Integra FortiManager con Google SecOps
En este documento, se explica cómo integrar FortiManager con Google Security Operations (Google SecOps).
Versión de la integración: 7.0
Parámetros de integración
La integración de FortiManager requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Verify SSL |
Opcional. Si se selecciona, la integración valida el certificado SSL cuando se conecta a FortiManager. Esta opción se selecciona de forma predeterminada. |
Workflow Mode |
Opcional. Si se selecciona, la integración usa sesiones de flujo de trabajo para ejecutar solicitudes de API si FortiManager está configurado en modo de flujo de trabajo. No está seleccionada de forma predeterminada. |
API Root |
Obligatorio. Es la raíz de la API de la instancia de FortiManager, como El valor predeterminado es |
Username |
Obligatorio. Nombre de usuario de la cuenta de FortiManager. |
Password |
Obligatorio. Contraseña de la cuenta de FortiManager. |
Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.
Acciones
Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes de Tu Workdesk y Cómo realizar una acción manual.
Agregar IP al grupo
Usa la acción Add IP To Group para crear un objeto de dirección de firewall y agregarlo a un grupo de direcciones adecuado.
Esta acción se ejecuta en la entidad IP Address de Google SecOps.
Entradas de acción
La acción Add IP To Group requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
ADOM Name |
Obligatorio. Nombre del dominio administrativo (ADOM) que se usará. El valor predeterminado es |
Address Group Name |
Obligatorio. Nombre del grupo de direcciones al que se agregará el objeto de dirección. |
Resultados de la acción
La acción Add IP To Group proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Add IP To Group:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Agregar la URL al filtro de URL
Usa la acción Add URL to URL Filter para agregar un nuevo registro de bloqueo a un filtro de URL.
Esta acción se ejecuta en la entidad URL de Google SecOps.
Entradas de acción
La acción Agregar URL al filtro de URL requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
ADOM Name |
Obligatorio. Es el nombre del ADOM que se usará. El valor predeterminado es |
Url Filter Name |
Obligatorio. Es el nombre del filtro de URL al que se agregará una URL. |
Resultados de la acción
La acción Agregar URL al filtro de URL proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Add URL to URL Filter:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Ejecutar secuencia de comandos
Usa la acción Ejecutar secuencia de comandos para ejecutar una secuencia de comandos existente en un grupo de dispositivos. Para ejecutar esta acción en un solo dispositivo, proporciona el dominio virtual (VDOM).
Esta acción se ejecuta en todas las entidades de SecOps de Google.
Entradas de acción
La acción Ejecutar secuencia de comandos requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
ADOM Name |
Obligatorio. Es el nombre del ADOM para ejecutar el script. |
Policy Package Name |
Obligatorio. Nombre completo del paquete de políticas para ejecutar la secuencia de comandos, incluido el nombre del paquete y las carpetas principales. |
Script Name |
Obligatorio. Nombre de la secuencia de comandos que se ejecutará en FortiManager. |
Device Name |
Obligatorio. Es el nombre del dispositivo en el que se ejecutará el script. |
VDOM |
Opcional. Es el VDOM del dispositivo en el que se ejecutará el script. |
Resultados de la acción
La acción Ejecutar secuencia de comandos proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Ejecutar secuencia de comandos:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
task_id |
TASK_ID |
Obtén información de la tarea
Usa la acción Get Task Information para obtener la información de la tarea con el ID de tarea.
Esta acción se ejecuta en todas las entidades de SecOps de Google.
Entradas de acción
La acción Get Task Information requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Task ID |
Obligatorio. ID de la tarea de FortiManager para la que se recuperará información. |
Resultados de la acción
La acción Get Task Information proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Get Task Information:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Ping
Usa la acción Ping para probar la conectividad a FortiManager.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
Ninguno
Resultados de la acción
La acción Ping proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Ping:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Quitar IP del grupo
Usa la acción Remove IP From Group para quitar un objeto de dirección de firewall de un grupo de direcciones y borrar el objeto de dirección de firewall.
Esta acción se ejecuta en la entidad IP Address de Google SecOps.
Entradas de acción
La acción Remove IP From Group requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
ADOM Name |
Obligatorio. Es el nombre del ADOM en el que se ejecutará la acción. El valor predeterminado es |
Address Group Name |
Obligatorio. Es el nombre del grupo de direcciones del que se quitará el objeto de dirección. |
Resultados de la acción
La acción Remove IP From Group proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Remove IP From Group:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Quita la URL del filtro de URL
Usa la acción Remove URL From URL Filter para quitar un registro de bloqueo de un filtro de URL.
Esta acción se ejecuta en la entidad URL de Google SecOps.
Entradas de acción
La acción Remove URL From URL Filter requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
ADOM Name |
Obligatorio. Es el nombre del ADOM en el que se ejecutará la acción. El valor predeterminado es |
Url Filter Name |
Obligatorio. Es el nombre del filtro de URL del que se quitará la URL. |
Resultados de la acción
La acción Remove URL From URL Filter proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Remove URL From URL Filter:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.