이 페이지는 Cloud Translation API를 통해 번역되었습니다.

Google SecOps와 FortiManager 통합

이 문서에서는 FortiManager를 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.

통합 버전: 7.0

통합 매개변수

FortiManager 통합에는 다음 매개변수가 필요합니다.

매개변수	설명
`Verify SSL`	(선택사항) 선택하면 FortiManager에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 선택되어 있습니다.
`Workflow Mode`	(선택사항) 선택한 경우 FortiManager가 워크플로 모드로 구성되어 있으면 통합에서 워크플로 세션을 사용하여 API 요청을 실행합니다. 기본적으로 선택되지 않습니다.
`API Root`	필수 항목입니다. FortiManager 인스턴스의 API 루트입니다(예: `https://IP_ADDRESS/jsonrpc`). 기본값은 `https://x.x.x.x/jsonrpc`입니다.
`Username`	필수 항목입니다. FortiManager 계정의 사용자 이름입니다.
`Password`	필수 항목입니다. FortiManager 계정의 비밀번호입니다.

Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.

필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.

작업

작업에 관한 자세한 내용은 Workdesk에서 대기 중인 작업에 응답 및 수동 작업 실행을 참고하세요.

그룹에 IP 추가

그룹에 IP 추가 작업을 사용하여 방화벽 주소 객체를 만들고 적절한 주소 그룹에 추가합니다.

이 작업은 Google SecOps IP Address 항목에서 실행됩니다.

작업 입력

그룹에 IP 추가 작업에는 다음 매개변수가 필요합니다.

매개변수 설명

매개변수	설명
`ADOM Name`	필수 항목입니다. 사용할 관리 도메인 (ADOM) 이름입니다. 기본값은 `root`입니다.
`Address Group Name`	필수 항목입니다. 주소 객체를 추가할 주소 그룹 이름입니다.

ADOM Name

필수 항목입니다.

사용할 관리 도메인 (ADOM) 이름입니다.

기본값은 root입니다.

Address Group Name

필수 항목입니다.

주소 객체를 추가할 주소 그룹 이름입니다.

작업 출력

그룹에 IP 추가 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
스크립트 결과	사용 가능

스크립트 결과

다음 표에는 그룹에 IP 추가 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

URL 필터에 URL 추가

URL 필터에 URL 추가 작업을 사용하여 URL 필터에 새 차단 레코드를 추가합니다.

이 작업은 Google SecOps URL 항목에서 실행됩니다.

작업 입력

URL 필터에 URL 추가 작업에는 다음 매개변수가 필요합니다.

매개변수 설명

매개변수	설명
`ADOM Name`	필수 항목입니다. 사용할 ADOM 이름입니다. 기본값은 `root`입니다.
`Url Filter Name`	필수 항목입니다. URL을 추가할 URL 필터 이름입니다.

ADOM Name

필수 항목입니다.

사용할 ADOM 이름입니다.

기본값은 root입니다.

Url Filter Name

필수 항목입니다.

URL을 추가할 URL 필터 이름입니다.

작업 출력

URL 필터에 URL 추가 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
스크립트 결과	사용 가능

스크립트 결과

다음 표에는 URL 필터에 URL 추가 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

스크립트 실행

스크립트 실행 작업을 사용하여 기기 그룹에서 기존 스크립트를 실행합니다. 단일 기기에서 이 작업을 실행하려면 가상 도메인 (VDOM)을 제공하세요.

이 작업은 모든 Google SecOps 항목에서 실행됩니다.

작업 입력

스크립트 실행 작업에는 다음 매개변수가 필요합니다.

매개변수	설명
`ADOM Name`	필수 항목입니다. 스크립트를 실행할 ADOM 이름입니다.
`Policy Package Name`	필수 항목입니다. 패키지 이름과 상위 폴더를 포함하여 스크립트를 실행할 정책 패키지의 전체 이름입니다.
`Script Name`	필수 항목입니다. FortiManager에서 실행할 스크립트의 이름입니다.
`Device Name`	필수 항목입니다. 스크립트를 실행할 기기의 이름입니다.
`VDOM`	(선택사항) 스크립트를 실행할 기기의 VDOM입니다.

작업 출력

스크립트 실행 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
스크립트 결과	사용 가능

스크립트 결과

다음 표에는 스크립트 실행 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`task_id`	`TASK_ID`

작업 정보 가져오기

작업 정보 가져오기 작업을 사용하여 작업 ID를 통해 작업 정보를 가져옵니다.

이 작업은 모든 Google SecOps 항목에서 실행됩니다.

작업 입력

작업 정보 가져오기 작업에는 다음 매개변수가 필요합니다.

매개변수 설명

매개변수	설명
`Task ID`	필수 항목입니다. 정보를 가져올 FortiManager 작업의 ID입니다.

Task ID

필수 항목입니다.

정보를 가져올 FortiManager 작업의 ID입니다.

작업 출력

작업 정보 가져오기 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
스크립트 결과	사용 가능

스크립트 결과

다음 표에는 작업 정보 가져오기 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

핑

Ping 작업을 사용하여 FortiManager와의 연결을 테스트합니다.

이 작업은 Google SecOps 항목에서 실행되지 않습니다.

작업 입력

없음

작업 출력

Ping 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
스크립트 결과	사용 가능

스크립트 결과

다음 표에는 Ping 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

그룹에서 IP 삭제

그룹에서 IP 삭제 작업을 사용하여 주소 그룹에서 방화벽 주소 객체를 삭제하고 방화벽 주소 객체를 삭제합니다.

이 작업은 Google SecOps IP Address 항목에서 실행됩니다.

작업 입력

그룹에서 IP 삭제 작업에는 다음 매개변수가 필요합니다.

매개변수 설명

매개변수	설명
`ADOM Name`	필수 항목입니다. 작업을 실행할 ADOM의 이름입니다. 기본값은 `root`입니다.
`Address Group Name`	필수 항목입니다. 주소 객체를 삭제할 주소 그룹의 이름입니다.

ADOM Name

필수 항목입니다.

작업을 실행할 ADOM의 이름입니다.

기본값은 root입니다.

Address Group Name

필수 항목입니다.

주소 객체를 삭제할 주소 그룹의 이름입니다.

작업 출력

그룹에서 IP 삭제 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
스크립트 결과	사용 가능

스크립트 결과

다음 표에는 그룹에서 IP 삭제 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

URL 필터에서 URL 삭제

URL 필터에서 URL 삭제 작업을 사용하여 URL 필터에서 차단 레코드를 삭제합니다.

이 작업은 Google SecOps URL 항목에서 실행됩니다.

작업 입력

URL 필터에서 URL 삭제 작업에는 다음 매개변수가 필요합니다.

매개변수 설명

매개변수	설명
`ADOM Name`	필수 항목입니다. 작업을 실행할 ADOM의 이름입니다. 기본값은 `root`입니다.
`Url Filter Name`	필수 항목입니다. URL을 삭제할 URL 필터의 이름입니다.

ADOM Name

필수 항목입니다.

작업을 실행할 ADOM의 이름입니다.

기본값은 root입니다.

Url Filter Name

필수 항목입니다.

URL을 삭제할 URL 필터의 이름입니다.

작업 출력

URL 필터에서 URL 삭제 작업은 다음 출력을 제공합니다.

작업 출력 유형	가용성
케이스 월 연결	사용할 수 없음
케이스 월 링크	사용할 수 없음
케이스 월 테이블	사용할 수 없음
보강 테이블	사용할 수 없음
JSON 결과	사용할 수 없음
스크립트 결과	사용 가능

스크립트 결과

다음 표에는 URL 필터에서 URL 삭제 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.

스크립트 결과 이름	값
`is_success`	`True` 또는 `False`

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.