Cisco ISE
Versão da integração: 11.0
Configure o Cisco ISE para funcionar com o Google Security Operations
Para ativar os serviços RESTful externos (ERS) e criar uma conta de serviço do Cisco ISE para usar na ligação à API, consulte a documentação do Cisco ISE. Por vezes, tem de iniciar sessão na IU do Cisco ISE com a conta de serviço primeiro e, em seguida, a API ou a integração do Google SecOps começa a funcionar corretamente com as mesmas credenciais que estavam a falhar anteriormente.
Configure a integração do Cisco ISE no Google SecOps
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Ações
Ponto final de enriquecimento
Descrição
Enriqueça o ponto final com dados do Cisco ISE.
Parâmetros
N/A
Executar em
Esta ação é executada na entidade de endereço IP.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Enriquecimento de entidades
N/A
Estatísticas
N/A
Get Endpoints
Descrição
Obtenha dados de pontos finais pedidos a partir dos pontos finais monitorizados pelo Cisco ISE.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Enriquecimento de entidades
N/A
Estatísticas
N/A
Get Sessions
Descrição
Aceda a uma lista de sessões ativas.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Enriquecimento de entidades
N/A
Estatísticas
N/A
Tchim-tchim
Descrição
Testar conetividade.
Parâmetros
N/A
Exemplos de utilização
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| é o êxito | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Enriquecimento de entidades
N/A
Estatísticas
N/A
Endereço de quarentena
Descrição
Coloque um ponto final em quarentena por endereço MAC.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da política | String | N/A | Sim | Nome da política à qual anexar o ponto final. |
Exemplos de utilização
N/A
Executar em
Esta ação é executada na entidade de endereço IP.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Enriquecimento de entidades
N/A
Estatísticas
N/A
Terminar sessão
Descrição
Desligamento da sessão através de uma chamada API.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do servidor de nó | String | N/A | Sim | Nome do servidor de nó do ISE. Exemplo: ciscoISE |
| ID da estação de chamada | String | N/A | Sim | O valor do ID da estação de chamada. Exemplo: 1 |
| Tipo de rescisão | String | N/A | Não | O valor de Terminate Type é um número inteiro entre 0 e 2. Exemplo: 0 Valores possíveis:
|
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_succeed | Verdadeiro/Falso | is_succeed:False |
Resultado JSON
N/A
Enriquecimento de entidades
N/A
Estatísticas
N/A
Remova o endereço da quarentena
Descrição
Retire o ponto final da quarentena através do endereço MAC.
Parâmetros
N/A
Executar em
Esta ação é executada na entidade Address.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Enriquecimento de entidades
N/A
Estatísticas
N/A
Atualize o ponto final
Descrição
Atualize um objeto de ponto final.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Descrição | String | N/A | Não | Descrição do ponto final |
| ID do grupo | String | N/A | Não | Propriedade do ponto final a atualizar. |
| Utilizador do portal | String | N/A | Não | Propriedade do ponto final a atualizar. |
| Identity Store | String | N/A | Não | Propriedade do ponto final a atualizar. |
| ID do armazenamento de identidades | String | N/A | Não | Propriedade do ponto final a atualizar. |
| Atributos personalizados | String | N/A | Não | Os atributos personalizados são adicionados ao objeto da entidade. Exemplo: {'param':'val'} |
| Nome do servidor MDM | String | N/A | Não | Propriedade do ponto final a atualizar. |
| MDM acessível | String | N/A | Não | Propriedade do ponto final a atualizar, por exemplo, true ou false. |
| Inscrição na MDM | String | N/A | Não | Propriedade do ponto final a atualizar, por exemplo, true ou false. |
| Estado de conformidade da MDM | String | N/A | Não | Propriedade do ponto final a atualizar, por exemplo, true ou false. |
| SO de MDM | String | N/A | Não | Propriedade do ponto final a atualizar. |
| Fabricante de MDM | String | N/A | Não | Propriedade do ponto final a atualizar. |
| Modelo de MDM | String | N/A | Não | Propriedade do ponto final a atualizar. |
| Encriptado por MDM | String | N/A | Não | Propriedade do ponto final a atualizar. |
| MDM Pinlock | String | N/A | Não | Propriedade do ponto final a atualizar, por exemplo, true ou false. |
| MDM com jailbreak | String | N/A | Não | Propriedade do ponto final a atualizar, por exemplo, true ou false. |
| IMEI do MDM | String | N/A | Não | Propriedade do ponto final a atualizar. |
| Número de telefone da MDM | String | N/A | Não | Propriedade do ponto final a atualizar. |
Executar em
Esta ação é executada na entidade de endereço IP.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Enriquecimento de entidades
N/A
Estatísticas
N/A
Apresentar grupo de identidades de pontos finais
Descrição
Liste os grupos de entidades de pontos finais disponíveis no Cisco ISE.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Tecla de filtro | LDD | Selecione uma opção Valores possíveis:
|
Não | Especifique a chave que tem de ser usada para filtrar grupos de entidades de pontos finais. |
| Lógica de filtragem | LDD | Não especificado Valores possíveis:
|
Não | Especifique a lógica de filtro que deve ser aplicada. A lógica de filtragem está a funcionar com base no valor fornecido no parâmetro "Chave do filtro". |
| Valor do filtro | String | N/A | Não | Especifique o valor que deve ser usado no filtro. Se a opção "Igual a" estiver selecionada, a ação tenta encontrar a correspondência exata entre os resultados. Se a opção "Contém" estiver selecionada, a ação tenta encontrar resultados que contenham a substring especificada. Se não for fornecido nada neste parâmetro, o filtro não é aplicado. A lógica de filtragem está a funcionar com base no valor fornecido no parâmetro "Chave do filtro". |
| Máximo de registos a devolver | Número inteiro | 100 | Não | Especifique o número de registos a devolver. Se não for fornecido nada, a ação devolve 100 registos. Máximo: 100 |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[
{
"id": "73d1a120-ab0f-11ec-ae96-76398204b317",
"name": "Windows11-Workstation",
"description": "Identity Group for Profile: Windows11-Workstation",
{
"id": "21fa0600-f947-11eb-953e-0050568fa723",
"name": "OS_X_BigSur-Workstation",
"description": "Identity Group for Profile: OS_X_BigSur-Workstation",
},
{
"id": "3b76f840-8c00-11e6-996c-525400b48521",
"name": "Workstation",
"description": "Identity Group for Profile: Workstation",
}
]
Enriquecimento de entidades
N/A
Estatísticas
N/A
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se os dados estiverem disponíveis (is_success=true): "Successfully found endpoint entity groups for the provided criteria in Cisco ISE." (Foram encontrados com êxito grupos de entidades de pontos finais para os critérios fornecidos no Cisco ISE.) Se os dados não estiverem disponíveis (is_success=false): "Não foram encontrados grupos de entidades de pontos finais para os critérios fornecidos no Cisco ISE." Se o parâmetro "Valor do filtro" estiver vazio (is_success=true): "O filtro não foi aplicado porque o parâmetro "Valor do filtro" tem um valor vazio."
Se o parâmetro "Chave de filtro" estiver definido como "Selecionar um" e o parâmetro "Lógica de filtro" estiver definido como "Igual a" ou "Contém": "Erro ao executar a ação "List Endpoint Identity Group". Motivo: tem de selecionar um campo no parâmetro "Chave de filtro"." Se for fornecido um valor inválido para o parâmetro "Max Records to Return" (Máximo de registos a devolver): "Erro ao executar a ação "List Endpoint Identity Group". Motivo: foi fornecido um valor inválido para "Max Records to Return": . Deve ser fornecido um número positivo." Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "List Endpoint Identity Group". Motivo: {0}''.format(error.Stacktrace) |
Geral |
| Tabela de parede da caixa | Nome da tabela: grupos de entidades de pontos finais disponíveis Colunas da tabela:
|
Geral |
Adicione o ponto final ao grupo de identidades de ponto a ponto
Descrição
Adicione um ponto final ao grupo de identidades de pontos finais no Cisco ISE.
Parâmetros
| Nome do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do grupo de identidades de pontos finais | String | N/A | Sim | Especifique o nome do grupo de identidades do ponto final ao qual quer adicionar o ponto final. |
Executar em
Esta ação é executada nas seguintes entidades:
- Endereço IP
- Endereço MAC
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"UpdatedFieldsList": {
"updatedField": [
{
"field": "groupId",
"oldValue": "73d1a120-ab0f-11ec-ae96-76398204b317",
"newValue": "3b76f840-8c00-11e6-996c-525400b48521"
}
]
}
}
Enriquecimento de entidades
N/A
Estatísticas
N/A
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se os dados estiverem disponíveis para uma entidade (is_success=true): "Os seguintes pontos finais foram adicionados com êxito ao grupo de identidades de pontos finais "{group name}" no Cisco ISE: {entity.identifier}". Se o ponto final não for encontrado (is_success=true): "A ação não conseguiu encontrar os seguintes pontos finais no Cisco ISE: {entity.identifier}" Se não forem encontrados todos os pontos finais (is_success=false): "Nenhum dos pontos finais fornecidos foi encontrado." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "{action name}". Motivo: {0}''.format(error.Stacktrace) Se o grupo não for encontrado: "Erro ao executar a ação "{action name}". Motivo: o grupo de identidades do ponto final "{group name}" não foi encontrado no Cisco ISE. Verifique a ortografia." |
Geral |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.