FortiManager を Google SecOps と統合する
統合バージョン: 7.0
このドキュメントでは、FortiManager を Google Security Operations と統合する方法について説明します。
始める前に
Google SecOps プラットフォームで統合を構成する前に、次のものが揃っていることを確認してください。
FortiManager API 認証情報: 管理ドメイン(ADOM)を管理するために必要な権限を持つ有効なユーザー名とパスワード。
FortiManager ADOM ライセンス: 有効な ADOM サブスクリプション ライセンス。このライセンスは、ファイアウォール ポリシーの更新、アドレス グループの管理、ADOM のロックとロック解除などの「書き込み」オペレーションに必須です。
回避策(省略可): ADOM ライセンスがない場合は、マネージャー経由ではなく、ファイアウォールに直接接続してファイアウォールを管理できます。
この代替案を実装する手順は次のとおりです。
コンテンツ ハブから FortiGate 統合をインストールします。
ローカルの FortiGate デバイスで REST API 管理キーを生成します。
次のマッピング テーブルを使用して、FortiManager アクションの代わりに FortiGate アクションを使用するようにプレイブックを更新します。
FortiManager アクション(ADOM ライセンスが必要) 同等の FortiGate アクション(直接制御) Add IP to GroupAdd Entities To Address GroupRemove IP from GroupRemove Entities from Address GroupAdd URL to URL FilterAdd Entities To PolicyRemove URL From URL FilterRemove Entities From Policy
統合のパラメータ
FortiManager 統合には、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Verify SSL |
省略可。 選択すると、FortiManager に接続するときに SSL 証明書が検証されます。 デフォルトで選択されています。 |
Workflow Mode |
省略可。 選択すると、FortiManager がワークフロー モードで構成されている場合、統合はワークフロー セッションを使用して API リクエストを実行します。 デフォルトでは選択されていません。 |
API Root |
必須。 FortiManager インスタンスの API ルート( デフォルト値は |
Username |
必須。 FortiManager アカウントのユーザー名。 |
Password |
必須。 FortiManager アカウントのパスワード。 |
Google SecOps で統合を構成する手順については、統合を構成するをご覧ください。
必要に応じて、後の段階で変更できます。統合インスタンスを構成すると、ハンドブックで使用できるようになります。複数のインスタンスを構成してサポートする方法の詳細については、複数のインスタンスのサポートをご覧ください。
操作
アクションの詳細については、デスクから保留中のアクションに対応すると手動アクションを実行するをご覧ください。
グループに IP を追加する
[Add IP To Group] アクションを使用して、ファイアウォール アドレス オブジェクトを作成し、適切なアドレス グループに追加します。
このアクションは Google SecOps IP Address エンティティに対して実行されます。
アクション入力
[Add IP To Group] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
ADOM Name |
必須。 使用する管理ドメイン(ADOM)の名前。 デフォルト値は |
Address Group Name |
必須。 アドレス オブジェクトを追加するアドレス グループ名。 |
アクションの出力
[グループに IP を追加] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、[Add IP To Group] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
URL フィルタに URL を追加する
URL を URL フィルタに追加アクションを使用して、URL フィルタに新しいブロック レコードを追加します。
このアクションは Google SecOps URL エンティティに対して実行されます。
アクション入力
[URL を URL フィルタに追加] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
ADOM Name |
必須。 使用する ADOM 名。 デフォルト値は |
Url Filter Name |
必須。 URL を追加する URL フィルタ名。 |
アクションの出力
[URL を URL フィルタに追加] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、[URL を URL フィルタに追加] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
スクリプトを実行する
[スクリプトを実行] アクションを使用して、デバイス グループで既存のスクリプトを実行します。単一のデバイスでこのアクションを実行するには、仮想ドメイン(VDOM)を指定します。
このアクションは、すべての Google SecOps エンティティに対して実行されます。
アクション入力
[Execute Script] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
ADOM Name |
必須。 スクリプトを実行する ADOM 名。 |
Policy Package Name |
必須。 スクリプトを実行するポリシー パッケージの完全な名前。パッケージ名と親フォルダを含みます。 |
Script Name |
必須。 FortiManager で実行するスクリプトの名前。 |
Device Name |
必須。 スクリプトを実行するデバイスの名前。 |
VDOM |
省略可。 スクリプトを実行するデバイスの VDOM。 |
アクションの出力
[スクリプトを実行] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、Execute Script アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
task_id |
TASK_ID |
タスク情報を取得する
タスク情報の取得アクションを使用して、タスク ID を使用してタスク情報を取得します。
このアクションは、すべての Google SecOps エンティティに対して実行されます。
アクション入力
[タスク情報を取得] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Task ID |
必須。 情報を取得する FortiManager タスクの ID。 |
アクションの出力
[タスク情報を取得] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、タスク情報の取得アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
Ping
Ping アクションを使用して、FortiManager への接続をテストします。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
なし
アクションの出力
Ping アクションは次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、Ping アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
グループから IP を削除する
Remove IP From Group アクションを使用して、アドレス グループからファイアウォール アドレス オブジェクトを削除し、ファイアウォール アドレス オブジェクトを削除します。
このアクションは Google SecOps IP Address エンティティに対して実行されます。
アクション入力
[Remove IP From Group] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
ADOM Name |
必須。 アクションを実行する ADOM の名前。 デフォルト値は |
Address Group Name |
必須。 アドレス オブジェクトを削除するアドレス グループの名前。 |
アクションの出力
[グループから IP を削除する] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、[Remove IP From Group] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
URL フィルタから URL を削除する
URL フィルタから URL を削除アクションを使用して、URL フィルタからブロック レコードを削除します。
このアクションは Google SecOps URL エンティティに対して実行されます。
アクション入力
[URL フィルタから URL を削除] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
ADOM Name |
必須。 アクションを実行する ADOM の名前。 デフォルト値は |
Url Filter Name |
必須。 URL を削除する URL フィルタの名前。 |
アクションの出力
[URL フィルタから URL を削除] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、URL フィルタから URL を削除アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。