iboss

통합 버전: 9.0

사용 사례

  1. 보강 작업 실행 - iboss에서 데이터를 가져와 Google Security Operations 알림의 데이터를 보강합니다.
  2. Google SecOps에서 iboss의 IP 또는 URL을 차단하는 등 적극적인 조치를 취합니다.

제품 권한

인증을 위해 작업은 두 개의 요청을 실행합니다. 첫 번째 요청은 토큰을 가져오는 것이고 두 번째 요청은 특수 XSRF 토큰을 가져오는 것입니다.

Google SecOps에서 iboss 통합 구성

Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.

통합 매개변수

다음 매개변수를 사용하여 통합을 구성합니다.

매개변수 표시 이름 유형 기본값 필수 항목 설명
인스턴스 이름 문자열 해당 사항 없음 No 통합을 구성할 인스턴스의 이름입니다.
설명 문자열 해당 사항 없음 No 인스턴스에 대한 설명입니다.
Cloud API 루트 문자열 https://cloud.iboss.com/ iboss 클라우드 API 루트를 지정합니다.
계정 API 루트 문자열 https://accounts.iboss.com/ iboss 계정 API 루트를 지정합니다.
사용자 이름 문자열 해당 사항 없음 iboss 계정의 사용자 이름을 지정합니다.
비밀번호 비밀번호 해당 사항 없음 iboss 계정의 비밀번호를 지정합니다.
SSL 확인 체크박스 선택 해제 아니요 사용 설정하면 iboss 퍼블릭 클라우드 서버에 대한 연결의 SSL 인증서가 유효한지 확인합니다.
원격 실행 체크박스 선택 아니요 구성된 통합을 원격으로 실행하려면 필드를 선택합니다. 선택하면 원격 사용자(에이전트)를 선택하는 옵션이 나타납니다.

작업

설명

Google Security Operations Marketplace 탭의 통합 구성 페이지에서 제공된 매개변수를 사용하여 iboss에 대한 연결을 테스트합니다.

실행

이 작업은 항목에서 실행되지 않거나 필수 입력 매개변수가 없습니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션 예시
is_success True/False is_success:False
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하지 않거나 플레이북 실행을 중지하지 않아야 합니다.
성공한 경우:
'제공된 연결 매개변수로 iboss 서버에 성공적으로 연결되었습니다.' 출력

작업이 실패하고 플레이북 실행을 중지해야 합니다.
성공하지 않은 경우:

'iboss 서버에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)

 일반

정책 차단 목록에 URL 추가

설명

URL을 iboss 차단 목록에 추가합니다.

카테고리 ID를 찾는 방법

  1. 웹 보안 -> 정책 레이어로 이동합니다.
  2. 개발자 도구 콘솔 (Google Chrome에서 Ctrl + Shift + I)을 엽니다.
  3. 네트워크 탭으로 이동합니다.
  4. 필요한 차단 목록을 수정해 보세요.

콘솔에 요청이 표시됩니다. 이러한 요청 중에서 customCategoryId=xxxx 매개변수를 검색합니다.

매개변수
매개변수 표시 이름 유형 기본값 필수 항목 설명
카테고리 ID 정수 1001 URL을 추가할 정책 카테고리를 지정합니다.
우선순위 정수 50 차단해야 하는 URL의 우선순위를 지정합니다.
방향 DDL

대상

가능한 값은 다음과 같습니다.

대상

소스

대상 및 소스

 URL의 방향을 지정합니다.
이전 시작 정수 해당 사항 없음 아니요 차단해야 하는 URL과 관련된 시작 포트를 지정합니다. 참고: '시작 포트' 또는 '종료 포트'만 지정된 경우 값이 두 작업 매개변수에 모두 추가됩니다.
End Port(포트 종료) 정수 해당 사항 없음 아니요 차단해야 하는 URL과 관련된 종료 포트를 지정합니다. 참고: '시작 포트' 또는 '종료 포트'만 지정된 경우 값이 두 작업 매개변수에 모두 추가됩니다.
참고 문자열 해당 사항 없음 아니요 차단해야 하는 URL과 관련된 메모를 추가합니다.
정규 표현식 체크박스 선택 해제 아니요 사용 설정된 경우 URL이 정규 표현식으로 간주됩니다.
스트립 스키마 체크박스 선택 해제 아니요 사용 설정하면 작업이 URL과 관련된 스키마를 삭제합니다.

실행

이 작업은 다음 항목에서 실행됩니다.

  • URL
  • 호스트 이름

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션 예시
is_success True/False is_success:False
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공하고 제공된 URL 중 하나 이상이 차단된 경우(is_success = true):
print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

특정 URL을 차단할 수 없는 경우(is_success = true):
print "작업이 ID가 {0}인 iboss 카테고리에서 다음 URL을 차단할 수 없습니다\n: {1}".format(category_id, [entity.identifier])

모든 항목을 보강하지 못한 경우 (is_success = false):

'ID가 {0}인 iboss 카테고리에서 차단된 URL이 없습니다.'가 출력됩니다.

정책이 차단 목록이 아닌 경우(is_success = false):

print "ID가 {category_id}인 카테고리가 차단 목록과 연결되어 있지 않습니다."

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음 등 치명적인 오류인 경우:

'정책 차단 목록에 URL 추가' 작업을 실행하는 동안 오류가 발생했습니다.'를 출력합니다. 이유: {0}'.format(error.Stacktrace)

 일반

정책 차단 목록에 IP 추가

설명

iboss 차단 목록에 IP를 추가합니다.

카테고리 ID를 찾는 방법

  1. 웹 보안 -> 정책 레이어로 이동합니다.
  2. 개발자 도구 콘솔 (Google Chrome에서 Ctrl + Shift + I)을 엽니다.
  3. 네트워크 탭으로 이동합니다.
  4. 필요한 차단 목록을 수정해 보세요.

콘솔에 요청이 표시됩니다. 이러한 요청 중에서 customCategoryId=xxxx 매개변수를 검색합니다.

매개변수
매개변수 표시 이름 유형 기본값 필수 항목 설명
카테고리 ID 정수 1001 URL을 추가할 정책 카테고리를 지정합니다.
우선순위 정수 50 차단해야 하는 URL의 우선순위를 지정합니다.
방향 DDL

대상

가능한 값은 다음과 같습니다.

대상

소스

대상 및 소스

 URL의 방향을 지정합니다.
이전 시작 정수 해당 사항 없음 아니요 차단해야 하는 URL과 관련된 시작 포트를 지정합니다. 참고: '시작 포트' 또는 '종료 포트'만 지정된 경우 값이 두 작업 매개변수에 모두 추가됩니다.
End Port(포트 종료) 정수 해당 사항 없음 아니요 차단해야 하는 URL과 관련된 종료 포트를 지정합니다. 참고: '시작 포트' 또는 '종료 포트'만 지정된 경우 값이 두 작업 매개변수에 모두 추가됩니다.
참고 문자열 해당 사항 없음 아니요 차단해야 하는 URL과 관련된 메모를 추가합니다.
정규 표현식 체크박스 거짓 아니요 사용 설정된 경우 URL이 정규 표현식으로 간주됩니다.

실행

이 작업은 IP 주소 항목에서 실행됩니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션 예시
is_success True/False is_success:False
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공하고 제공된 URL 중 하나 이상이 차단된 경우(is_success = true):
print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

특정 URL을 차단할 수 없는 경우(is_success = true):
print "작업이 ID가 {0}인 iboss 카테고리에서 다음 URL을 차단할 수 없습니다\n: {1}".format(category_id, [entity.identifier])

모든 항목을 보강하지 못한 경우 (is_success = false):

'ID가 {0}인 iboss 카테고리에서 차단된 URL이 없습니다.'가 출력됩니다.

정책이 차단 목록이 아닌 경우(is_success = false):

print "ID가 {category_id}인 카테고리가 차단 목록과 연결되어 있지 않습니다."

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음 등 치명적인 오류인 경우:

'정책 차단 목록에 URL 추가' 작업을 실행하는 동안 오류가 발생했습니다.'를 출력합니다. 이유: {0}'.format(error.Stacktrace)

 일반

정책 차단 목록에 IP 추가

설명

iboss 차단 목록에 IP를 추가합니다.

카테고리 ID를 찾는 방법

  1. 웹 보안 -> 정책 레이어로 이동합니다.
  2. 개발자 도구 콘솔 (Google Chrome에서 Ctrl + Shift + I)을 엽니다.
  3. 네트워크 탭으로 이동합니다.
  4. 필요한 차단 목록을 수정해 보세요.

콘솔에 요청이 표시됩니다. 이러한 요청 중에서 customCategoryId=xxxx 매개변수를 검색합니다.

매개변수
매개변수 표시 이름 유형 기본값 필수 항목 설명
카테고리 ID 정수 1001 IP를 추가할 정책 카테고리를 지정합니다.
우선순위 정수 50 차단해야 하는 IP의 우선순위를 지정합니다.
방향 DDL

대상

가능한 값은 다음과 같습니다.

대상

소스

대상 및 소스

 IP의 방향을 지정합니다.
이전 시작 정수 해당 사항 없음 아니요 차단해야 하는 IP와 관련된 시작 포트를 지정합니다. 참고: '시작 포트' 또는 '종료 포트'만 지정된 경우 값이 두 작업 매개변수에 모두 추가됩니다.
End Port(포트 종료) 정수 해당 사항 없음 아니요 차단해야 하는 IP와 관련된 종료 포트를 지정합니다. 참고: '시작 포트' 또는 '종료 포트'만 지정된 경우 값이 두 작업 매개변수에 모두 추가됩니다.
참고 문자열 해당 사항 없음 아니요 차단해야 하는 IP와 관련된 메모를 추가합니다.
정규 표현식 체크박스 선택 해제 아니요 사용 설정된 경우 IP가 정규 표현식으로 간주됩니다.

실행

이 작업은 IP 주소 항목에서 실행됩니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션 예시
is_success True/False is_success:False
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공하고 제공된 IP 중 하나 이상이 차단된 경우(is_success = true):
print "Successfully blocked the following IPs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

특정 IP를 차단할 수 없는 경우(is_success = true):
print "Action was not able to block the following IPs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

모든 항목을 보강하지 못한 경우 (is_success = false):

print: 'ID가 {0}인 iboss 카테고리에서 차단된 IP가 없습니다.'.format(category_id)

정책이 차단 목록이 아닌 경우(is_success = false):

print "ID가 {category_id}인 카테고리가 차단 목록과 연결되어 있지 않습니다."

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음 등 치명적인 오류인 경우:

'정책 차단 목록에 IP 추가' 작업을 실행하는 동안 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

 일반

정책 차단 목록 항목 나열

설명

특정 그룹의 iboss 차단 목록 항목을 반환합니다.

카테고리 ID를 찾는 방법

  1. 웹 보안 -> 정책 레이어로 이동합니다.
  2. 개발자 도구 콘솔 (Google Chrome에서 Ctrl + Shift + I)을 엽니다.
  3. 네트워크 탭으로 이동합니다.
  4. 필요한 차단 목록을 수정해 보세요.

콘솔에 요청이 표시됩니다. 이러한 요청 중에서 customCategoryId=xxxx 매개변수를 검색합니다.

매개변수
매개변수 표시 이름 유형 기본값 필수 항목 설명
카테고리 ID 정수 1001 차단 목록 항목을 나열할 정책 카테고리를 지정합니다.
반환할 최대 항목 수 정수 50 반환할 항목 수를 지정합니다.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션 예시
is_success True/False is_success:False
JSON 결과
{
    "entries": [
       {
          "direction": 0,
          "endPort": 0,
          "isRegex": 0,
          "note": "",
          "priority": 0,
          "startPort": 0,
          "type": 0,
          "url": "asaa.com",
          "weight": 501
       }
    ],
    "message": ""
}
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공적으로 반환되고 사용 가능한 데이터가 있는 경우(is_success = true):
print "Successfully listed entries from the iboss Block List in a category with ID '{0}'".format(category_id)

반환되었지만 데이터가 없는 경우 (is_success = false):

print: 'ID가 {0}인 iboss 카테고리에서 차단 목록 항목을 찾을 수 없습니다.'.format(category_id)

정책이 차단 목록이 아닌 경우(is_success = false)

'ID가 {category_id}인 카테고리가 차단 목록과 연결되어 있지 않습니다.'를 출력합니다.

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음 등 치명적인 오류인 경우:

'Error executing action "List Policy Block List Entries". 이유: {0}'.format(error.Stacktrace)

 일반
CSV 케이스 월

이름: '차단 목록 항목 카테고리 {0}".format(Category)

열:

  • 이름 (URL로 매핑됨)
  • 우선순위 (우선순위로 매핑됨)
  • 가중치 (가중치로 매핑됨)
  • 방향 (direction으로 매핑됨) 작업 동작 확인)
  • 시작 포트 (startPort로 매핑됨)
  • 종료 포트 (endPort로 매핑됨)
  • 참고 (참고로 매핑됨)
  • 정규식 (isRegex로 매핑됨) 1 = True, 0 = False)

정책 차단 목록에서 URL 삭제

설명

iboss 차단 목록에서 URL을 삭제합니다.

카테고리 ID를 찾는 방법

  1. 웹 보안 -> 정책 레이어로 이동합니다.
  2. 개발자 도구 콘솔 (Google Chrome에서 Ctrl + Shift + I)을 엽니다.
  3. 네트워크 탭으로 이동합니다.
  4. 필요한 차단 목록을 수정해 보세요.

콘솔에 요청이 표시됩니다. 이러한 요청 중에서 customCategoryId=xxxx 매개변수를 검색합니다.

매개변수
매개변수 표시 이름 유형 기본값 필수 항목 설명
카테고리 ID 정수 1001 URL을 삭제할 정책 카테고리를 지정합니다.
이전 시작 정수 해당 사항 없음 아니요 삭제해야 하는 URL과 관련된 시작 포트를 지정합니다. 원하는 URL에 정의된 시작 포트가 있는 경우 이 매개변수는 필수입니다. 이는 iboss 제한사항입니다.
End Port(포트 종료) 정수 해당 사항 없음 아니요 삭제해야 하는 URL과 관련된 종료 포트를 지정합니다. 원하는 URL에 정의된 종료 포트가 있는 경우 이 매개변수는 필수입니다. 이는 iboss 제한사항입니다.
스트립 스키마 체크박스 선택 해제됨 아니요 사용 설정하면 작업이 URL과 관련된 스키마를 삭제합니다.

실행

이 작업은 다음 항목에서 실행됩니다.

  • URL
  • 호스트 이름

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션 예시
is_success True/False is_success:False
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공하고 제공된 URL 중 하나 이상이 삭제된 경우 (is_success = true):
print 'ID가 {0}인 iboss 카테고리에서 다음 URL을 삭제했습니다. \n {1}'.format(category_id, entity.identifier list)

특정 URL을 삭제하지 못한 경우(is_success = true):

'작업이 ID가 {0}인 카테고리에서 다음 URL을 삭제할 수 없습니다.\n: {1}'.format(category_id, [entity.identifier])을 출력합니다.

모든 항목을 보강하지 못한 경우 (is_success = false):

'ID가 {0}인 iboss 카테고리에서 삭제된 URL이 없습니다.'.format(category_id)을 출력합니다.

정책이 차단 목록이 아닌 경우(is_success = false):

'ID가 {category_id}인 카테고리가 차단 목록과 연결되어 있지 않습니다.'를 출력합니다.

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음 등 치명적인 오류인 경우:

'정책 차단 목록에서 URL을 삭제하는 동안 오류가 발생했습니다.'를 출력합니다. 이유: {0}'.format(error.Stacktrace)

 일반

정책 차단 목록에서 IP 삭제

설명

iboss 차단 목록에서 IP를 삭제합니다.

카테고리 ID를 찾는 방법

  1. 웹 보안 -> 정책 레이어로 이동합니다.
  2. 개발자 도구 콘솔 (Google Chrome에서 Ctrl + Shift + I)을 엽니다.
  3. 네트워크 탭으로 이동합니다.
  4. 필요한 차단 목록을 수정해 보세요.

콘솔에 요청이 표시됩니다. 이러한 요청 중에서 customCategoryId=xxxx 매개변수를 검색합니다.

매개변수
매개변수 표시 이름 유형 기본값 필수 항목 설명
카테고리 ID 정수 1001 IP를 삭제할 정책 카테고리를 지정합니다.
이전 시작 정수 해당 사항 없음 아니요 삭제해야 하는 IP와 관련된 시작 포트를 지정합니다. 원하는 URL에 정의된 시작 포트가 있는 경우 이 매개변수는 필수입니다. 이는 iboss 제한사항입니다.
End Port(포트 종료) 정수 해당 사항 없음 아니요 삭제해야 하는 IP와 관련된 종료 포트를 지정합니다. 원하는 IP에 정의된 종료 포트가 있는 경우 이 매개변수는 필수입니다. 이는 iboss 제한사항입니다.

실행

이 작업은 IP 주소 항목에서 실행됩니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션 예시
is_success True/False is_success:False
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공하고 제공된 URL 중 하나 이상이 삭제된 경우 (is_success = true):
print "Successfully removed the following IPs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

특정 URL을 삭제하지 못한 경우(is_success = true):

'작업이 ID가 {0}인 iboss 카테고리에서 다음 IP를 삭제할 수 없습니다.\n: {1}'.format(category_id, [entity.identifier])를 출력합니다.

모든 항목을 보강하지 못한 경우 (is_success = false):

'ID가 {0}인 iboss 카테고리에서 삭제된 IP가 없습니다.'를 출력합니다.

정책이 차단 목록이 아닌 경우(is_success = false)

'ID가 {category_id}인 카테고리가 차단 목록과 연결되어 있지 않습니다.'를 출력합니다.

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음 등 치명적인 오류인 경우:

'정책 차단 목록에서 IP를 삭제하는 동안 오류가 발생했습니다.'가 출력됩니다. 이유: {0}'.format(error.Stacktrace)

 일반

URL 조회

설명

URL 조회를 실행합니다.

매개변수

매개변수 표시 이름 유형 기본값 필수 항목 설명
그룹 ID 정수 해당 사항 없음 아니요 URL 조회를 실행할 그룹을 지정합니다. 지정하지 않으면 '기본' 그룹이 사용됩니다.

실행

이 작업은 다음 항목에서 실행됩니다.

  • URL
  • 호스트 이름

작업 결과

항목 보강
보강 필드 이름 소스(JSON 키) 로직 - 적용 시기
IBOSS_group_{group_id}_categories 카테고리 JSON으로 제공되는 경우
IBOSS_group_{group_id}_action action JSON으로 제공되는 경우
IBOSS_group_{group_id}_message 메시지 JSON으로 제공되는 경우
스크립트 결과
스크립트 결과 이름 값 옵션 예시
is_success True/False is_success:False
JSON 결과
{
    "action": "Not Blocked",
    "categories": "Pornography/Nudity",
    "message": "Url Known."
}
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공하고 제공된 URL 중 하나 이상이 조회된 경우 (is_success = true):
print "Successfully retrieved information about the following URLs: \n {0}".format( entity.identifier list)

특정 URL을 조회할 수 없는 경우(is_success = true):

'작업이 다음 URL에 대한 정보를 가져올 수 없습니다.\n: {0}'.format([entity.identifier])을 출력합니다.

모든 항목을 조회할 수 없는 경우 (is_success = false):

'URL에 관한 정보가 검색되지 않았습니다.'를 출력합니다.

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음 등 치명적인 오류인 경우:

'URL 조회' 작업을 실행하는 동안 오류가 발생했습니다.'가 출력됩니다. 이유: {0}'.format(error.Stacktrace)

 일반

URL 재분류

설명

재분류를 위해 URL을 제출합니다.

실행

이 작업은 URL 항목에서 실행됩니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션 예시
is_success True/False is_success:False
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공하고 제공된 URL 중 하나 이상이 제출된 경우(is_success = true):
print '다음 URL이 재분류를 위해 제출되었습니다. \n {0}'.format( entity.identifier list)

특정 URL을 삭제하지 못한 경우(is_success = true):

'작업이 다음 URL의 재분류를 제출할 수 없습니다.\n: {0}'.format([entity.identifier]) 출력

모든 항목을 보강하지 못한 경우 (is_success = false):

'재분류를 위해 제출된 URL이 없습니다.'를 출력합니다.

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음 등 치명적인 오류인 경우:

'URL 재분류' 작업을 실행하는 동안 오류가 발생했습니다.'가 출력됩니다. 이유: {0}'.format(error.Stacktrace)

 일반

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.