FortiManager in Google SecOps einbinden
In diesem Dokument wird beschrieben, wie Sie FortiManager in Google Security Operations (Google SecOps) einbinden.
Integrationsversion: 7.0
Integrationsparameter
Für die FortiManager-Integration sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Verify SSL |
Optional. Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung zu FortiManager validiert. Standardmäßig ausgewählt. |
Workflow Mode |
Optional. Wenn diese Option ausgewählt ist, verwendet die Integration Workflow-Sitzungen zum Ausführen von API-Anfragen, wenn FortiManager im Workflow-Modus konfiguriert ist. Diese Option ist standardmäßig nicht ausgewählt. |
API Root |
Erforderlich. Der API-Root der FortiManager-Instanz, z. B. Der Standardwert ist |
Username |
Erforderlich. Der Nutzername des FortiManager-Kontos. |
Password |
Erforderlich. Das Passwort des FortiManager-Kontos. |
Eine Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Bei Bedarf können Sie später Änderungen vornehmen. Nachdem Sie eine Integrationsinstanz konfiguriert haben, können Sie sie in Playbooks verwenden. Weitere Informationen zum Konfigurieren und Unterstützen mehrerer Instanzen finden Sie unter Mehrere Instanzen unterstützen.
Aktionen
Weitere Informationen zu Aktionen finden Sie unter Auf ausstehende Aktionen in „Mein Arbeitsbereich“ reagieren und Manuelle Aktion ausführen.
IP zur Gruppe hinzufügen
Verwenden Sie die Aktion IP zur Gruppe hinzufügen, um ein Firewall-Adressenobjekt zu erstellen und es einer geeigneten Adressgruppe hinzuzufügen.
Diese Aktion wird für die Google SecOps-IP Address-Entität ausgeführt.
Aktionseingaben
Für die Aktion IP-Adresse zur Gruppe hinzufügen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
ADOM Name |
Erforderlich. Der Name der zu verwendenden administrativen Domain (ADOM). Der Standardwert ist |
Address Group Name |
Erforderlich. Der Name der Adressgruppe, der das Adressobjekt hinzugefügt werden soll. |
Aktionsausgaben
Die Aktion IP-Adresse zur Gruppe hinzufügen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion IP-Adresse zur Gruppe hinzufügen verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
URL zum URL-Filter hinzufügen
Mit der Aktion URL zum URL-Filter hinzufügen können Sie einem URL-Filter einen neuen Blockdatensatz hinzufügen.
Diese Aktion wird für die Google SecOps-URL-Entität ausgeführt.
Aktionseingaben
Für die Aktion URL zum URL-Filter hinzufügen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
ADOM Name |
Erforderlich. Der zu verwendende ADOM-Name. Der Standardwert ist |
Url Filter Name |
Erforderlich. Der Name des URL-Filters, dem eine URL hinzugefügt werden soll. |
Aktionsausgaben
Die Aktion URL zum URL-Filter hinzufügen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion URL zum URL-Filter hinzufügen verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Script ausführen
Mit der Aktion Skript ausführen können Sie ein vorhandenes Skript auf einer Gerätegruppe ausführen. Wenn Sie diese Aktion auf einem einzelnen Gerät ausführen möchten, geben Sie die virtuelle Domain (VDOM) an.
Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.
Aktionseingaben
Für die Aktion Skript ausführen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
ADOM Name |
Erforderlich. Der Name des ADOM, in dem das Skript ausgeführt werden soll. |
Policy Package Name |
Erforderlich. Der vollständige Name des Richtlinienpakets, mit dem das Script ausgeführt werden soll, einschließlich des Paketnamens und aller übergeordneten Ordner. |
Script Name |
Erforderlich. Der Name des Scripts, das in FortiManager ausgeführt werden soll. |
Device Name |
Erforderlich. Der Name des Geräts, auf dem das Skript ausgeführt werden soll. |
VDOM |
Optional. Das VDOM des Geräts, auf dem das Skript ausgeführt werden soll. |
Aktionsausgaben
Die Aktion Skript ausführen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Skript ausführen verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
task_id |
TASK_ID |
Aufgabeninformationen abrufen
Verwenden Sie die Aktion Aufgabeninformationen abrufen, um die Aufgabeninformationen anhand der Aufgaben-ID abzurufen.
Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.
Aktionseingaben
Für die Aktion Aufgabeninformationen abrufen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
Task ID |
Erforderlich. Die ID der FortiManager-Aufgabe, für die Informationen abgerufen werden sollen. |
Aktionsausgaben
Die Aktion Aufgabeninformationen abrufen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Get Task Information (Aufgabeninformationen abrufen) verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Ping
Verwenden Sie die Aktion Ping, um die Verbindung zu FortiManager zu testen.
Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.
Aktionseingaben
Keine.
Aktionsausgaben
Die Aktion Ping bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Ping aufgeführt:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
IP aus Gruppe entfernen
Verwenden Sie die Aktion IP aus Gruppe entfernen, um ein Firewalladressenobjekt aus einer Adressgruppe zu entfernen und das Firewalladressenobjekt zu löschen.
Diese Aktion wird für die Google SecOps-IP Address-Entität ausgeführt.
Aktionseingaben
Für die Aktion IP aus Gruppe entfernen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
ADOM Name |
Erforderlich. Der Name des ADOM, in dem die Aktion ausgeführt werden soll. Der Standardwert ist |
Address Group Name |
Erforderlich. Der Name der Adressgruppe, aus der das Adressobjekt entfernt werden soll. |
Aktionsausgaben
Die Aktion IP aus Gruppe entfernen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Remove IP From Group (IP aus Gruppe entfernen) verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
URL aus URL-Filter entfernen
Mit der Aktion URL aus URL-Filter entfernen können Sie einen Blockdatensatz aus einem URL-Filter entfernen.
Diese Aktion wird für die Google SecOps-URL-Entität ausgeführt.
Aktionseingaben
Für die Aktion URL aus URL-Filter entfernen sind die folgenden Parameter erforderlich:
| Parameter | Beschreibung |
|---|---|
ADOM Name |
Erforderlich. Der Name des ADOM, in dem die Aktion ausgeführt werden soll. Der Standardwert ist |
Url Filter Name |
Erforderlich. Der Name des URL-Filters, aus dem die URL entfernt werden soll. |
Aktionsausgaben
Die Aktion URL aus URL-Filter entfernen bietet die folgenden Ausgaben:
| Ausgabetyp der Aktion | Verfügbarkeit |
|---|---|
| Anhang im Fall-Repository | Nicht verfügbar |
| Link zum Fall‑Repository | Nicht verfügbar |
| Tabelle „Fall-Repository“ | Nicht verfügbar |
| Anreicherungstabelle | Nicht verfügbar |
| JSON-Ergebnis | Nicht verfügbar |
| Scriptergebnis | Verfügbar |
Scriptergebnis
In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion URL aus URL-Filter entfernen verwendet wird:
| Name des Scriptergebnisses | Wert |
|---|---|
is_success |
True oder False |
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten