Integrar FortiManager con Google SecOps
En este documento se explica cómo integrar FortiManager con Google Security Operations (Google SecOps).
Versión de integración: 7.0
Parámetros de integración
La integración de FortiManager requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Verify SSL |
Opcional. Si se selecciona esta opción, la integración valida el certificado SSL al conectarse a FortiManager. Esta opción está seleccionada de forma predeterminada. |
Workflow Mode |
Opcional. Si se selecciona esta opción, la integración usa sesiones de flujo de trabajo para ejecutar solicitudes de API si FortiManager está configurado en el modo de flujo de trabajo. No está seleccionada de forma predeterminada. |
API Root |
Obligatorio. La raíz de la API de la instancia de FortiManager, como El valor predeterminado es |
Username |
Obligatorio. Nombre de usuario de la cuenta de FortiManager. |
Password |
Obligatorio. La contraseña de la cuenta de FortiManager. |
Para obtener instrucciones sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en los cuadernos de estrategias. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta el artículo Admitir varias instancias.
Acciones
Para obtener más información sobre las acciones, consulta Responder a las acciones pendientes de Mi mesa de trabajo y Realizar una acción manual.
Añadir IP al grupo
Usa la acción Añadir IP al grupo para crear un objeto de dirección de cortafuegos y añadirlo a un grupo de direcciones adecuado.
Esta acción se ejecuta en la entidad IP Address de Google SecOps.
Entradas de acciones
La acción Añadir IP al grupo requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
ADOM Name |
Obligatorio. Nombre del dominio administrativo (ADOM) que se va a usar. El valor predeterminado es |
Address Group Name |
Obligatorio. Nombre del grupo de direcciones al que se va a añadir el objeto de dirección. |
Resultados de la acción
La acción Añadir IP al grupo proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Añadir IP al grupo:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Añadir URL al filtro de URLs
Usa la acción Añadir URL al filtro de URLs para añadir un nuevo registro de bloqueo a un filtro de URLs.
Esta acción se ejecuta en la entidad URL de Google SecOps.
Entradas de acciones
La acción Añadir URL al filtro de URLs requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
ADOM Name |
Obligatorio. Nombre del ADOM que se va a usar. El valor predeterminado es |
Url Filter Name |
Obligatorio. Nombre del filtro de URL al que se va a añadir una URL. |
Resultados de la acción
La acción Añadir URL al filtro de URLs proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Añadir URL al filtro de URLs:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Ejecutar secuencia de comandos
Usa la acción Ejecutar secuencia de comandos para ejecutar una secuencia de comandos en un grupo de dispositivos. Para ejecutar esta acción en un solo dispositivo, proporciona el dominio virtual (VDOM).
Esta acción se ejecuta en todas las entidades de Google SecOps.
Entradas de acciones
La acción Ejecutar secuencia de comandos requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
ADOM Name |
Obligatorio. Nombre del ADOM para ejecutar la secuencia de comandos. |
Policy Package Name |
Obligatorio. Nombre completo del paquete de políticas para ejecutar la secuencia de comandos, incluido el nombre del paquete y las carpetas principales. |
Script Name |
Obligatorio. Nombre de la secuencia de comandos que se va a ejecutar en FortiManager. |
Device Name |
Obligatorio. Nombre del dispositivo en el que se va a ejecutar la secuencia de comandos. |
VDOM |
Opcional. El VDOM del dispositivo en el que se va a ejecutar la secuencia de comandos. |
Resultados de la acción
La acción Ejecutar secuencia de comandos proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor del resultado de la secuencia de comandos cuando se usa la acción Ejecutar secuencia de comandos:
| Nombre del resultado del script | Valor |
|---|---|
task_id |
TASK_ID |
Obtener información de tarea
Usa la acción Obtener información de la tarea para obtener la información de la tarea mediante el ID de la tarea.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Entradas de acciones
La acción Obtener información de la tarea requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Task ID |
Obligatorio. ID de la tarea de FortiManager de la que se quiere obtener información. |
Resultados de la acción
La acción Obtener información de tarea proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Obtener información de la tarea:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Ping
Usa la acción Ping para probar la conectividad con FortiManager.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
Ninguno
Resultados de la acción
La acción Ping proporciona las siguientes salidas:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Ping:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Quitar IP del grupo
Use la acción Quitar IP del grupo para quitar un objeto de dirección de firewall de un grupo de direcciones y eliminar el objeto de dirección de firewall.
Esta acción se ejecuta en la entidad IP Address de Google SecOps.
Entradas de acciones
La acción Quitar IP del grupo requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
ADOM Name |
Obligatorio. Nombre del ADOM en el que se va a ejecutar la acción. El valor predeterminado es |
Address Group Name |
Obligatorio. Nombre del grupo de direcciones del que se va a quitar el objeto de dirección. |
Resultados de la acción
La acción Quitar IP del grupo proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Quitar IP del grupo:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Quitar una URL del filtro de URLs
Usa la acción Quitar URL del filtro de URLs para eliminar un registro de bloqueo de un filtro de URLs.
Esta acción se ejecuta en la entidad URL de Google SecOps.
Entradas de acciones
La acción Quitar URL de filtro de URL requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
ADOM Name |
Obligatorio. Nombre del ADOM en el que se va a ejecutar la acción. El valor predeterminado es |
Url Filter Name |
Obligatorio. Nombre del filtro de URLs del que se va a quitar la URL. |
Resultados de la acción
La acción Quitar URL del filtro de URLs proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos cuando se usa la acción Quitar URL del filtro de URLs:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.