han encontrado grupos de entidades de endpoint que cumplan los criterios proporcionados en Cisco ISE".

Si el parámetro "Filter Value" está vacío (is_success=true):

"No se ha aplicado el filtro porque el parámetro "Valor del filtro" tiene un valor vacío".

La acción debería fallar y detener la ejecución de una guía:

Si el parámetro "Clave de filtro" se define como "Seleccionar uno" y el parámetro "Lógica de filtro" se define como "Igual" o "Contiene":

"Error al ejecutar la acción "List Endpoint Identity Group". Motivo: debes seleccionar un campo del parámetro "Clave de filtro"."

Si se proporciona un valor no válido para el parámetro "Número máximo de registros que se devolverán":

"Error al ejecutar la acción "List Endpoint Identity Group". Motivo: Se ha proporcionado un valor no válido para "Número máximo de registros que se devolverán": . Se debe proporcionar un número positivo".

Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error:

"Error al ejecutar la acción "List Endpoint Identity Group". Motivo: {0}''.format(error.Stacktrace)

General

Tabla del panel de casos

Nombre de la tabla: Available Endpoint Entity Groups

Columnas de tabla:

Nombre - nombre
Descripción - description

General

Añadir un endpoint a un grupo de identidades de endpoint

Descripción

Añade un endpoint al grupo de identidades de endpoint en Cisco ISE.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Nombre del grupo de identidades de endpoint	Cadena	N/A	Sí	Especifica el nombre del grupo de identidades de endpoint al que quieras añadir el endpoint.

Fecha de ejecución

Esta acción se ejecuta en las siguientes entidades:

Dirección IP
Dirección MAC

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

{
    "UpdatedFieldsList": {
        "updatedField": [
            {
                "field": "groupId",
                "oldValue": "73d1a120-ab0f-11ec-ae96-76398204b317",
                "newValue": "3b76f840-8c00-11e6-996c-525400b48521"
            }
        ]
    }
}

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Panel de casos

Tipo de resultado	Valor/Descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles para una entidad (is_success=true): "Se han añadido correctamente los siguientes endpoints al grupo de identidades de endpoint "{group name}" en Cisco ISE: {entity.identifier}". Si no se encuentra el endpoint (is_success=true): "Action wasn't able to find the following endpoints in Cisco ISE: {entity.identifier}" ("La acción no ha podido encontrar los siguientes endpoints en Cisco ISE: {entity.identifier}") Si no se encuentra ningún endpoint (is_success=false): "None of the provided endpoints were found." ("No se ha encontrado ninguno de los endpoints proporcionados"). La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: "Error al ejecutar la acción "{nombre de la acción}". Motivo: {0}''.format(error.Stacktrace) Si no se encuentra el grupo: "Error al ejecutar la acción "{nombre de la acción}". Motivo: no se ha encontrado el grupo de identidades de endpoint "{group name}" en Cisco ISE. Comprueba la ortografía".	General

Tipo de resultado

Valor/Descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si hay datos disponibles para una entidad (is_success=true): "Se han añadido correctamente los siguientes endpoints al grupo de identidades de endpoint "{group name}" en Cisco ISE: {entity.identifier}".

Si no se encuentra el endpoint (is_success=true): "Action wasn't able to find the following endpoints in Cisco ISE: {entity.identifier}" ("La acción no ha podido encontrar los siguientes endpoints en Cisco ISE: {entity.identifier}")

Si no se encuentra ningún endpoint (is_success=false): "None of the provided endpoints were found." ("No se ha encontrado ninguno de los endpoints proporcionados").

La acción debería fallar y detener la ejecución de la guía:

Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: "Error al ejecutar la acción "{nombre de la acción}". Motivo: {0}''.format(error.Stacktrace)

Si no se encuentra el grupo: "Error al ejecutar la acción "{nombre de la acción}". Motivo: no se ha encontrado el grupo de identidades de endpoint "{group name}" en Cisco ISE. Comprueba la ortografía".

General

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.