Google SecOps와 FortiManager 통합
통합 버전: 7.0
이 문서에서는 FortiManager를 Google Security Operations와 통합하는 방법을 설명합니다.
시작하기 전에
Google SecOps 플랫폼에서 통합을 구성하기 전에 다음이 있는지 확인하세요.
FortiManager API 사용자 인증 정보: 관리 도메인 (ADOM)을 관리하는 데 필요한 권한이 있는 유효한 사용자 이름과 비밀번호입니다.
FortiManager ADOM 라이선스: 유효한 ADOM 구독 라이선스입니다. 이 라이선스는 방화벽 정책 업데이트, 주소 그룹 관리, ADOM 잠금 및 잠금 해제와 같은 '쓰기' 작업에 필수입니다.
선택적 해결 방법: ADOM 라이선스가 없는 경우 관리자를 통하지 않고 직접 연결하여 방화벽을 관리할 수 있습니다.
이 대안을 구현하려면 다음 단계를 완료하세요.
콘텐츠 허브에서 FortiGate 통합을 설치합니다.
로컬 FortiGate 기기에서 REST API 관리 키를 생성합니다.
다음 매핑 표를 사용하여 FortiManager 작업 대신 FortiGate 작업을 사용하도록 플레이북을 업데이트합니다.
FortiManager 작업 (ADOM 라이선스 필요) 동등한 FortiGate 작업 (직접 제어) Add IP to GroupAdd Entities To Address GroupRemove IP from GroupRemove Entities from Address GroupAdd URL to URL FilterAdd Entities To PolicyRemove URL From URL FilterRemove Entities From Policy
통합 매개변수
FortiManager 통합에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Verify SSL |
선택사항입니다. 선택하면 FortiManager에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 선택되어 있습니다. |
Workflow Mode |
선택사항입니다. 선택하면 FortiManager가 워크플로 모드로 구성된 경우 통합에서 워크플로 세션을 사용하여 API 요청을 실행합니다. 기본적으로 선택되지 않습니다. |
API Root |
필수 항목입니다. FortiManager 인스턴스의 API 루트입니다(예: 기본값은 |
Username |
필수 항목입니다. FortiManager 계정의 사용자 이름입니다. |
Password |
필수 항목입니다. FortiManager 계정의 비밀번호입니다. |
Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.
필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.
작업
작업에 관한 자세한 내용은 Workdesk의 대기 중인 작업에 응답 및 수동 작업 실행을 참고하세요.
그룹에 IP 추가
그룹에 IP 추가 작업을 사용하여 방화벽 주소 객체를 만들고 적절한 주소 그룹에 추가합니다.
이 작업은 Google SecOps IP Address 항목에서 실행됩니다.
작업 입력
그룹에 IP 추가 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
ADOM Name |
필수 항목입니다. 사용할 관리 도메인 (ADOM) 이름입니다. 기본값은 |
Address Group Name |
필수 항목입니다. 주소 객체를 추가할 주소 그룹 이름입니다. |
작업 출력
그룹에 IP 추가 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 불가 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 그룹에 IP 추가 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
URL 필터에 URL 추가
URL 필터에 URL 추가 작업을 사용하여 URL 필터에 새 차단 레코드를 추가합니다.
이 작업은 Google SecOps URL 항목에서 실행됩니다.
작업 입력
URL 필터에 URL 추가 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
ADOM Name |
필수 항목입니다. 사용할 ADOM 이름입니다. 기본값은 |
Url Filter Name |
필수 항목입니다. URL을 추가할 URL 필터 이름입니다. |
작업 출력
URL 필터에 URL 추가 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 불가 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 URL 필터에 URL 추가 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
스크립트 실행
스크립트 실행 작업을 사용하여 기기 그룹에서 기존 스크립트를 실행합니다. 단일 기기에서 이 작업을 실행하려면 가상 도메인 (VDOM)을 제공하세요.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
작업 입력
스크립트 실행 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
ADOM Name |
필수 항목입니다. 스크립트를 실행할 ADOM 이름입니다. |
Policy Package Name |
필수 항목입니다. 패키지 이름과 상위 폴더를 포함하여 스크립트를 실행할 정책 패키지의 전체 이름입니다. |
Script Name |
필수 항목입니다. FortiManager에서 실행할 스크립트의 이름입니다. |
Device Name |
필수 항목입니다. 스크립트를 실행할 기기의 이름입니다. |
VDOM |
선택사항입니다. 스크립트를 실행할 기기의 VDOM입니다. |
작업 출력
스크립트 실행 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 불가 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 스크립트 실행 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
task_id |
TASK_ID |
작업 정보 가져오기
작업 정보 가져오기 작업을 사용하여 작업 ID를 통해 작업 정보를 가져옵니다.
이 작업은 모든 Google SecOps 항목에서 실행됩니다.
작업 입력
작업 정보 가져오기 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Task ID |
필수 항목입니다. 정보를 가져올 FortiManager 작업의 ID입니다. |
작업 출력
작업 정보 가져오기 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 불가 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 작업 정보 가져오기 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
핑
Ping 작업을 사용하여 FortiManager와의 연결을 테스트합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
없음
작업 출력
Ping 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 불가 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 Ping 작업을 사용할 때 스크립트 결과 출력 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
그룹에서 IP 삭제
그룹에서 IP 삭제 작업을 사용하여 주소 그룹에서 방화벽 주소 객체를 삭제하고 방화벽 주소 객체를 삭제합니다.
이 작업은 Google SecOps IP Address 항목에서 실행됩니다.
작업 입력
그룹에서 IP 삭제 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
ADOM Name |
필수 항목입니다. 작업을 실행할 ADOM의 이름입니다. 기본값은 |
Address Group Name |
필수 항목입니다. 주소 객체를 삭제할 주소 그룹의 이름입니다. |
작업 출력
그룹에서 IP 삭제 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 불가 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 그룹에서 IP 삭제 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
URL 필터에서 URL 삭제
URL 필터에서 URL 삭제 작업을 사용하여 URL 필터에서 차단 레코드를 삭제합니다.
이 작업은 Google SecOps URL 항목에서 실행됩니다.
작업 입력
URL 필터에서 URL 삭제 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
ADOM Name |
필수 항목입니다. 작업을 실행할 ADOM의 이름입니다. 기본값은 |
Url Filter Name |
필수 항목입니다. URL을 삭제할 URL 필터의 이름입니다. |
작업 출력
URL 필터에서 URL 삭제 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용 불가 |
| 케이스 월 링크 | 사용 불가 |
| 케이스 월 테이블 | 사용 불가 |
| 보강 테이블 | 사용 불가 |
| JSON 결과 | 사용 불가 |
| 스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에는 URL 필터에서 URL 삭제 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.