FortiManager を Google SecOps と統合する
このドキュメントでは、FortiManager を Google Security Operations(Google SecOps)と統合する方法について説明します。
統合バージョン: 7.0
統合のパラメータ
FortiManager の統合には、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Verify SSL |
省略可。 選択すると、FortiManager に接続するときに SSL 証明書が検証されます。 デフォルトで選択されています。 |
Workflow Mode |
省略可。 選択すると、FortiManager がワークフロー モードで構成されている場合、統合はワークフロー セッションを使用して API リクエストを実行します。 デフォルトでは選択されていません。 |
API Root |
必須。 FortiManager インスタンスの API ルート( デフォルト値は |
Username |
必須。 FortiManager アカウントのユーザー名。 |
Password |
必須。 FortiManager アカウントのパスワード。 |
Google SecOps で統合を構成する手順については、統合を構成するをご覧ください。
必要に応じて、後の段階で変更できます。統合インスタンスを構成すると、ハンドブックで使用できるようになります。複数のインスタンスを構成してサポートする方法の詳細については、複数のインスタンスのサポートをご覧ください。
操作
アクションの詳細については、Your Workdesk から保留中のアクションに対応すると手動アクションを実行するをご覧ください。
グループに IP を追加する
[Add IP To Group] アクションを使用して、ファイアウォール アドレス オブジェクトを作成し、適切なアドレス グループに追加します。
このアクションは Google SecOps の IP Address エンティティに対して実行されます。
アクション入力
[Add IP To Group] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
ADOM Name |
必須。 使用する管理ドメイン(ADOM)の名前。 デフォルト値は |
Address Group Name |
必須。 アドレス オブジェクトを追加するアドレス グループ名。 |
アクションの出力
[グループに IP を追加] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、[Add IP To Group] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
URL フィルタに URL を追加する
URL を URL フィルタに追加アクションを使用して、URL フィルタに新しいブロック レコードを追加します。
このアクションは Google SecOps の URL エンティティに対して実行されます。
アクション入力
[URL を URL フィルタに追加] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
ADOM Name |
必須。 使用する ADOM 名。 デフォルト値は |
Url Filter Name |
必須。 URL を追加する URL フィルタ名。 |
アクションの出力
[URL を URL フィルタに追加] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、[URL を URL フィルタに追加] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
スクリプトを実行する
[スクリプトを実行] アクションを使用して、デバイス グループで既存のスクリプトを実行します。単一のデバイスでこのアクションを実行するには、仮想ドメイン(VDOM)を指定します。
このアクションは、すべての Google SecOps エンティティに対して実行されます。
アクション入力
[Execute Script] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
ADOM Name |
必須。 スクリプトを実行する ADOM 名。 |
Policy Package Name |
必須。 スクリプトを実行するポリシー パッケージの完全な名前。パッケージ名と親フォルダを含みます。 |
Script Name |
必須。 FortiManager で実行するスクリプトの名前。 |
Device Name |
必須。 スクリプトを実行するデバイスの名前。 |
VDOM |
省略可。 スクリプトを実行するデバイスの VDOM。 |
アクションの出力
[Execute Script] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、Execute Script アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
task_id |
TASK_ID |
タスク情報を取得する
[タスク情報の取得] アクションを使用して、タスク ID を使用してタスク情報を取得します。
このアクションは、すべての Google SecOps エンティティに対して実行されます。
アクション入力
[タスク情報を取得] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
Task ID |
必須。 情報を取得する FortiManager タスクの ID。 |
アクションの出力
[タスク情報を取得] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、タスク情報の取得アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
Ping
Ping アクションを使用して、FortiManager への接続をテストします。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
なし
アクションの出力
[Ping] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、Ping アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
グループから IP を削除する
Remove IP From Group アクションを使用して、アドレス グループからファイアウォール アドレス オブジェクトを削除し、ファイアウォール アドレス オブジェクトを削除します。
このアクションは Google SecOps の IP Address エンティティに対して実行されます。
アクション入力
[Remove IP From Group] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
ADOM Name |
必須。 アクションを実行する ADOM の名前。 デフォルト値は |
Address Group Name |
必須。 アドレス オブジェクトを削除するアドレス グループの名前。 |
アクションの出力
[グループから IP を削除する] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、[Remove IP From Group] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
URL フィルタから URL を削除する
URL フィルタから URL を削除アクションを使用して、URL フィルタからブロック レコードを削除します。
このアクションは Google SecOps の URL エンティティに対して実行されます。
アクション入力
[URL フィルタから URL を削除] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
ADOM Name |
必須。 アクションを実行する ADOM の名前。 デフォルト値は |
Url Filter Name |
必須。 URL を削除する URL フィルタの名前。 |
アクションの出力
[URL フィルタから URL を削除] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、URL フィルタから URL を削除アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。