Cisco ISE
統合バージョン: 11.0
Google Security Operations と連携するように Cisco ISE を構成する
外部 RESTful サービス(ERS)を有効にして、API への接続に使用する Cisco ISE サービス アカウントを作成するには、Cisco ISE のドキュメントをご覧ください。Cisco ISE UI にサービス アカウントでログインしてから、API または Google SecOps の統合が以前に失敗したのと同じ認証情報を使用して正常に動作することがあります。
Google SecOps で Cisco ISE 統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
操作
エンドポイントを拡充する
説明
Cisco ISE のデータでエンドポイントを拡充します。
パラメータ
なし
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
エンドポイントを取得する
説明
Cisco ISE によってモニタリングされているエンドポイントから、リクエストされたエンドポイント データを取得します。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
セッションを取得する
説明
アクティブなセッションのリストを取得します。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
Ping
説明
接続をテストします。
パラメータ
なし
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| 成功 | True/False | is_success:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
検疫アドレス
説明
MAC アドレスでエンドポイントを隔離します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ポリシー名 | 文字列 | なし | はい | エンドポイントを関連付けるポリシー名。 |
ユースケース
なし
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
セッションを終了
説明
API 呼び出しによるセッションの切断。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ノード サーバー名 | 文字列 | なし | はい | ISE ノードのサーバー名。 例: ciscoISE |
| 発信局 ID | 文字列 | なし | はい | 発信ステーションの ID 値。 例: 1 |
| Terminate Type | 文字列 | なし | いいえ | Terminate Type の値は 0 ~ 2 の整数です。 例: 0 有効な値:
|
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
アドレスの検疫解除
説明
MAC アドレスでエンドポイントの隔離を解除します。
パラメータ
なし
実行
このアクションはアドレス エンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
エンドポイントの更新
説明
エンドポイント オブジェクトを更新します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| 説明 | 文字列 | なし | いいえ | エンドポイントの説明 |
| グループ ID | 文字列 | なし | いいえ | 更新するエンドポイントのプロパティ。 |
| ポータル ユーザー | 文字列 | なし | いいえ | 更新するエンドポイントのプロパティ。 |
| Identity Store | 文字列 | なし | いいえ | 更新するエンドポイントのプロパティ。 |
| ID ストア ID | 文字列 | なし | いいえ | 更新するエンドポイントのプロパティ。 |
| カスタム属性 | 文字列 | なし | いいえ | カスタム属性がエンティティ オブジェクトに追加されます。 例: {'param':'val'} |
| MDM サーバー名 | 文字列 | なし | いいえ | 更新するエンドポイントのプロパティ。 |
| MDM Reachable | 文字列 | なし | いいえ | 更新するエンドポイントのプロパティ(true または false など)。 |
| MDM 登録済み | 文字列 | なし | いいえ | 更新するエンドポイントのプロパティ(true または false など)。 |
| MDM のコンプライアンス ステータス | 文字列 | なし | いいえ | 更新するエンドポイントのプロパティ(true または false など)。 |
| MDM OS | 文字列 | なし | いいえ | 更新するエンドポイントのプロパティ。 |
| MDM メーカー | 文字列 | なし | いいえ | 更新するエンドポイントのプロパティ。 |
| MDM モデル | 文字列 | なし | いいえ | 更新するエンドポイントのプロパティ。 |
| MDM 暗号化 | 文字列 | なし | いいえ | 更新するエンドポイントのプロパティ。 |
| MDM Pinlock | 文字列 | なし | いいえ | 更新するエンドポイントのプロパティ(true または false など)。 |
| MDM 制限解除 | 文字列 | なし | いいえ | 更新するエンドポイントのプロパティ(true または false など)。 |
| MDM IMEI | 文字列 | なし | いいえ | 更新するエンドポイントのプロパティ。 |
| MDM 電話番号 | 文字列 | なし | いいえ | 更新するエンドポイントのプロパティ。 |
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
エンドポイント ID グループの一覧を取得する
説明
Cisco ISE で使用可能なエンドポイント エンティティ グループを一覧表示します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| フィルタ キー | DDL | 1 つ選択 有効な値:
|
いいえ | エンドポイント エンティティ グループのフィルタリングに使用する必要があるキーを指定します。 |
| フィルタ ロジック | DDL | 指定なし 有効な値:
|
いいえ | 適用するフィルタ ロジックを指定します。フィルタリング ロジックは、「フィルタ キー」パラメータで指定される値に基づいて機能します。 |
| フィルタ値 | 文字列 | なし | いいえ | フィルタで使用する値を指定します。 「Equal」が選択されている場合、アクションは結果から完全一致を探します。 「Contains」が選択されている場合、アクションは指定された部分文字列を含む結果を検索します。 このパラメータに何も指定しない場合、フィルタは適用されません。フィルタリング ロジックは、「フィルタ キー」パラメータで指定される値に基づいて機能します。 |
| 返されるレコードの最大数 | Integer | 100 | いいえ | 返すレコードの数を指定します。何も指定しないと、アクションは 100 件のレコードを返します。 最大値: 100 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
[
{
"id": "73d1a120-ab0f-11ec-ae96-76398204b317",
"name": "Windows11-Workstation",
"description": "Identity Group for Profile: Windows11-Workstation",
{
"id": "21fa0600-f947-11eb-953e-0050568fa723",
"name": "OS_X_BigSur-Workstation",
"description": "Identity Group for Profile: OS_X_BigSur-Workstation",
},
{
"id": "3b76f840-8c00-11e6-996c-525400b48521",
"name": "Workstation",
"description": "Identity Group for Profile: Workstation",
}
]
エンティティ拡充
なし
分析情報
なし
ケースウォール
| 結果のタイプ | 値 / 説明 | タイプ |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 データが利用可能な場合(is_success=true):「Cisco ISE で指定された条件に該当するエンドポイント エンティティ グループが正常に見つかりました。」 データが利用できない場合(is_success=false): 「Cisco ISE で指定された条件に該当するエンドポイント エンティティ グループが見つかりませんでした。」 「フィルタ値」パラメータが空の場合(is_success=true): 「パラメータ「フィルタ値」の値が空であるため、フィルタは適用されませんでした。」
「フィルタ キー」パラメータが「1 つ選択」に設定され、「フィルタ ロジック」パラメータが「Equal」または「Contains」に設定されている場合: 「アクション「エンドポイント ID グループのリスト」の実行エラー。理由: 「フィルタ キー」パラメータからフィールドを選択する必要があります。」 「返される最大レコード数」パラメータに無効な値が指定されている場合: 「アクション「エンドポイント ID グループのリスト」の実行エラー。理由: 「返さえる最大レコード数」に無効な値が指定されました。正の数を指定してください。」 認証情報が誤っている、サーバーへの接続がないなど、致命的なエラーが報告された場合: 「アクション「エンドポイント ID グループのリスト」の実行エラー。理由: {0}」.format(error.Stacktrace) |
一般 |
| Case Wall テーブル | テーブル名: 使用可能なエンドポイント エンティティ グループ テーブル列:
|
全般 |
エンドポイントをエンドポイント ID グループに追加する
説明
Cisco ISE のエンドポイント ID グループにエンドポイントを追加します。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| Endpoint Identity Group Name | 文字列 | なし | はい | エンドポイントを追加するエンドポイント ID グループの名前を指定します。 |
実行
このアクションは次のエンティティに対して実行されます。
- IP アドレス
- MAC アドレス
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"UpdatedFieldsList": {
"updatedField": [
{
"field": "groupId",
"oldValue": "73d1a120-ab0f-11ec-ae96-76398204b317",
"newValue": "3b76f840-8c00-11e6-996c-525400b48521"
}
]
}
}
エンティティ拡充
なし
分析情報
なし
ケースウォール
| 結果のタイプ | 値 / 説明 | タイプ |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行を停止したりすることはありません。 1 つのエンティティにデータが利用可能な場合(is_success=true): 「次のエンドポイントが Cisco ISE の「{グループ名}」エンドポイント ID グループに正常に追加されました: {entity.identifier}」 エンドポイントが見つからない場合(is_success=true): 「アクションは Cisco ISE で次のエンドポイントを見つけられませんでした: {entity.identifier}」 すべてのエンドポイントが見つからない場合(is_success=false): 「指定されたエンドポイントが見つかりませんでした。」 アクションが失敗し、ハンドブックの実行が停止します。 間違った認証情報、サーバーへの接続なし、その他など、致命的なエラーが報告された場合:「アクション「{action name}」の実行エラー。理由: {0}''.format(error.Stacktrace) グループが見つからない場合: 「アクション「{アクション名}」の実行中にエラーが発生しました。理由: エンドポイント ID グループ「{グループ名}」が Cisco ISE に見つかりませんでした。スペルを確認してください。」 |
全般 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。