Integre o FortiManager com o Google SecOps
Este documento explica como integrar o FortiManager com o Google Security Operations (Google SecOps).
Versão da integração: 7.0
Parâmetros de integração
A integração do FortiManager requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Verify SSL |
Opcional. Se selecionada, a integração valida o certificado SSL quando se liga ao FortiManager. Selecionado por predefinição. |
Workflow Mode |
Opcional. Se estiver selecionada, a integração usa sessões de fluxo de trabalho para executar pedidos de API se o FortiManager estiver configurado no modo de fluxo de trabalho. Não selecionado por predefinição. |
API Root |
Obrigatório. A raiz da API da instância do FortiManager, como O valor predefinido é |
Username |
Obrigatório. O nome de utilizador da conta do FortiManager. |
Password |
Obrigatório. A palavra-passe da conta do FortiManager. |
Para obter instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configurar integrações.
Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de soluções. Para mais informações sobre como configurar e suportar várias instâncias, consulte o artigo Suporte de várias instâncias.
Ações
Para mais informações sobre ações, consulte os artigos Responda a ações pendentes a partir de O seu espaço de trabalho e Realize uma ação manual.
Adicione um IP ao grupo
Use a ação Adicionar IP ao grupo para criar um objeto de endereço de firewall e adicioná-lo a um grupo de endereços adequado.
Esta ação é executada na entidade IP Address do Google SecOps.
Dados de ações
A ação Adicionar IP ao grupo requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
ADOM Name |
Obrigatório. O nome do domínio administrativo (ADOM) a usar. O valor predefinido é |
Address Group Name |
Obrigatório. O nome do grupo de moradas ao qual adicionar o objeto de morada. |
Resultados da ação
A ação Adicionar IP ao grupo fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Adicionar IP ao grupo:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Adicione o URL ao filtro de URL
Use a ação Adicionar URL ao filtro de URLs para adicionar um novo registo de bloqueio a um filtro de URLs.
Esta ação é executada na entidade URL do Google SecOps.
Dados de ações
A ação Adicionar URL ao filtro de URLs requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
ADOM Name |
Obrigatório. O nome do ADOM a usar. O valor predefinido é |
Url Filter Name |
Obrigatório. O nome do filtro de URL para adicionar um URL. |
Resultados da ação
A ação Adicionar URL ao filtro de URLs fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Adicionar URL ao filtro de URLs:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Executar script
Use a ação Executar script para executar um script existente num grupo de dispositivos. Para executar esta ação num único dispositivo, indique o domínio virtual (VDOM).
Esta ação é executada em todas as entidades do Google SecOps.
Dados de ações
A ação Executar script requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
ADOM Name |
Obrigatório. O nome do ADOM para executar o script. |
Policy Package Name |
Obrigatório. O nome completo do pacote de políticas para executar o script, incluindo o nome do pacote e todas as pastas principais. |
Script Name |
Obrigatório. O nome do script a executar no FortiManager. |
Device Name |
Obrigatório. O nome do dispositivo no qual executar o script. |
VDOM |
Opcional. O VDOM do dispositivo no qual executar o script. |
Resultados da ação
A ação Executar script fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Executar script:
| Nome do resultado do script | Valor |
|---|---|
task_id |
TASK_ID |
Receba informações da tarefa
Use a ação Get Task Information para obter as informações da tarefa através do ID da tarefa.
Esta ação é executada em todas as entidades do Google SecOps.
Dados de ações
A ação Get Task Information requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Task ID |
Obrigatório. O ID da tarefa do FortiManager para a qual pretende obter informações. |
Resultados da ação
A ação Get Task Information fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte apresenta o valor do resultado do script quando usa a ação Obter informações da tarefa:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Tchim-tchim
Use a ação Ping para testar a conetividade ao FortiManager.
Esta ação não é executada em entidades do Google SecOps.
Dados de ações
Nenhum.
Resultados da ação
A ação Ping fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte lista o valor do resultado do script quando usa a ação Ping:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Remova o IP do grupo
Use a ação Remove IP From Group para remover um objeto de endereço de firewall de um grupo de endereços e eliminar o objeto de endereço de firewall.
Esta ação é executada na entidade IP Address do Google SecOps.
Dados de ações
A ação Remover IP do grupo requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
ADOM Name |
Obrigatório. O nome do ADOM para executar a ação. O valor predefinido é |
Address Group Name |
Obrigatório. O nome do grupo de endereços do qual remover o objeto de endereço. |
Resultados da ação
A ação Remover IP do grupo fornece os seguintes resultados:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Remove IP From Group:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Remova o URL do filtro de URL
Use a ação Remover URL do filtro de URLs para remover um registo de bloqueio de um filtro de URLs.
Esta ação é executada na entidade URL do Google SecOps.
Dados de ações
A ação Remover URL do filtro de URL requer os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
ADOM Name |
Obrigatório. O nome do ADOM para executar a ação. O valor predefinido é |
Url Filter Name |
Obrigatório. O nome do filtro de URL do qual remover o URL. |
Resultados da ação
A ação Remover URL do filtro de URL fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Fixação à parede da caixa | Não disponível |
| Link da parede da caixa | Não disponível |
| Mesa de parede para caixas | Não disponível |
| Tabela de enriquecimento | Não disponível |
| Resultado JSON | Não disponível |
| Resultado do script | Disponível |
Resultado do script
A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Remover URL do filtro de URL:
| Nome do resultado do script | Valor |
|---|---|
is_success |
True ou False |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.