Mengintegrasikan FortiManager dengan Google SecOps
Dokumen ini menjelaskan cara mengintegrasikan FortiManager dengan Google Security Operations (Google SecOps).
Versi integrasi: 7.0
Parameter integrasi
Integrasi FortiManager memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Verify SSL |
Opsional. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke FortiManager. Dipilih secara default. |
Workflow Mode |
Opsional. Jika dipilih, integrasi akan menggunakan sesi alur kerja untuk mengeksekusi permintaan API jika FortiManager dikonfigurasi dalam mode alur kerja. Tidak dipilih secara default. |
API Root |
Wajib. Root API instance FortiManager, seperti Nilai defaultnya adalah |
Username |
Wajib. Nama pengguna akun FortiManager. |
Password |
Wajib. Sandi akun FortiManager. |
Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.
Tindakan
Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Workdesk Anda dan Melakukan tindakan manual.
Menambahkan IP ke Grup
Gunakan tindakan Add IP To Group untuk membuat objek alamat firewall dan menambahkannya ke grup alamat yang sesuai.
Tindakan ini dijalankan pada entity IP Address Google SecOps.
Input tindakan
Tindakan Add IP To Group memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
ADOM Name |
Wajib. Nama domain administratif (ADOM) yang akan digunakan. Nilai defaultnya adalah |
Address Group Name |
Wajib. Nama grup alamat untuk menambahkan objek alamat. |
Output tindakan
Tindakan Tambahkan IP Ke Grup memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Add IP To Group:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Menambahkan URL ke Filter URL
Gunakan tindakan Tambahkan URL ke Filter URL untuk menambahkan catatan pemblokiran baru ke filter URL.
Tindakan ini dijalankan pada entity URL Google SecOps.
Input tindakan
Tindakan Tambahkan URL ke Filter URL memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
ADOM Name |
Wajib. Nama ADOM yang akan digunakan. Nilai defaultnya adalah |
Url Filter Name |
Wajib. Nama filter URL untuk menambahkan URL. |
Output tindakan
Tindakan Tambahkan URL ke Filter URL memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Tambahkan URL ke Filter URL:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Jalankan Skrip
Gunakan tindakan Jalankan Skrip untuk menjalankan skrip yang ada di grup perangkat. Untuk menjalankan tindakan ini di satu perangkat, berikan domain virtual (VDOM).
Tindakan ini berjalan di semua entity Google SecOps.
Input tindakan
Tindakan Execute Script memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
ADOM Name |
Wajib. Nama ADOM untuk menjalankan skrip. |
Policy Package Name |
Wajib. Nama lengkap paket kebijakan untuk menjalankan skrip, termasuk nama paket dan folder induk. |
Script Name |
Wajib. Nama skrip yang akan dijalankan di FortiManager. |
Device Name |
Wajib. Nama perangkat tempat skrip akan dieksekusi. |
VDOM |
Opsional. VDOM perangkat tempat skrip akan dijalankan. |
Output tindakan
Tindakan Execute Script memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Jalankan Skrip:
| Nama hasil skrip | Nilai |
|---|---|
task_id |
TASK_ID |
Mendapatkan Informasi Tugas
Gunakan tindakan Get Task Information untuk mendapatkan informasi tugas menggunakan ID tugas.
Tindakan ini berjalan di semua entity Google SecOps.
Input tindakan
Tindakan Get Task Information memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Task ID |
Wajib. ID tugas FortiManager yang informasinya akan diambil. |
Output tindakan
Tindakan Get Task Information memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Dapatkan Informasi Tugas:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Ping
Gunakan tindakan Ping untuk menguji konektivitas ke FortiManager.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tidak ada.
Output tindakan
Tindakan Ping memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Ping:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Menghapus IP dari Grup
Gunakan tindakan Remove IP From Group untuk menghapus objek alamat firewall dari grup alamat dan menghapus objek alamat firewall.
Tindakan ini dijalankan pada entity IP Address Google SecOps.
Input tindakan
Tindakan Hapus IP dari Grup memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
ADOM Name |
Wajib. Nama ADOM untuk menjalankan tindakan. Nilai defaultnya adalah |
Address Group Name |
Wajib. Nama grup alamat yang objek alamatnya akan dihapus. |
Output tindakan
Tindakan Remove IP From Group memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Hapus IP dari Grup:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Menghapus URL Dari Filter URL
Gunakan tindakan Hapus URL dari Filter URL untuk menghapus catatan pemblokiran dari filter URL.
Tindakan ini dijalankan pada entity URL Google SecOps.
Input tindakan
Tindakan Hapus URL Dari Filter URL memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
ADOM Name |
Wajib. Nama ADOM untuk menjalankan tindakan. Nilai defaultnya adalah |
Url Filter Name |
Wajib. Nama filter URL yang akan dihapus URL-nya. |
Output tindakan
Tindakan Hapus URL dari Filter URL memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Hapus URL dari Filter URL:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.