Cette page a été traduite par l'API Cloud Translation.

Cisco ISE

Version de l'intégration : 11.0

Configurer Cisco ISE pour qu'il fonctionne avec Google Security Operations

Pour activer les services RESTful externes (ERS) et créer un compte de service Cisco ISE à utiliser pour la connexion à l'API, consultez la documentation Cisco ISE. Parfois, vous devez d'abord vous connecter à l'interface utilisateur Cisco ISE avec le compte de service, puis l'intégration de l'API ou de Google SecOps commence à fonctionner correctement avec les mêmes identifiants qui ne fonctionnaient pas auparavant.

Configurer l'intégration de Cisco ISE dans Google SecOps

Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Actions

Point de terminaison Enrich

Description

Enrichissez le point de terminaison avec les données de Cisco ISE.

Paramètres

N/A

Exécuter sur

Cette action s'exécute sur l'entité "Adresse IP".

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Résultat JSON

N/A

Enrichissement d'entités

N/A

Insights

N/A

Obtenir des points de terminaison

Description

Obtenez les données de point de terminaison demandées à partir des points de terminaison surveillés par Cisco ISE.

Paramètres

N/A

Exécuter sur

Cette action s'exécute sur toutes les entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Résultat JSON

N/A

Enrichissement d'entités

N/A

Insights

N/A

Obtenir des sessions

Description

Obtenez la liste des sessions actives.

Paramètres

N/A

Exécuter sur

Cette action s'exécute sur toutes les entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Résultat JSON

N/A

Enrichissement d'entités

N/A

Insights

N/A

Ping

Description

Testez la connectivité.

Paramètres

N/A

Cas d'utilisation

N/A

Exécuter sur

Cette action s'exécute sur toutes les entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
est la réussite	Vrai/Faux	is_success:False

Résultat JSON

N/A

Enrichissement d'entités

N/A

Insights

N/A

Adresse de mise en quarantaine

Description

Mettez en quarantaine un point de terminaison par adresse MAC.

Paramètres

Nom du paramètre	Type	Valeur par défaut	Obligatoire	Description
Nom de la règle	Chaîne	N/A	Oui	Nom de la règle à laquelle associer le point de terminaison.

Cas d'utilisation

N/A

Exécuter sur

Cette action s'exécute sur l'entité "Adresse IP".

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Résultat JSON

N/A

Enrichissement d'entités

N/A

Insights

N/A

Arrêter la session

Description

Déconnexion de la session via un appel d'API.

Paramètres

Nom du paramètre	Type	Valeur par défaut	Obligatoire	Description
Nom du serveur de nœuds	Chaîne	N/A	Oui	Nom du serveur de nœud ISE. Exemple : ciscoISE
ID de la station appelante	Chaîne	N/A	Oui	Valeur de l'ID de la station appelante. Exemple : 1
Type d'arrêt	Chaîne	N/A	Non	La valeur du type de fin est un entier compris entre 0 et 2. Exemple : 0 Valeurs possibles : 0=DYNAMIC_AUTHZ_PORT_DEFAULT 1=DYNAMIC_AUTHZ_PORT_BOUNCE 2=DYNAMIC_AUTHZ_PORT_SHUTDOWN

Nom du paramètre

Type

Valeur par défaut

Obligatoire

Description

Nom du serveur de nœuds

Chaîne

N/A

Oui

Nom du serveur de nœud ISE.

Exemple : ciscoISE

ID de la station appelante

Chaîne

N/A

Oui

Valeur de l'ID de la station appelante.

Exemple : 1

Type d'arrêt

Chaîne

N/A

Non

La valeur du type de fin est un entier compris entre 0 et 2.

Exemple : 0

Valeurs possibles :

0=DYNAMIC_AUTHZ_PORT_DEFAULT
1=DYNAMIC_AUTHZ_PORT_BOUNCE
2=DYNAMIC_AUTHZ_PORT_SHUTDOWN

Exécuter sur

Cette action s'exécute sur toutes les entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_succeed	Vrai/Faux	is_succeed:False

Résultat JSON

N/A

Enrichissement d'entités

N/A

Insights

N/A

Annuler la mise en quarantaine d'une adresse

Description

Annulez la mise en quarantaine d'un point de terminaison par adresse MAC.

Paramètres

N/A

Exécuter sur

Cette action s'exécute sur l'entité "Adresse".

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Résultat JSON

N/A

Enrichissement d'entités

N/A

Insights

N/A

Mettre à jour le point de terminaison

Description

Mettez à jour un objet de point de terminaison.

Paramètres

Nom du paramètre	Type	Valeur par défaut	Obligatoire	Description
Description	Chaîne	N/A	Non	Description du point de terminaison
ID du groupe	Chaîne	N/A	Non	Propriété du point de terminaison à mettre à jour.
Utilisateur du portail	Chaîne	N/A	Non	Propriété du point de terminaison à mettre à jour.
Identity Store	Chaîne	N/A	Non	Propriété du point de terminaison à mettre à jour.
ID du magasin d'identités	Chaîne	N/A	Non	Propriété du point de terminaison à mettre à jour.
Attributs personnalisés	Chaîne	N/A	Non	Les attributs personnalisés sont ajoutés à l'objet d'entité. Exemple : {'param':'val'}
Nom du serveur MDM	Chaîne	N/A	Non	Propriété du point de terminaison à mettre à jour.
MDM accessible	Chaîne	N/A	Non	Propriété du point de terminaison à mettre à jour (par exemple, "true" ou "false").
MDM Enrolled	Chaîne	N/A	Non	Propriété du point de terminaison à mettre à jour (par exemple, "true" ou "false").
État de conformité MDM	Chaîne	N/A	Non	Propriété du point de terminaison à mettre à jour (par exemple, "true" ou "false").
OS MDM	Chaîne	N/A	Non	Propriété du point de terminaison à mettre à jour.
Fabricant MDM	Chaîne	N/A	Non	Propriété du point de terminaison à mettre à jour.
Modèle MDM	Chaîne	N/A	Non	Propriété du point de terminaison à mettre à jour.
Chiffré MDM	Chaîne	N/A	Non	Propriété du point de terminaison à mettre à jour.
MDM Pinlock	Chaîne	N/A	Non	Propriété du point de terminaison à mettre à jour (par exemple, "true" ou "false").
MDM Jail Broken	Chaîne	N/A	Non	Propriété du point de terminaison à mettre à jour (par exemple, "true" ou "false").
IMEI MDM	Chaîne	N/A	Non	Propriété du point de terminaison à mettre à jour.
Numéro de téléphone MDM	Chaîne	N/A	Non	Propriété du point de terminaison à mettre à jour.

Exécuter sur

Cette action s'exécute sur l'entité "Adresse IP".

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Résultat JSON

N/A

Enrichissement d'entités

N/A

Insights

N/A

Lister le groupe d'identité de point de terminaison

Description

Répertoriez les groupes d'entités de points de terminaison disponibles dans Cisco ISE.

Paramètres

Nom du paramètre	Type	Valeur par défaut	Obligatoire	Description
Clé de filtre	LDD	Sélectionnez une réponse Valeurs possibles : Sélectionnez une réponse Nom	Non	Spécifiez la clé à utiliser pour filtrer les groupes d'entités de points de terminaison.
Logique de filtrage	LDD	Non spécifié Valeurs possibles : Non spécifié Égal à Contient	Non	Spécifiez la logique de filtrage à appliquer. La logique de filtrage fonctionne en fonction de la valeur fournie dans le paramètre "Clé de filtre".
Valeur du filtre	Chaîne	N/A	Non	Spécifiez la valeur à utiliser dans le filtre. Si l'option "Égal à" est sélectionnée, l'action tente de trouver la correspondance exacte parmi les résultats. Si l'option "Contient" est sélectionnée, l'action tente de trouver des résultats contenant la sous-chaîne spécifiée. Si aucune valeur n'est fournie pour ce paramètre, le filtre n'est pas appliqué. La logique de filtrage fonctionne en fonction de la valeur fournie dans le paramètre "Clé de filtre".
Nombre maximal d'enregistrements à renvoyer	Integer	100	Non	Spécifiez le nombre d'enregistrements à renvoyer. Si aucune valeur n'est fournie, l'action renvoie 100 enregistrements. Maximum : 100

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Résultat JSON

[
    {
        "id": "73d1a120-ab0f-11ec-ae96-76398204b317",
        "name": "Windows11-Workstation",
        "description": "Identity Group for Profile: Windows11-Workstation",
    {
        "id": "21fa0600-f947-11eb-953e-0050568fa723",
        "name": "OS_X_BigSur-Workstation",
        "description": "Identity Group for Profile: OS_X_BigSur-Workstation",
    },
    {
        "id": "3b76f840-8c00-11e6-996c-525400b48521",
        "name": "Workstation",
        "description": "Identity Group for Profile: Workstation",
    }
]

Enrichissement d'entités

N/A

Insights

N/A

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si des données sont disponibles (is_success=true) : "Successfully found endpoint entity groups for the provided criteria in Cisco ISE." (Groupes d'entités de points de terminaison trouvés pour les critères fournis dans Cisco ISE.) Si les données ne sont pas disponibles (is_success=false) : "Aucun groupe d'entités de point de terminaison n'a été trouvé pour les critères fournis dans Cisco ISE." Si le paramètre "Valeur du filtre" est vide (is_success=true) : "Le filtre n'a pas été appliqué, car le paramètre "Valeur du filtre" est vide." L'action doit échouer et arrêter l'exécution d'un playbook : Si le paramètre "Clé de filtre" est défini sur "Sélectionner une option" et que le paramètre "Logique de filtre" est défini sur "Égal à" ou "Contient" : "Erreur lors de l'exécution de l'action "Lister le groupe d'identité du point de terminaison". Raison : vous devez sélectionner un champ dans le paramètre "Clé de filtre"." Si une valeur non valide est fournie pour le paramètre "Nombre maximal d'enregistrements à renvoyer" : "Erreur lors de l'exécution de l'action "Lister le groupe d'identité du point de terminaison". Motif : "Une valeur non valide a été fournie pour "Nombre maximal d'enregistrements à renvoyer" : . Veuillez indiquer un nombre positif." Si une erreur fatale est signalée (par exemple, des identifiants incorrects, une absence de connexion au serveur ou une autre erreur) : "Erreur lors de l'exécution de l'action "Lister le groupe d'identité du point de terminaison". Raison : {0}''.format(error.Stacktrace)	Général
Tableau du mur des cas	Nom de la table : Groupes d'entités de points de terminaison disponibles Colonnes du tableau : Nom – nom Description : description	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si des données sont disponibles (is_success=true) : "Successfully found endpoint entity groups for the provided criteria in Cisco ISE." (Groupes d'entités de points de terminaison trouvés pour les critères fournis dans Cisco ISE.)

Si les données ne sont pas disponibles (is_success=false) : "Aucun groupe d'entités de point de terminaison n'a été trouvé pour les critères fournis dans Cisco ISE."

Si le paramètre "Valeur du filtre" est vide (is_success=true) :

"Le filtre n'a pas été appliqué, car le paramètre "Valeur du filtre" est vide."

L'action doit échouer et arrêter l'exécution d'un playbook :

Si le paramètre "Clé de filtre" est défini sur "Sélectionner une option" et que le paramètre "Logique de filtre" est défini sur "Égal à" ou "Contient" :

"Erreur lors de l'exécution de l'action "Lister le groupe d'identité du point de terminaison". Raison : vous devez sélectionner un champ dans le paramètre "Clé de filtre"."

Si une valeur non valide est fournie pour le paramètre "Nombre maximal d'enregistrements à renvoyer" :

"Erreur lors de l'exécution de l'action "Lister le groupe d'identité du point de terminaison". Motif : "Une valeur non valide a été fournie pour "Nombre maximal d'enregistrements à renvoyer" : . Veuillez indiquer un nombre positif."

Si une erreur fatale est signalée (par exemple, des identifiants incorrects, une absence de connexion au serveur ou une autre erreur) :

"Erreur lors de l'exécution de l'action "Lister le groupe d'identité du point de terminaison". Raison : {0}''.format(error.Stacktrace)

Général

Tableau du mur des cas

Nom de la table : Groupes d'entités de points de terminaison disponibles

Colonnes du tableau :

Nom – nom
Description : description

Général

Ajouter un point de terminaison à un groupe d'identité de point de terminaison

Description

Ajoutez un point de terminaison au groupe d'identités de point de terminaison dans Cisco ISE.

Paramètres

Nom du paramètre	Type	Valeur par défaut	Obligatoire	Description
Nom du groupe d'identité du point de terminaison	Chaîne	N/A	Oui	Spécifiez le nom du groupe d'identités de point de terminaison auquel vous souhaitez ajouter le point de terminaison.

Exécuter sur

Cette action s'applique aux entités suivantes :

Adresse IP
Adresse MAC

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Résultat JSON

{
    "UpdatedFieldsList": {
        "updatedField": [
            {
                "field": "groupId",
                "oldValue": "73d1a120-ab0f-11ec-ae96-76398204b317",
                "newValue": "3b76f840-8c00-11e6-996c-525400b48521"
            }
        ]
    }
}

Enrichissement d'entités

N/A

Insights

N/A

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si des données sont disponibles pour une entité (is_success=true) : "Les points de terminaison suivants ont bien été ajoutés au groupe d'identité de point de terminaison "{nom du groupe}" dans Cisco ISE : {entity.identifier}". Si le point de terminaison est introuvable (is_success=true) : "L'action n'a pas pu trouver les points de terminaison suivants dans Cisco ISE : {entity.identifier}" Si aucun point de terminaison n'est trouvé (is_success=false) : "Aucun des points de terminaison fournis n'a été trouvé." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale est signalée (par exemple, des identifiants incorrects, une absence de connexion au serveur ou une autre erreur) : "Erreur lors de l'exécution de l'action "{nom de l'action}". Raison : {0}''.format(error.Stacktrace) Si le groupe est introuvable : "Erreur lors de l'exécution de l'action "{nom de l'action}". Motif : Le groupe d'identité de point de terminaison "{group name}" n'a pas été trouvé dans Cisco ISE. Veuillez vérifier l'orthographe."	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si des données sont disponibles pour une entité (is_success=true) : "Les points de terminaison suivants ont bien été ajoutés au groupe d'identité de point de terminaison "{nom du groupe}" dans Cisco ISE : {entity.identifier}".

Si le point de terminaison est introuvable (is_success=true) : "L'action n'a pas pu trouver les points de terminaison suivants dans Cisco ISE : {entity.identifier}"

Si aucun point de terminaison n'est trouvé (is_success=false) : "Aucun des points de terminaison fournis n'a été trouvé."

L'action doit échouer et arrêter l'exécution d'un playbook :

Si une erreur fatale est signalée (par exemple, des identifiants incorrects, une absence de connexion au serveur ou une autre erreur) : "Erreur lors de l'exécution de l'action "{nom de l'action}". Raison : {0}''.format(error.Stacktrace)

Si le groupe est introuvable : "Erreur lors de l'exécution de l'action "{nom de l'action}". Motif : Le groupe d'identité de point de terminaison "{group name}" n'a pas été trouvé dans Cisco ISE. Veuillez vérifier l'orthographe."

Général

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.