Integrare FortiManager con Google SecOps
Versione integrazione: 7.0
Questo documento spiega come integrare FortiManager con Google Security Operations.
Prima di iniziare
Prima di configurare l'integrazione nella piattaforma Google SecOps, verifica di disporre di quanto segue:
Credenziali API FortiManager: un nome utente e una password validi con le autorizzazioni necessarie per gestire i domini amministrativi (ADOM).
Licenza ADOM FortiManager: una licenza di abbonamento ADOM valida. Questa licenza è obbligatoria per le operazioni di "scrittura", come l'aggiornamento delle policy firewall, la gestione dei gruppi di indirizzi o il blocco e lo sblocco degli ADOM.
Soluzione alternativa facoltativa: se non disponi di una licenza ADOM, puoi gestire i tuoi firewall connettendoti direttamente a questi anziché tramite il gestore.
Per implementare questa alternativa, completa i seguenti passaggi:
Installa l'integrazione FortiGate da Content Hub.
Genera una chiave di amministrazione dell'API REST sul dispositivo FortiGate locale.
Aggiorna i playbook per utilizzare le azioni FortiGate anziché le azioni FortiManager utilizzando la seguente tabella di mapping.
Azione FortiManager (richiede la licenza ADOM) Azione FortiGate equivalente (controllo diretto) Add IP to GroupAdd Entities To Address GroupRemove IP from GroupRemove Entities from Address GroupAdd URL to URL FilterAdd Entities To PolicyRemove URL From URL FilterRemove Entities From Policy
Parametri di integrazione
L'integrazione di FortiManager richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Verify SSL |
Facoltativo. Se selezionata, l'integrazione convalida il certificato SSL quando si connette a FortiManager. Questa opzione è selezionata per impostazione predefinita. |
Workflow Mode |
Facoltativo. Se selezionata, l'integrazione utilizza le sessioni del flusso di lavoro per eseguire le richieste API se FortiManager è configurato in modalità flusso di lavoro. Non selezionato per impostazione predefinita. |
API Root |
Obbligatorio. La radice dell'API dell'istanza FortiManager, ad esempio Il valore predefinito è |
Username |
Obbligatorio. Il nome utente dell'account FortiManager. |
Password |
Obbligatorio. La password dell'account FortiManager. |
Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.
Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supportare più istanze.
Azioni
Per saperne di più sulle azioni, vedi Rispondere alle azioni in attesa dalla tua area di lavoro ed Eseguire un'azione manuale.
Aggiungere un IP al gruppo
Utilizza l'azione Aggiungi IP al gruppo per creare un oggetto indirizzo firewall e aggiungerlo a un gruppo di indirizzi adatto.
Questa azione viene eseguita sull'entità Google SecOps IP Address.
Input azione
L'azione Aggiungi IP al gruppo richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
ADOM Name |
Obbligatorio. Il nome del dominio amministrativo (ADOM) da utilizzare. Il valore predefinito è |
Address Group Name |
Obbligatorio. Il nome del gruppo di indirizzi a cui aggiungere l'oggetto indirizzo. |
Output dell'azione
L'azione Aggiungi IP al gruppo fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiungi IP al gruppo:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Aggiungere un URL al filtro URL
Utilizza l'azione Aggiungi URL al filtro URL per aggiungere un nuovo record di blocco a un filtro URL.
Questa azione viene eseguita sull'entità Google SecOps URL.
Input azione
L'azione Aggiungi URL al filtro URL richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
ADOM Name |
Obbligatorio. Il nome ADOM da utilizzare. Il valore predefinito è |
Url Filter Name |
Obbligatorio. Il nome del filtro URL per aggiungere un URL. |
Output dell'azione
L'azione Aggiungi URL al filtro URL fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiungi URL al filtro URL:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Esegui script
Utilizza l'azione Esegui script per eseguire uno script esistente su un gruppo di dispositivi. Per eseguire questa azione su un singolo dispositivo, fornisci il dominio virtuale (VDOM).
Questa azione viene eseguita su tutte le entità Google SecOps.
Input azione
L'azione Esegui script richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
ADOM Name |
Obbligatorio. Il nome dell'ADOM per eseguire lo script. |
Policy Package Name |
Obbligatorio. Il nome completo del pacchetto di policy per eseguire lo script, inclusi il nome del pacchetto e le eventuali cartelle principali. |
Script Name |
Obbligatorio. Il nome dello script da eseguire in FortiManager. |
Device Name |
Obbligatorio. Il nome del dispositivo su cui eseguire lo script. |
VDOM |
Facoltativo. Il VDOM del dispositivo in cui eseguire lo script. |
Output dell'azione
L'azione Esegui script fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Esegui script:
| Nome del risultato dello script | Valore |
|---|---|
task_id |
TASK_ID |
Recupero informazioni sull'attività
Utilizza l'azione Ottieni informazioni attività per ottenere le informazioni sull'attività utilizzando l'ID attività.
Questa azione viene eseguita su tutte le entità Google SecOps.
Input azione
L'azione Ottieni informazioni attività richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Task ID |
Obbligatorio. L'ID dell'attività FortiManager per cui recuperare le informazioni. |
Output dell'azione
L'azione Recupera informazioni attività fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Recupera informazioni attività:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Dindin
Utilizza l'azione Ping per testare la connettività a FortiManager.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
Nessuno.
Output dell'azione
L'azione Ping fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ping:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Rimuovi IP dal gruppo
Utilizza l'azione Rimuovi IP dal gruppo per rimuovere un oggetto indirizzo firewall da un gruppo di indirizzi ed eliminarlo.
Questa azione viene eseguita sull'entità Google SecOps IP Address.
Input azione
L'azione Rimuovi IP dal gruppo richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
ADOM Name |
Obbligatorio. Il nome dell'ADOM per eseguire l'azione. Il valore predefinito è |
Address Group Name |
Obbligatorio. Il nome del gruppo di indirizzi da cui rimuovere l'oggetto indirizzo. |
Output dell'azione
L'azione Rimuovi IP dal gruppo fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Rimuovi IP dal gruppo:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Rimuovere l'URL dal filtro URL
Utilizza l'azione Rimuovi URL dal filtro URL per rimuovere un record di blocco da un filtro URL.
Questa azione viene eseguita sull'entità Google SecOps URL.
Input azione
L'azione Rimuovi URL dal filtro URL richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
ADOM Name |
Obbligatorio. Il nome dell'ADOM per eseguire l'azione. Il valore predefinito è |
Url Filter Name |
Obbligatorio. Il nome del filtro URL da cui rimuovere l'URL. |
Output dell'azione
L'azione Rimuovi URL dal filtro URL fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca casi | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Rimuovi URL dal filtro URL:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.