Intégrer FortiManager à Google SecOps
Ce document explique comment intégrer FortiManager à Google Security Operations (Google SecOps).
Version de l'intégration : 7.0
Paramètres d'intégration
L'intégration FortiManager nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Verify SSL |
Facultatif. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion à FortiManager. Cette option est sélectionnée par défaut. |
Workflow Mode |
Facultatif. Si cette option est sélectionnée, l'intégration utilise des sessions de workflow pour exécuter les requêtes d'API si FortiManager est configuré en mode workflow. (non sélectionnée par défaut). |
API Root |
Obligatoire. Racine de l'API de l'instance FortiManager, telle que La valeur par défaut est |
Username |
Obligatoire. Nom d'utilisateur du compte FortiManager. |
Password |
Obligatoire. Mot de passe du compte FortiManager. |
Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Vous pourrez apporter des modifications ultérieurement, si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour savoir comment configurer et prendre en charge plusieurs instances, consultez Prise en charge de plusieurs instances.
Actions
Pour en savoir plus sur les actions, consultez Répondre aux actions en attente dans Votre espace de travail et Effectuer une action manuelle.
Ajouter une adresse IP à un groupe
Utilisez l'action Ajouter une adresse IP à un groupe pour créer un objet d'adresse de pare-feu et l'ajouter à un groupe d'adresses approprié.
Cette action s'exécute sur l'entité IP Address de Google SecOps.
Entrées d'action
L'action Ajouter une adresse IP au groupe nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
ADOM Name |
Obligatoire. Nom du domaine administratif (ADOM) à utiliser. La valeur par défaut est |
Address Group Name |
Obligatoire. Nom du groupe d'adresses auquel ajouter l'objet d'adresse. |
Sorties d'action
L'action Ajouter une adresse IP à un groupe fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Ajouter une adresse IP à un groupe :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Ajouter une URL au filtre d'URL
Utilisez l'action Ajouter une URL au filtre d'URL pour ajouter un enregistrement de blocage à un filtre d'URL.
Cette action s'exécute sur l'entité URL de Google SecOps.
Entrées d'action
L'action Ajouter une URL au filtre d'URL nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
ADOM Name |
Obligatoire. Nom de l'ADOM à utiliser. La valeur par défaut est |
Url Filter Name |
Obligatoire. Nom du filtre d'URL auquel ajouter une URL. |
Sorties d'action
L'action Ajouter une URL au filtre d'URL fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Ajouter une URL au filtre d'URL :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Exécuter le script
Utilisez l'action Exécuter le script pour exécuter un script existant sur un groupe d'appareils. Pour exécuter cette action sur un seul appareil, indiquez le domaine virtuel (VDOM).
Cette action s'exécute sur toutes les entités Google SecOps.
Entrées d'action
L'action Exécuter le script nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
ADOM Name |
Obligatoire. Nom de l'ADOM pour exécuter le script. |
Policy Package Name |
Obligatoire. Nom complet du package de règles pour exécuter le script, y compris le nom du package et les éventuels dossiers parents. |
Script Name |
Obligatoire. Nom du script à exécuter dans FortiManager. |
Device Name |
Obligatoire. Nom de l'appareil sur lequel exécuter le script. |
VDOM |
Facultatif. VDOM de l'appareil dans lequel exécuter le script. |
Sorties d'action
L'action Exécuter le script fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Exécuter le script :
| Nom du résultat du script | Valeur |
|---|---|
task_id |
TASK_ID |
Obtenir des informations sur la tâche
Utilisez l'action Obtenir des informations sur la tâche pour obtenir les informations sur la tâche à l'aide de l'ID de la tâche.
Cette action s'exécute sur toutes les entités Google SecOps.
Entrées d'action
L'action Obtenir des informations sur la tâche nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
Task ID |
Obligatoire. ID de la tâche FortiManager pour laquelle récupérer des informations. |
Sorties d'action
L'action Obtenir des informations sur la tâche fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Obtenir des informations sur la tâche :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Ping
Utilisez l'action Ping pour tester la connectivité à FortiManager.
Cette action ne s'applique pas aux entités Google SecOps.
Entrées d'action
Aucun
Sorties d'action
L'action Ping fournit les résultats suivants :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie la valeur du résultat du script lorsque vous utilisez l'action Ping :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Supprimer une adresse IP d'un groupe
Utilisez l'action Supprimer l'adresse IP du groupe pour supprimer un objet d'adresse de pare-feu d'un groupe d'adresses et supprimer l'objet d'adresse de pare-feu.
Cette action s'exécute sur l'entité IP Address de Google SecOps.
Entrées d'action
L'action Supprimer une adresse IP d'un groupe nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
ADOM Name |
Obligatoire. Nom de l'ADOM pour exécuter l'action. La valeur par défaut est |
Address Group Name |
Obligatoire. Nom du groupe d'adresses duquel supprimer l'objet adresse. |
Sorties d'action
L'action Supprimer une adresse IP d'un groupe fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Supprimer l'adresse IP du groupe :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Supprimer une URL d'un filtre d'URL
Utilisez l'action Supprimer une URL du filtre d'URL pour supprimer un enregistrement de blocage d'un filtre d'URL.
Cette action s'exécute sur l'entité URL de Google SecOps.
Entrées d'action
L'action Supprimer une URL du filtre d'URL nécessite les paramètres suivants :
| Paramètre | Description |
|---|---|
ADOM Name |
Obligatoire. Nom de l'ADOM pour exécuter l'action. La valeur par défaut est |
Url Filter Name |
Obligatoire. Nom du filtre d'URL à partir duquel supprimer l'URL. |
Sorties d'action
L'action Supprimer l'URL du filtre d'URL fournit les sorties suivantes :
| Type de sortie de l'action | Disponibilité |
|---|---|
| Pièce jointe au mur des cas | Non disponible |
| Lien vers le mur des cas | Non disponible |
| Table du mur des cas | Non disponible |
| Table d'enrichissement | Non disponible |
| Résultat JSON | Non disponible |
| Résultat du script | Disponible |
Résultat du script
Le tableau suivant indique la valeur de la sortie du résultat du script lorsque vous utilisez l'action Supprimer l'URL du filtre d'URL :
| Nom du résultat du script | Valeur |
|---|---|
is_success |
True ou False |
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.