Integra FortiManager con Google SecOps
Versión de integración: 7.0
En este documento, se explica cómo integrar FortiManager en Google Security Operations.
Antes de comenzar
Antes de configurar la integración en la plataforma de SecOps de Google, verifica que tengas lo siguiente:
Credenciales de la API de FortiManager: Un nombre de usuario y una contraseña válidos con los permisos necesarios para administrar los dominios administrativos (ADOM).
Licencia de ADOM de FortiManager: Una licencia de suscripción de ADOM válida. Esta licencia es obligatoria para las operaciones de "escritura", como la actualización de políticas de firewall, la administración de grupos de direcciones o el bloqueo y desbloqueo de ADOM.
Solución alternativa opcional: Si no tienes una licencia de ADOM, puedes administrar tus firewalls conectándote a ellos directamente en lugar de hacerlo a través del administrador.
Para implementar esta alternativa, completa los siguientes pasos:
Instala la integración de FortiGate desde el Centro de contenido.
Genera una clave de administrador de la API de REST en el dispositivo FortiGate local.
Actualiza tus libros de jugadas para usar acciones de FortiGate en lugar de acciones de FortiManager con la siguiente tabla de asignación.
Acción de FortiManager (requiere licencia de ADOM) Acción equivalente de FortiGate (control directo) Add IP to GroupAdd Entities To Address GroupRemove IP from GroupRemove Entities from Address GroupAdd URL to URL FilterAdd Entities To PolicyRemove URL From URL FilterRemove Entities From Policy
Parámetros de integración
La integración de FortiManager requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Verify SSL |
Es opcional. Si se selecciona, la integración valida el certificado SSL cuando se conecta a FortiManager. Esta opción está seleccionada de forma predeterminada. |
Workflow Mode |
Es opcional. Si se selecciona, la integración usa sesiones de flujo de trabajo para ejecutar solicitudes de API si FortiManager está configurado en modo de flujo de trabajo. No está seleccionado de forma predeterminada. |
API Root |
Obligatorio. Es la raíz de la API de la instancia de FortiManager, como El valor predeterminado es |
Username |
Obligatorio. Nombre de usuario de la cuenta de FortiManager. |
Password |
Obligatorio. Es la contraseña de la cuenta de FortiManager. |
Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.
Acciones
Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes desde Tu mesa de trabajo y Cómo realizar una acción manual.
Agregar IP al grupo
Usa la acción Add IP To Group para crear un objeto de dirección de firewall y agregarlo a un grupo de direcciones adecuado.
Esta acción se ejecuta en la entidad IP Address de Google SecOps.
Entradas de acción
La acción Add IP To Group requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
ADOM Name |
Obligatorio. Nombre del dominio administrativo (ADOM) que se usará. El valor predeterminado es |
Address Group Name |
Obligatorio. Nombre del grupo de direcciones al que se agregará el objeto de dirección. |
Resultados de la acción
La acción Add IP To Group proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Add IP To Group:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Agregar la URL al filtro de URL
Usa la acción Add URL to URL Filter para agregar un nuevo registro de bloqueo a un filtro de URL.
Esta acción se ejecuta en la entidad URL de Google SecOps.
Entradas de acción
La acción Add URL to URL Filter requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
ADOM Name |
Obligatorio. Es el nombre del ADOM que se usará. El valor predeterminado es |
Url Filter Name |
Obligatorio. Es el nombre del filtro de URL al que se agregará una URL. |
Resultados de la acción
La acción Agregar URL al filtro de URL proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Add URL to URL Filter:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Ejecutar secuencia de comandos
Usa la acción Ejecutar secuencia de comandos para ejecutar una secuencia de comandos existente en un grupo de dispositivos. Para ejecutar esta acción en un solo dispositivo, proporciona el dominio virtual (VDOM).
Esta acción se ejecuta en todas las entidades de SecOps de Google.
Entradas de acción
La acción Ejecutar secuencia de comandos requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
ADOM Name |
Obligatorio. Es el nombre del ADOM para ejecutar la secuencia de comandos. |
Policy Package Name |
Obligatorio. Nombre completo del paquete de políticas para ejecutar la secuencia de comandos, incluido el nombre del paquete y las carpetas principales. |
Script Name |
Obligatorio. Nombre de la secuencia de comandos que se ejecutará en FortiManager. |
Device Name |
Obligatorio. Es el nombre del dispositivo en el que se ejecutará el script. |
VDOM |
Es opcional. Es el VDOM del dispositivo en el que se ejecutará el script. |
Resultados de la acción
La acción Ejecutar secuencia de comandos proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Ejecutar secuencia de comandos:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
task_id |
TASK_ID |
Obtén información de la tarea
Usa la acción Get Task Information para obtener la información de la tarea con el ID de tarea.
Esta acción se ejecuta en todas las entidades de SecOps de Google.
Entradas de acción
La acción Get Task Information requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Task ID |
Obligatorio. ID de la tarea de FortiManager para la que se recuperará información. |
Resultados de la acción
La acción Get Task Information proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Get Task Information:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Ping
Usa la acción Ping para probar la conectividad a FortiManager.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
Ninguno
Resultados de la acción
La acción Ping proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Ping:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Quitar IP del grupo
Usa la acción Remove IP From Group para quitar un objeto de dirección de firewall de un grupo de direcciones y borrar el objeto de dirección de firewall.
Esta acción se ejecuta en la entidad IP Address de Google SecOps.
Entradas de acción
La acción Remove IP From Group requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
ADOM Name |
Obligatorio. Es el nombre del ADOM en el que se ejecutará la acción. El valor predeterminado es |
Address Group Name |
Obligatorio. Es el nombre del grupo de direcciones del que se quitará el objeto de dirección. |
Resultados de la acción
La acción Remove IP From Group proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Remove IP From Group:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Quita la URL del filtro de URLs
Usa la acción Remove URL From URL Filter para quitar un registro de bloqueo de un filtro de URL.
Esta acción se ejecuta en la entidad URL de Google SecOps.
Entradas de acción
La acción Remove URL From URL Filter requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
ADOM Name |
Obligatorio. Es el nombre del ADOM en el que se ejecutará la acción. El valor predeterminado es |
Url Filter Name |
Obligatorio. Es el nombre del filtro de URL del que se quitará la URL. |
Resultados de la acción
La acción Remove URL From URL Filter proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se indica el valor del resultado del script cuando se usa la acción Remove URL From URL Filter:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.