Se usó la API de Cloud Translation para traducir esta página.

Cisco ISE

Versión de integración: 11.0

Configura Cisco ISE para que funcione con Google Security Operations

Para habilitar los servicios externos de REST (ERS) y crear una cuenta de servicio de Cisco ISE para usarla en la conexión a la API, consulta la documentación de Cisco ISE. A veces, primero debes acceder a la IU de Cisco ISE con la cuenta de servicio y, luego, la API o la integración de Google SecOps comenzarán a funcionar correctamente con las mismas credenciales que fallaban anteriormente.

Configura la integración de Cisco ISE en Google SecOps

Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.

Acciones

Extremo de enriquecimiento

Descripción

Enriquece el extremo con datos de Cisco ISE.

Parámetros

N/A

Ejecutar en

Esta acción se ejecuta en la entidad Dirección IP.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Obtener extremos

Descripción

Obtén los datos del extremo solicitado de los extremos supervisados por Cisco ISE.

Parámetros

N/A

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Obtener sesiones

Descripción

Obtén una lista de las sesiones activas.

Parámetros

N/A

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Ping

Descripción

Prueba la conectividad.

Parámetros

N/A

Casos de uso

N/A

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
es éxito	Verdadero/Falso	is_success:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Dirección de cuarentena

Descripción

Poner en cuarentena un extremo por dirección MAC

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Nombre de la política	String	N/A	Sí	Es el nombre de la política a la que se adjuntará el extremo.

Casos de uso

N/A

Ejecutar en

Esta acción se ejecuta en la entidad Dirección IP.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Finalizar sesión

Descripción

Se desconecta la sesión a través de una llamada a la API.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Nombre del servidor de nodos	String	N/A	Sí	Nombre del servidor del nodo de ISE. Ejemplo: ciscoISE
ID de la estación de llamada	String	N/A	Sí	Es el valor del ID de la estación que realiza la llamada. Ejemplo: 1
Tipo de finalización	String	N/A	No	El valor de Terminate Type es un número entero entre 0 y 2. Ejemplo: 0 Valores posibles: 0=DYNAMIC_AUTHZ_PORT_DEFAULT 1=DYNAMIC_AUTHZ_PORT_BOUNCE 2=DYNAMIC_AUTHZ_PORT_SHUTDOWN

Nombre del parámetro

Tipo

Valor predeterminado

Es obligatorio

Descripción

Nombre del servidor de nodos

String

N/A

Sí

Nombre del servidor del nodo de ISE.

Ejemplo: ciscoISE

ID de la estación de llamada

String

N/A

Sí

Es el valor del ID de la estación que realiza la llamada.

Ejemplo: 1

Tipo de finalización

String

N/A

El valor de Terminate Type es un número entero entre 0 y 2.

Ejemplo: 0

Valores posibles:

0=DYNAMIC_AUTHZ_PORT_DEFAULT
1=DYNAMIC_AUTHZ_PORT_BOUNCE
2=DYNAMIC_AUTHZ_PORT_SHUTDOWN

Ejecutar en

Esta acción se ejecuta en todas las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_succeed	Verdadero/Falso	is_succeed:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Cómo quitar la cuarentena de una dirección

Descripción

Quita de cuarentena el endpoint por dirección MAC.

Parámetros

N/A

Ejecutar en

Esta acción se ejecuta en la entidad Address.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Actualizar extremos

Descripción

Actualiza un objeto de extremo.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Descripción	String	N/A	No	Descripción del extremo
ID del grupo	String	N/A	No	Es la propiedad del extremo que se actualizará.
Usuario del portal	String	N/A	No	Es la propiedad del extremo que se actualizará.
Identity Store	String	N/A	No	Es la propiedad del extremo que se actualizará.
ID del almacén de identidades	String	N/A	No	Es la propiedad del extremo que se actualizará.
Atributos personalizados	String	N/A	No	Se agregan atributos personalizados al objeto de la entidad. Ejemplo: {'param':'val'}
Nombre del servidor de MDM	String	N/A	No	Es la propiedad del extremo que se actualizará.
MDM Reachable	String	N/A	No	Propiedad del extremo para actualizar, p.ej., verdadero o falso.
MDM Enrolled	String	N/A	No	Propiedad del extremo para actualizar, p.ej., verdadero o falso.
Estado de cumplimiento de MDM	String	N/A	No	Propiedad del extremo para actualizar, p.ej., verdadero o falso.
SO del MDM	String	N/A	No	Es la propiedad del extremo que se actualizará.
Fabricante de MDM	String	N/A	No	Es la propiedad del extremo que se actualizará.
Modelo de MDM	String	N/A	No	Es la propiedad del extremo que se actualizará.
MDM encriptado	String	N/A	No	Es la propiedad del extremo que se actualizará.
MDM Pinlock	String	N/A	No	Propiedad del extremo para actualizar, p.ej., verdadero o falso.
MDM Jail Broken	String	N/A	No	Propiedad del extremo para actualizar, p.ej., verdadero o falso.
IMEI de MDM	String	N/A	No	Es la propiedad del extremo que se actualizará.
Número de teléfono de MDM	String	N/A	No	Es la propiedad del extremo que se actualizará.

Ejecutar en

Esta acción se ejecuta en la entidad Dirección IP.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

N/A

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Enumera el grupo de identidades de extremos

Descripción

Enumera los grupos de entidades de extremos disponibles en Cisco ISE.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Clave de filtro	DDL	Selecciona una opción Valores posibles: Selecciona una opción Nombre	No	Especifica la clave que se debe usar para filtrar grupos de entidades de extremos.
Lógica de filtro	DDL	No especificado Valores posibles: No especificado Igual Contiene	No	Especifica qué lógica de filtro se debe aplicar. La lógica de filtrado funciona según el valor proporcionado en el parámetro "Clave del filtro".
Valor del filtro	String	N/A	No	Especifica el valor que se debe usar en el filtro. Si se selecciona "Igual a", la acción intenta encontrar la coincidencia exacta entre los resultados. Si se selecciona "Contiene", la acción intenta encontrar resultados que contengan la subcadena especificada. Si no se proporciona nada en este parámetro, no se aplica el filtro. La lógica de filtrado funciona según el valor proporcionado en el parámetro "Clave del filtro".
Cantidad máxima de registros que se pueden devolver	Número entero	100	No	Especifica la cantidad de registros que se devolverán. Si no se proporciona nada, la acción devolverá 100 registros. Máximo: 100

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

[
    {
        "id": "73d1a120-ab0f-11ec-ae96-76398204b317",
        "name": "Windows11-Workstation",
        "description": "Identity Group for Profile: Windows11-Workstation",
    {
        "id": "21fa0600-f947-11eb-953e-0050568fa723",
        "name": "OS_X_BigSur-Workstation",
        "description": "Identity Group for Profile: OS_X_BigSur-Workstation",
    },
    {
        "id": "3b76f840-8c00-11e6-996c-525400b48521",
        "name": "Workstation",
        "description": "Identity Group for Profile: Workstation",
    }
]

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Muro de casos

Tipo de resultado	Valor / Descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles (is_success=true): "Se encontraron correctamente grupos de entidades de extremos para los criterios proporcionados en Cisco ISE". Si los datos no están disponibles (is_success=false): "No se encontraron grupos de entidades de extremos para los criterios proporcionados en Cisco ISE". Si el parámetro "Filter Value" está vacío (is_success=true): "No se aplicó el filtro porque el parámetro "Valor del filtro" tiene un valor vacío". La acción debería fallar y detener la ejecución de la guía: Si el parámetro "Clave de filtro" está establecido en "Seleccionar uno" y el parámetro "Lógica de filtro" está establecido en "Igual a" o "Contiene": "Error al ejecutar la acción "List Endpoint Identity Group". Motivo: Debes seleccionar un campo del parámetro "Clave de filtro". Si se proporciona un valor no válido para el parámetro "Registros máximos que se devolverán": "Error al ejecutar la acción "List Endpoint Identity Group". Motivo: Se proporcionó un valor no válido para "Max Records to Return": . Se debe proporcionar un número positivo". Si se informa un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema: "Error al ejecutar la acción "List Endpoint Identity Group". Reason: {0}''.format(error.Stacktrace)	General
Tabla del muro de casos	Nombre de la tabla: Grupos de entidades de extremos disponibles Columnas de la tabla: Nombre: nombre Descripción: descripción	General

Tipo de resultado

Valor / Descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si hay datos disponibles (is_success=true): "Se encontraron correctamente grupos de entidades de extremos para los criterios proporcionados en Cisco ISE".

Si los datos no están disponibles (is_success=false): "No se encontraron grupos de entidades de extremos para los criterios proporcionados en Cisco ISE".

Si el parámetro "Filter Value" está vacío (is_success=true):

"No se aplicó el filtro porque el parámetro "Valor del filtro" tiene un valor vacío".

La acción debería fallar y detener la ejecución de la guía:

Si el parámetro "Clave de filtro" está establecido en "Seleccionar uno" y el parámetro "Lógica de filtro" está establecido en "Igual a" o "Contiene":

"Error al ejecutar la acción "List Endpoint Identity Group". Motivo: Debes seleccionar un campo del parámetro "Clave de filtro".

Si se proporciona un valor no válido para el parámetro "Registros máximos que se devolverán":

"Error al ejecutar la acción "List Endpoint Identity Group". Motivo: Se proporcionó un valor no válido para "Max Records to Return": . Se debe proporcionar un número positivo".

Si se informa un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema:

"Error al ejecutar la acción "List Endpoint Identity Group". Reason: {0}''.format(error.Stacktrace)

General

Tabla del muro de casos

Nombre de la tabla: Grupos de entidades de extremos disponibles

Columnas de la tabla:

Nombre: nombre
Descripción: descripción

General

Agrega un extremo al grupo de identidades de extremos

Descripción

Agrega un extremo al grupo de identidades de extremos en Cisco ISE.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Nombre del grupo de identidades del extremo	String	N/A	Sí	Especifica el nombre del grupo de identidades de extremos al que deseas agregar el extremo.

Ejecutar en

Esta acción se ejecuta en las siguientes entidades:

Dirección IP
Dirección MAC

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

{
    "UpdatedFieldsList": {
        "updatedField": [
            {
                "field": "groupId",
                "oldValue": "73d1a120-ab0f-11ec-ae96-76398204b317",
                "newValue": "3b76f840-8c00-11e6-996c-525400b48521"
            }
        ]
    }
}

Enriquecimiento de entidades

N/A

Estadísticas

N/A

Muro de casos

Tipo de resultado	Valor / Descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles para una entidad (is_success=true): "Se agregaron correctamente los siguientes extremos al grupo de identidades de extremos "{nombre del grupo}" en Cisco ISE: {entity.identifier}". Si no se encuentra el extremo (is_success=true): "Action wasn't able to find the following endpoints in Cisco ISE: {entity.identifier}" Si no se encuentran todos los extremos (is_success=false): "No se encontró ninguno de los extremos proporcionados". La acción debería fallar y detener la ejecución de la guía: Si se informa un error grave, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "{nombre de la acción}". Reason: {0}''.format(error.Stacktrace) Si no se encuentra el grupo, aparecerá el mensaje "Error al ejecutar la acción "{nombre de la acción}". Motivo: No se encontró el grupo de identidades de extremos "{nombre del grupo}" en Cisco ISE. Revisa la ortografía".	General

Tipo de resultado

Valor / Descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si hay datos disponibles para una entidad (is_success=true): "Se agregaron correctamente los siguientes extremos al grupo de identidades de extremos "{nombre del grupo}" en Cisco ISE: {entity.identifier}".

Si no se encuentra el extremo (is_success=true): "Action wasn't able to find the following endpoints in Cisco ISE: {entity.identifier}"

Si no se encuentran todos los extremos (is_success=false): "No se encontró ninguno de los extremos proporcionados".

La acción debería fallar y detener la ejecución de la guía:

Si se informa un error grave, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "{nombre de la acción}". Reason: {0}''.format(error.Stacktrace)

Si no se encuentra el grupo, aparecerá el mensaje "Error al ejecutar la acción "{nombre de la acción}". Motivo: No se encontró el grupo de identidades de extremos "{nombre del grupo}" en Cisco ISE. Revisa la ortografía".

General

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.