Halaman ini diterjemahkan oleh Cloud Translation API.

Cisco ISE

Versi integrasi: 11.0

Mengonfigurasi Cisco ISE agar dapat berfungsi dengan Google Security Operations

Untuk mengaktifkan Layanan RESTful Eksternal (ERS) dan membuat akun layanan Cisco ISE yang akan digunakan untuk terhubung ke API, lihat dokumentasi Cisco ISE. Terkadang Anda harus login ke UI Cisco ISE dengan akun layanan terlebih dahulu, lalu integrasi API atau Google SecOps akan mulai berfungsi dengan benar menggunakan kredensial yang sama yang sebelumnya gagal.

Mengonfigurasi integrasi Cisco ISE di Google SecOps

Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Tindakan

Endpoint Memperkaya

Deskripsi

Memperkaya endpoint dengan data dari Cisco ISE.

Parameter

T/A

Run On

Tindakan ini dijalankan pada entity Alamat IP.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

N/A

Pengayaan Entity

T/A

Insight

T/A

Mendapatkan Endpoint

Deskripsi

Mendapatkan data endpoint yang diminta dari endpoint yang dipantau oleh Cisco ISE.

Parameter

T/A

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

N/A

Pengayaan Entity

T/A

Insight

T/A

Mendapatkan Sesi

Deskripsi

Mendapatkan daftar sesi aktif.

Parameter

T/A

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

N/A

Pengayaan Entity

T/A

Insight

T/A

Ping

Deskripsi

Uji Konektivitas.

Parameter

T/A

Kasus penggunaan

T/A

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
adalah keberhasilan	Benar/Salah	is_success:False

Hasil JSON

N/A

Pengayaan Entity

T/A

Insight

T/A

Alamat Karantina

Deskripsi

Mengarantina endpoint berdasarkan alamat MAC.

Parameter

Nama Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Nama Kebijakan	String	T/A	Ya	Nama kebijakan untuk melampirkan endpoint.

Kasus penggunaan

T/A

Run On

Tindakan ini dijalankan pada entity Alamat IP.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

N/A

Pengayaan Entity

T/A

Insight

T/A

Menghentikan Sesi

Deskripsi

Memutus koneksi sesi melalui panggilan API.

Parameter

Nama Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Nama Server Node	String	T/A	Ya	Nama server node ISE. Contoh: ciscoISE
ID Stasiun Penelepon	String	T/A	Ya	Nilai ID stasiun panggilan. Contoh: 1
Jenis Penghentian	String	T/A	Tidak	Nilai Terminate Type adalah bilangan bulat antara 0 dan 2. Contoh: 0 Nilai yang Mungkin: 0=DYNAMIC_AUTHZ_PORT_DEFAULT 1=DYNAMIC_AUTHZ_PORT_BOUNCE 2=DYNAMIC_AUTHZ_PORT_SHUTDOWN

Nama Parameter

Jenis

Nilai Default

Wajib

Deskripsi

Nama Server Node

String

T/A

Nama server node ISE.

Contoh: ciscoISE

ID Stasiun Penelepon

String

T/A

Nilai ID stasiun panggilan.

Contoh: 1

Jenis Penghentian

String

T/A

Tidak

Nilai Terminate Type adalah bilangan bulat antara 0 dan 2.

Contoh: 0

Nilai yang Mungkin:

0=DYNAMIC_AUTHZ_PORT_DEFAULT
1=DYNAMIC_AUTHZ_PORT_BOUNCE
2=DYNAMIC_AUTHZ_PORT_SHUTDOWN

Run On

Tindakan ini dijalankan di semua entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_succeed	Benar/Salah	is_succeed:False

Hasil JSON

N/A

Pengayaan Entity

T/A

Insight

T/A

Membatalkan Karantina Alamat

Deskripsi

Membatalkan karantina endpoint berdasarkan alamat MAC.

Parameter

T/A

Run On

Tindakan ini dijalankan pada entity Alamat.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

N/A

Pengayaan Entity

T/A

Insight

T/A

Memperbarui Endpoint

Deskripsi

Perbarui objek endpoint.

Parameter

Nama Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Deskripsi	String	T/A	Tidak	Deskripsi endpoint
ID Grup	String	T/A	Tidak	Properti endpoint yang akan diperbarui.
Pengguna Portal	String	T/A	Tidak	Properti endpoint yang akan diperbarui.
Penyimpanan Identitas	String	T/A	Tidak	Properti endpoint yang akan diperbarui.
ID Penyimpanan Identitas	String	T/A	Tidak	Properti endpoint yang akan diperbarui.
Atribut Khusus	String	T/A	Tidak	Atribut kustom ditambahkan ke objek entitas. Contoh: {'param':'val'}
Nama Server MDM	String	T/A	Tidak	Properti endpoint yang akan diperbarui.
MDM Dapat Dijangkau	String	T/A	Tidak	Properti endpoint yang akan diupdate, misalnya benar atau salah.
MDM Terdaftar	String	T/A	Tidak	Properti endpoint yang akan diupdate, misalnya benar atau salah.
Status Kepatuhan MDM	String	T/A	Tidak	Properti endpoint yang akan diupdate, misalnya benar atau salah.
MDM OS	String	T/A	Tidak	Properti endpoint yang akan diperbarui.
Produsen MDM	String	T/A	Tidak	Properti endpoint yang akan diperbarui.
Model MDM	String	T/A	Tidak	Properti endpoint yang akan diperbarui.
MDM Terenkripsi	String	T/A	Tidak	Properti endpoint yang akan diperbarui.
MDM Pinlock	String	T/A	Tidak	Properti endpoint yang akan diupdate, misalnya benar atau salah.
MDM Jail Broken	String	T/A	Tidak	Properti endpoint yang akan diupdate, misalnya benar atau salah.
IMEI MDM	String	T/A	Tidak	Properti endpoint yang akan diperbarui.
Nomor Telepon MDM	String	T/A	Tidak	Properti endpoint yang akan diperbarui.

Run On

Tindakan ini dijalankan pada entity Alamat IP.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

N/A

Pengayaan Entity

T/A

Insight

T/A

Mencantumkan Grup Identitas Endpoint

Deskripsi

Mencantumkan grup entitas endpoint yang tersedia di Cisco ISE.

Parameter

Nama Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Kunci Filter	DDL	Pilih Satu Nilai yang Mungkin: Pilih Satu Nama	Tidak	Tentukan kunci yang perlu digunakan untuk memfilter grup entitas endpoint.
Logika Filter	DDL	Tidak Ditentukan Nilai yang Mungkin: Tidak Ditentukan Sama dengan Berisi	Tidak	Tentukan logika filter yang harus diterapkan. Logika pemfilteran berfungsi berdasarkan nilai yang diberikan dalam parameter "Kunci Filter".
Nilai Filter	String	T/A	Tidak	Tentukan nilai yang harus digunakan dalam filter. Jika "Sama dengan" dipilih, tindakan akan mencoba menemukan kecocokan persis di antara hasil. Jika "Berisi" dipilih, tindakan akan mencoba menemukan hasil yang berisi substring yang ditentukan. Jika tidak ada yang diberikan dalam parameter ini, filter tidak akan diterapkan. Logika pemfilteran berfungsi berdasarkan nilai yang diberikan dalam parameter "Kunci Filter".
Jumlah Maksimum Data yang Akan Ditampilkan	Bilangan bulat	100	Tidak	Tentukan jumlah data yang akan ditampilkan. Jika tidak ada yang diberikan, tindakan akan menampilkan 100 data. Maksimum: 100

Run On

Tindakan ini tidak dijalankan di entity.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

[
    {
        "id": "73d1a120-ab0f-11ec-ae96-76398204b317",
        "name": "Windows11-Workstation",
        "description": "Identity Group for Profile: Windows11-Workstation",
    {
        "id": "21fa0600-f947-11eb-953e-0050568fa723",
        "name": "OS_X_BigSur-Workstation",
        "description": "Identity Group for Profile: OS_X_BigSur-Workstation",
    },
    {
        "id": "3b76f840-8c00-11e6-996c-525400b48521",
        "name": "Workstation",
        "description": "Identity Group for Profile: Workstation",
    }
]

Pengayaan Entity

T/A

Insight

T/A

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika data tersedia (is_success=true): "Berhasil menemukan grup entitas endpoint untuk kriteria yang diberikan di Cisco ISE." Jika data tidak tersedia (is_success=false): "No endpoint entity groups were found for the provided criteria in Cisco ISE." (Tidak ada grup entitas endpoint yang ditemukan untuk kriteria yang diberikan di Cisco ISE.) Jika parameter "Nilai Filter" kosong (is_success=true): "Filter tidak diterapkan, karena parameter "Nilai Filter" memiliki nilai kosong." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika parameter "Filter Key" ditetapkan ke "Select One" dan parameter "Filter Logic" ditetapkan ke "Equal" atau "Contains": "Error saat menjalankan tindakan "List Endpoint Identity Group". Alasan: Anda harus memilih kolom dari parameter "Kunci Filter"." Jika nilai tidak valid diberikan untuk parameter "Jumlah Maksimum Data yang Akan Ditampilkan": "Error saat menjalankan tindakan "List Endpoint Identity Group". Alasan: "Nilai tidak valid diberikan untuk "Jumlah Maksimum Data yang Akan Ditampilkan": . Bilangan positif harus diberikan." Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "List Endpoint Identity Group". Alasan: {0}''.format(error.Stacktrace)	Umum
Tabel Repositori Kasus	Nama Tabel: Grup Entitas Endpoint yang Tersedia Kolom Tabel: Nama - nama Deskripsi - description	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika data tersedia (is_success=true): "Berhasil menemukan grup entitas endpoint untuk kriteria yang diberikan di Cisco ISE."

Jika data tidak tersedia (is_success=false): "No endpoint entity groups were found for the provided criteria in Cisco ISE." (Tidak ada grup entitas endpoint yang ditemukan untuk kriteria yang diberikan di Cisco ISE.)

Jika parameter "Nilai Filter" kosong (is_success=true):

"Filter tidak diterapkan, karena parameter "Nilai Filter" memiliki nilai kosong."

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika parameter "Filter Key" ditetapkan ke "Select One" dan parameter "Filter Logic" ditetapkan ke "Equal" atau "Contains":

"Error saat menjalankan tindakan "List Endpoint Identity Group". Alasan: Anda harus memilih kolom dari parameter "Kunci Filter"."

Jika nilai tidak valid diberikan untuk parameter "Jumlah Maksimum Data yang Akan Ditampilkan":

"Error saat menjalankan tindakan "List Endpoint Identity Group". Alasan: "Nilai tidak valid diberikan untuk "Jumlah Maksimum Data yang Akan Ditampilkan": . Bilangan positif harus diberikan."

Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan:

"Error saat menjalankan tindakan "List Endpoint Identity Group". Alasan: {0}''.format(error.Stacktrace)

Umum

Tabel Repositori Kasus

Nama Tabel: Grup Entitas Endpoint yang Tersedia

Kolom Tabel:

Nama - nama
Deskripsi - description

Umum

Menambahkan Endpoint ke Grup Identitas Endpoint

Deskripsi

Tambahkan endpoint ke grup identitas endpoint di Cisco ISE.

Parameter

Nama Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Nama Grup Identitas Endpoint	String	T/A	Ya	Tentukan nama grup identitas endpoint yang ingin Anda tambahi endpoint.

Run On

Tindakan ini berjalan di entity berikut:

Alamat IP
Alamat MAC

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

{
    "UpdatedFieldsList": {
        "updatedField": [
            {
                "field": "groupId",
                "oldValue": "73d1a120-ab0f-11ec-ae96-76398204b317",
                "newValue": "3b76f840-8c00-11e6-996c-525400b48521"
            }
        ]
    }
}

Pengayaan Entity

T/A

Insight

T/A

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika data tersedia untuk satu entitas (is_success=true): "Berhasil menambahkan endpoint berikut ke Grup Identitas Endpoint "{group name}" di Cisco ISE: {entity.identifier}". Jika endpoint tidak ditemukan (is_success=true): "Action wasn't able to find the following endpoints in Cisco ISE: {entity.identifier}" (Tindakan tidak dapat menemukan endpoint berikut di Cisco ISE: {entity.identifier}) Jika semua endpoint tidak ditemukan (is_success=false): "None of the provided endpoints were found." (Tidak ada endpoint yang diberikan yang ditemukan). Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "{nama tindakan}". Alasan: {0}''.format(error.Stacktrace) Jika grup tidak ditemukan: "Error saat menjalankan tindakan "{nama tindakan}". Alasan: Grup Identitas Endpoint "{group name}" tidak ditemukan di Cisco ISE. Periksa ejaan."	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika data tersedia untuk satu entitas (is_success=true): "Berhasil menambahkan endpoint berikut ke Grup Identitas Endpoint "{group name}" di Cisco ISE: {entity.identifier}".

Jika endpoint tidak ditemukan (is_success=true): "Action wasn't able to find the following endpoints in Cisco ISE: {entity.identifier}" (Tindakan tidak dapat menemukan endpoint berikut di Cisco ISE: {entity.identifier})

Jika semua endpoint tidak ditemukan (is_success=false): "None of the provided endpoints were found." (Tidak ada endpoint yang diberikan yang ditemukan).

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "{nama tindakan}". Alasan: {0}''.format(error.Stacktrace)

Jika grup tidak ditemukan: "Error saat menjalankan tindakan "{nama tindakan}". Alasan: Grup Identitas Endpoint "{group name}" tidak ditemukan di Cisco ISE. Periksa ejaan."

Umum

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.