Microsoft Intune

Versão da integração: 3.0

Configurar a integração do Microsoft Intune para trabalhar com o Google Security Operations

Etapas de pré-requisito

Para trabalhar com essa integração, é necessário o aplicativo do Azure Active Directory (Azure AD).

Configurar o Azure Active Directory

  1. Faça login no portal do locatário do Azure como um usuário com permissões de administrador.
  2. Acesse Azure Active Directory > Registros de aplicativos > Novo registro.
  3. No formulário de registro, escolha um nome para seu aplicativo e os tipos de conta compatíveis, dependendo do seu ambiente.
  4. Clique em Registrar.

Especificar permissões para o aplicativo do Azure AD

  1. Acesse a guia "Permissões da API".
  2. Clique em Adicionar uma permissão.
  3. Em uma nova janela, selecione Microsoft Graph > Permissões do aplicativo.
  4. Para facilitar a pesquisa, em um campo de pesquisa em Selecionar permissões, digite managed.
  5. Na guia DeviceManagementManagedDevices, selecione as seguintes permissões:\
    1. DeviceManagementManagedDevices.PrivilegedOperations.All\
    2. DeviceManagementManagedDevices.ReadWrite.All
  6. Conceda o consentimento do administrador para as novas mudanças.

Criar uma chave secreta do cliente para o aplicativo do Azure AD

  1. Acesse Certificados e chaves secretas.
  2. Na guia Chaves secretas do cliente, clique em Nova chave secreta do cliente.
  3. Adicione as descrições necessárias para o novo secret.
    Depois que o secret for adicionado, os dados dele vão aparecer.
  4. Para usar a chave secreta na integração, anote o valor chave secreta do cliente.\

Concluir a configuração

  1. Na página de configuração do aplicativo do Azure AD, acesse a guia Fundamentos.
  2. Forneça o ID do aplicativo (cliente) e o ID do diretório (locatário) das etapas anteriores.

Depois que os dados são coletados, a configuração do aplicativo do Azure AD para integração do Microsoft Intune é concluída.

Configurar a integração do Microsoft Intune no Google SecOps

Parâmetros de integração

Nome de exibição do parâmetro Tipo Valor padrão É obrigatório Descrição
Endpoint do Azure AD String https://login.microsoftonline.com Verdadeiro Endpoint do Azure AD a ser conectado.
Pode ser diferente para tipos de locatário diferentes.
Endpoint do Microsoft Graph String https://graph.microsoft.com Verdadeiro Endpoint do Microsoft Graph a ser conectado.
Pode ser diferente para tipos de locatário diferentes.
ID do cliente String N/A Verdadeiro Especifique o ID do cliente (aplicativo) do aplicativo do Azure AD
a ser usado na integração.
Valor da chave secreta do cliente Senha N/A Verdadeiro Especifique o valor da chave secreta do cliente (não o ID secreto) do app do Azure AD
a ser usado na integração.
ID do Azure Active Directory String N/A Verdadeiro Especifique o ID do Azure Active Directory (ID do locatário).
Para encontrar essa informação, acesse a página do Azure AD > Registro de app >
Application you configured for your integration >
ID do diretório (locatário).
Verificar SSL bool Selecionado N/A Se ativado, verifique se o certificado SSL para conectar
ao servidor do Microsoft Intune é válido.

Ações

Ping

Descrição

Teste a conectividade.

Parâmetros

N/A

Data de execução

A ação não está sendo executada em entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor Exemplo
is_success Verdadeiro/Falso is_success:False

Se a ação for executada com êxito, is_success será definido como True. Caso contrário, False.

Painel de casos
Tipo de resultado Valor/descrição Tipo (entidade/geral)
Mensagem de saída* A ação não pode falhar nem interromper a execução de um playbook:
se for bem-sucedida:
imprima "Conexão bem-sucedida com o serviço do Microsoft Intune usando os parâmetros de conexão fornecidos!"

A ação precisa falhar e interromper a execução de um playbook:
se houver um erro crítico, como credenciais incorretas ou perda de conectividade:
print "Failed to connect to the Microsoft Intune service! O erro é {0}".format(exception.stacktrace) 		Geral

Listar dispositivos gerenciados

Descrição

Lista os dispositivos gerenciados disponíveis na instância do Microsoft Intune com base nos critérios fornecidos.

Parâmetros

Nome de exibição do parâmetro Tipo Valor padrão É obrigatório Descrição
Chave de filtro DDL Selecionar um

Valores possíveis da DDL:
  • deviceName
  • userId
  • operatingSystem
  • osVersion
  • userDisplayName
 Falso Especifique a chave que precisa ser usada para filtrar dispositivos gerenciados.
Lógica de filtro DDL Não especificado

Valores possíveis de DDL:
  • Não especificado
  • Igual
  • Contém
Falso Especifique qual lógica de filtro deve ser aplicada.
A lógica de filtragem funciona com base no valor fornecido no parâmetro Filter Key.
Valor do filtro String N/A Falso Especifique o valor que será usado no filtro.
Se Equal estiver selecionado, a ação vai tentar encontrar a correspondência exata entre os resultados. Se Contains estiver selecionado, a ação vai tentar encontrar resultados que contenham essa substring.
Se nada for fornecido nesse parâmetro, o filtro não será aplicado.
A lógica de filtragem funciona com base no valor fornecido no parâmetro Filter Key.
Número máximo de registros a serem retornados Int 50 Falso Especifique quantos registros retornar.
Se nada for fornecido, a ação vai retornar 50 registros por padrão.
O valor máximo é de 100 registros.

Data de execução

A ação não está sendo executada em entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor Exemplo
is_success Verdadeiro/Falso is_success:False

Se a ação for executada com êxito (dados retornados, resposta do servidor 200 OK), is_success será definido como True.

Resultado JSON
{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices",
  "@odata.count": 8,
  "value": [
      {
          "id": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
          "userId": "",
          "deviceName": "CROWDSTRIKEV2",
          "managedDeviceOwnerType": "personal",
          "enrolledDateTime": "2022-03-01T20:42:04Z",
          "lastSyncDateTime": "2022-03-04T04:42:03Z",
          "operatingSystem": "Windows",
          "complianceState": "noncompliant",
          "jailBroken": "Unknown",
          "managementAgent": "mdm",
          "osVersion": "10.0.19043.1526",
          "easActivated": false,
          "easDeviceId": "",
          "easActivationDateTime": "0001-01-01T00:00:00Z",
          "azureADRegistered": null,
          "deviceEnrollmentType": "windowsAutoEnrollment",
          "activationLockBypassCode": null,
          "emailAddress": "",
          "azureADDeviceId": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
          "deviceRegistrationState": "registered",
          "deviceCategoryDisplayName": "Unknown",
          "isSupervised": false,
          "exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
          "exchangeAccessState": "none",
          "exchangeAccessStateReason": "none",
          "remoteAssistanceSessionUrl": null,
          "remoteAssistanceSessionErrorDetails": null,
          "isEncrypted": false,
          "userPrincipalName": "",
          "model": "VMware7,1",
          "manufacturer": "VMware, Inc.",
          "imei": "",
          "complianceGracePeriodExpirationDateTime": "2022-10-16T16:36:51Z",
          "serialNumber": "VMware-422238ba4acad659-63a1867ec4889b06",
          "phoneNumber": "",
          "androidSecurityPatchLevel": "",
          "userDisplayName": "",
          "configurationManagerClientEnabledFeatures": null,
          "wiFiMacAddress": "",
          "deviceHealthAttestationState": null,
          "subscriberCarrier": "",
          "meid": "",
          "totalStorageSpaceInBytes": 63766003712,
          "freeStorageSpaceInBytes": 38917898240,
          "managedDeviceName": "",
          "partnerReportedThreatState": "unknown",
          "requireUserEnrollmentApproval": null,
          "managementCertificateExpirationDate": "2023-02-27T08:10:12Z",
          "iccid": null,
          "udid": null,
          "notes": null,
          "ethernetMacAddress": null,
          "physicalMemoryInBytes": 0,
          "deviceActionResults": []
      },
      ...
Painel de casos
Tipo de resultado Valor/descrição Tipo (entidade/geral)
Mensagem de saída* A ação não pode falhar nem interromper a execução de um playbook:
Se os dados estiverem disponíveis(is_success = true):
print "Successfully found managed device(s) for the provided criteria in the Microsoft Intune instance".​

Se os dados não estiverem disponíveis (is_success=false):
print "No managed devices were found for the provided criteria in the Microsoft Intune instance".

Se "Valor do filtro" estiver vazio (is_success=true):
O filtro não foi aplicado porque o parâmetro "Valor do filtro" está vazio.

A ação precisa falhar e interromper a execução de um playbook:

Se a chave de filtro for igual a "Selecionar um" e a lógica de filtro for "Igual a" ou "Contém":
Erro ao executar a ação Listar dispositivos gerenciados. Motivo: é necessário selecionar um campo no parâmetro Filter Key.

Se um valor inválido for fornecido para "Número máximo de registros a serem retornados" ou se o valor for maior que 100:
Erro ao executar a ação Listar dispositivos gerenciados. Motivo: "Um valor inválido foi fornecido para "Número máximo de registros a serem retornados": <valor fornecido>. Forneça um número positivo no intervalo de 1 a 100".

Se o erro for fatal, como credenciais incorretas, sem conexão com o servidor ou outro:
"Erro ao executar a ação List Managed Devices. Motivo: {0}''.format(error.Stacktrace)		 Geral
Tabela do painel de casos

 Nome: Available Managed Devices
Colunas:
  • ID
  • ID do usuário
  • Nome do dispositivo
  • Sistema operacional
  • Estado de conformidade
  • Data e hora da inscrição
  • Data e hora da última sincronização
 Geral

Receber dispositivo gerenciado

Descrição

Receba informações sobre dispositivos gerenciados do serviço Microsoft Intune, incluindo informações sobre ações específicas, por exemplo, localizar dispositivo (seção deviceActionResults do resultado JSON).
O nome do host em que a ação será executada pode ser fornecido como uma entidade do Google SecOps ou como um parâmetro de entrada de ação. Se o nome do host for transmitido para a ação como uma entidade e um parâmetro de entrada, a ação será executada no parâmetro de entrada. O nome de host não diferencia maiúsculas de minúsculas. A ação também pode ser fornecida com o ID do host para execução.
Se o ID do host e o nome do host forem fornecidos, a ação será executada no ID do host como prioridade.

Parâmetros

Nome de exibição do parâmetro Tipo Valor padrão É obrigatório Descrição
Nome do host String N/A Falso Especifique o nome do host em que a ação será executada. O nome de host não diferencia maiúsculas de minúsculas. Se a ação não for executada em uma entidade de nome do host, ela poderá ser executada no nome do host ou no ID do host. É possível definir vários valores como uma string separada por vírgulas.
ID do host String N/A Falso Especifique o ID do host em que a ação será executada. Se a ação não for executada em uma entidade de nome do host, ela poderá ser executada no nome do host ou no ID do host. É possível definir vários valores como uma string separada por vírgulas.

Data de execução

Nome do host, se fornecido.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor Exemplo
is_success Verdadeiro/Falso is_success:False

Se a ação for executada com sucesso (host encontrado, resposta do servidor é 200 OK), is_success será definido como True.

Resultado JSON
{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices/$entity",
  "id": "6caa05f6-563d-4a47-bcd8-e91c5dbab10a",
  "userId": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
  "deviceName": "msintune2",
  "managedDeviceOwnerType": "company",
  "enrolledDateTime": "2023-05-11T09:45:08.6273921Z",
  "lastSyncDateTime": "2023-05-17T06:41:23.6481049Z",
  "operatingSystem": "Windows",
  "complianceState": "compliant",
  "jailBroken": "Unknown",
  "managementAgent": "mdm",
  "osVersion": "10.0.19045.2965",
  "easActivated": false,
  "easDeviceId": null,
  "easActivationDateTime": "0001-01-01T00:00:00Z",
  "azureADRegistered": true,
  "deviceEnrollmentType": "windowsAzureADJoin",
  "activationLockBypassCode": null,
  "emailAddress": "example@example.com",
  "azureADDeviceId": "a5fe5437-cc0e-4ecf-9216-5d60032d149d",
  "deviceRegistrationState": "registered",
  "deviceCategoryDisplayName": "",
  "isSupervised": false,
  "exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
  "exchangeAccessState": "none",
  "exchangeAccessStateReason": "none",
  "remoteAssistanceSessionUrl": "",
  "remoteAssistanceSessionErrorDetails": "",
  "isEncrypted": false,
  "userPrincipalName": "example@example.com",
  "model": "VMware7,1",
  "manufacturer": "VMware, Inc.",
  "imei": null,
  "complianceGracePeriodExpirationDateTime": "9999-12-31T23:59:59.9999999Z",
  "serialNumber": "VMware-42366cbe5a53838a-d95202d5e9a468c5",
  "phoneNumber": null,
  "androidSecurityPatchLevel": null,
  "userDisplayName": "example_user",
  "configurationManagerClientEnabledFeatures": null,
  "wiFiMacAddress": null,
  "deviceHealthAttestationState": null,
  "subscriberCarrier": "",
  "meid": null,
  "totalStorageSpaceInBytes": 52998176768,
  "freeStorageSpaceInBytes": 27044872192,
  "managedDeviceName": "example_Windows_5/11/2023_11:43 AM",
  "partnerReportedThreatState": "unknown",
  "requireUserEnrollmentApproval": null,
  "managementCertificateExpirationDate": "2024-05-10T00:50:50Z",
  "iccid": "",
  "udid": "",
  "notes": null,
  "ethernetMacAddress": "005056B6FD6F",
  "physicalMemoryInBytes": 0,
  "deviceActionResults": [
      {
          "@odata.type": "#microsoft.graph.locateDeviceActionResult",
          "actionName": "locateDevice",
          "actionState": "pending",
          "startDateTime": "2023-05-17T12:36:50.1982608Z",
          "lastUpdatedDateTime": "2023-05-17T12:36:50Z",
          "deviceLocation": null
      }
  ]
}
Painel de casos
Tipo de resultado Valor/descrição Tipo (entidade/geral)
Mensagem de saída* A ação não pode falhar nem interromper a execução de um playbook:

if host is found(is_success = true):
Hostname provided:
print "Successfully fetched managed device information for hostname: <hosntame>"
Host ID provided:
print "Successfully fetched managed device information for host id: <host id>"

If data is not available (is_success=false)
Hostname provided:
print "The following hostname was not found in the Microsoft Intune: <hostname>"
Host ID provided:
print "The following host id was not found in the Microsoft Intune: <host id>"

If multiple intune agents are returned for the hostname:
print "Multiple managed devices were found for the provided hostname: <hostname>. Taking the managed device with the most recent lastSyncDateTime"

A ação precisa falhar e interromper a execução de um playbook:

If fatal error, like wrong credentials, no connection to server, other:
"Error executing action "Get Managed Device". Motivo: {0}''.format(error.Stacktrace)		 Geral

Sincronizar dispositivo gerenciado

Descrição

Sincronizar um dispositivo gerenciado com o serviço Microsoft Intune. O nome do host em que a ação será executada pode ser fornecido como uma entidade do Google SecOps ou como um parâmetro de entrada de ação. Se o nome do host for transmitido para a ação como uma entidade e um parâmetro de entrada, a ação será executada no parâmetro de entrada. O nome de host não diferencia maiúsculas de minúsculas. A ação também pode ser fornecida com o ID do host para execução.
Se o ID do host e o nome do host forem fornecidos, a ação será executada no ID do host como prioridade.

Parâmetros

Nome de exibição do parâmetro Tipo Valor padrão É obrigatório Descrição
Nome do host CSV N/A Falso Especifique uma lista separada por vírgulas de nomes de host para executar a ação. O nome de host não diferencia maiúsculas de minúsculas. Se a ação não for executada em uma entidade de nome do host, ela poderá ser executada no nome do host ou no ID do host. Observação: se o nome do host e o ID do host forem fornecidos, o valor do ID do host terá prioridade. É possível definir vários valores como uma string separada por vírgulas.
ID do host CSV N/A Falso Especifique uma lista separada por vírgulas de IDs de host para executar a ação. Se a ação não for executada em uma entidade de nome do host, ela poderá ser executada no nome do host ou no ID do host. Observação: se o nome do host e o ID do host forem fornecidos, o valor do ID do host terá prioridade. É possível definir vários valores como uma string separada por vírgulas.

Data de execução

Nome do host, se fornecido.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor Exemplo
is_success Verdadeiro/Falso is_success:False

Se a ação for executada com sucesso (host encontrado, resposta do servidor é 204), is_success precisa ser definido como True.

Painel de casos
Tipo de resultado Valor/descrição Tipo (entidade/geral)
Mensagem de saída* A ação não pode falhar nem interromper a execução de um playbook:

Se pelo menos um host for encontrado (is_success = true, se TODOS os hosts no escopo do alerta forem encontrados, caso contrário, is_success=false):
Nome do host fornecido:
print "Successfully started sync for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>"
ID do host fornecido:
print "Successfully started sync for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Se pelo menos um host não estiver disponível (is_success=false)
Nome do host fornecido:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
ID do host fornecido:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"

Se vários agentes do Intune forem retornados para o nome do host (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"

Se nenhum dos nomes de host ou hosts for encontrado ou se o código de status 400 for retornado para todos (is_success=false):
Nenhuma tarefa foi criada nos hosts fornecidos no Microsoft Intune.

A ação vai falhar e interromper a execução de um playbook:

se houver um erro fatal, como credenciais incorretas, sem conexão com o servidor, outro:
"Error executing action "Sync Managed Device". Motivo: {0}''.format(error.Stacktrace)

Se a entidade e a entrada não forem fornecidas (is_success=false):
Erro ao executar a ação "Sincronizar dispositivo gerenciado". Motivo: a ação não pôde ser iniciada porque o nome do host ou o ID do host não foram fornecidos como entidade do Google SecOps ou parâmetro de entrada da ação.		 Geral

Localizar dispositivo gerenciado

Descrição

Localize o dispositivo gerenciado com o serviço Microsoft Intune. A ação inicia a tarefa para verificar o status atual, executar a ação Receber dispositivo gerenciado e conferir a seção deviceActionResults para o status da tarefa.
O nome do host em que a ação será executada pode ser fornecido como uma entidade do Google SecOps ou como um parâmetro de entrada de ação.
Se o nome do host for transmitido à ação como uma entidade e um parâmetro de entrada, a ação será executada no parâmetro de entrada. O nome do host não diferencia maiúsculas de minúsculas. A ação também pode ser fornecida com o ID do host para execução.
Se o ID do host e o nome do host forem fornecidos, a ação será executada no ID do host como uma prioridade.

Parâmetros

Nome de exibição do parâmetro Tipo Valor padrão É obrigatório Descrição
Nome do host String N/A Falso Especifique uma lista separada por vírgulas de nomes de host para executar a ação. O nome de host não diferencia maiúsculas de minúsculas. Se a ação não for executada em uma entidade de nome do host, ela poderá ser executada no nome do host ou no ID do host. Observação: se o nome do host e o ID do host forem fornecidos, o valor do ID do host terá prioridade. É possível definir vários valores como uma string separada por vírgulas.
ID do host String N/A Falso Especifique uma lista separada por vírgulas de IDs de host para executar a ação. Se a ação não for executada em uma entidade de nome do host, ela poderá ser executada em "Nome do host" ou "ID do host". Observação: se o nome do host e o ID do host forem fornecidos, o valor do ID do host terá prioridade. É possível definir vários valores como uma string separada por vírgulas.

Data de execução

Nome do host, se fornecido.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor Exemplo
is_success Verdadeiro/Falso is_success:False

Se a ação for executada com sucesso (host encontrado, resposta do servidor é 204), is_success precisa ser definido como True.

Painel de casos
Tipo de resultado Valor/descrição Tipo (entidade/geral)
Mensagem de saída* A ação não pode falhar nem interromper a execução de um playbook:

Se pelo menos um host for encontrado(is_success = true, se TODOS os hosts no escopo do alerta forem encontrados, caso contrário, is_success=false):
Nome do host fornecido:
print "Successfully started locate task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>"
ID do host fornecido:
print "Successfully started locate task for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Se pelo menos um host não estiver disponível (is_success=false)
Nome do host fornecido:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
ID do host fornecido:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"

Se vários agentes do Intune forem retornados para o nome do host (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"

Se o código de status for 400:
Action wasn't able to create a task for the following hosts in the Microsoft Intune: {hostname/hostids}

Se nenhum dos nomes de host ou hosts for encontrado ou se o código de status for 400 para todos (is_success=false:
No tasks were created on the provided hosts in Microsoft Intune.

A ação vai falhar e interromper a execução de um playbook:

se houver um erro fatal, como credenciais incorretas, sem conexão com o servidor, outro:
"Erro ao executar a ação "Localizar dispositivo gerenciado". Motivo: {0}''.format(error.Stacktrace)

Se a entidade e a entrada não forem fornecidas (is_success=false):
Erro ao executar a ação "Localizar dispositivo gerenciado". Motivo: a ação não pôde ser iniciada porque o nome do host ou o ID do host não foram fornecidos como entidade do Google SecOps ou parâmetro de entrada da ação.
 Geral

Excluir permanentemente um dispositivo gerenciado

Descrição

Apagar um dispositivo gerenciado com o serviço Microsoft Intune.
O nome do host em que a ação será executada pode ser fornecido como uma entidade do Google SecOps ou como um parâmetro de entrada de ação. Se o nome do host for transmitido à ação como uma entidade e um parâmetro de entrada, a ação será executada no parâmetro de entrada.
O nome do host não diferencia maiúsculas de minúsculas. A ação também pode ser fornecida com o ID do host para execução.
Se o ID do host e o nome do host forem fornecidos, a ação será executada no ID do host como uma prioridade.

Parâmetros

Nome de exibição do parâmetro Tipo Valor padrão É obrigatório Descrição
Nome do host String N/A Falso Especifique uma lista separada por vírgulas de nomes de host para executar a ação. O nome de host não diferencia maiúsculas de minúsculas. Se a ação não for executada em uma entidade de nome do host, ela poderá ser executada no nome do host ou no ID do host. Observação: se o nome do host e o ID do host forem fornecidos, o valor do ID do host terá prioridade. Vários valores podem ser uma string separada por vírgulas.
ID do host String N/A Falso Especifique uma lista separada por vírgulas de nomes de host para executar a ação. O nome de host não diferencia maiúsculas de minúsculas. Se a ação não for executada em uma entidade de nome do host, ela poderá ser executada no nome do host ou no ID do host. Observação: se o nome do host e o ID do host forem fornecidos, o valor do ID do host terá prioridade. Vários valores podem ser uma string separada por vírgulas.
Manter dados de registro Caixa de seleção Caixa de seleção desmarcada Falso Se ativada, mantenha os dados de inscrição no dispositivo.
Manter os dados do usuário Caixa de seleção Caixa de seleção desmarcada Falso Se ativada, mantenha os dados do usuário no dispositivo.
Manter o plano de dados do eSIM Caixa de seleção Caixa de seleção desmarcada Falso Se ativada, mantém o plano de dados do eSIM no dispositivo.
Código de desbloqueio do Mac OS String N/A Falso Especifique o código de desbloqueio do Mac OS, se aplicável.

Data de execução

Nome do host, se fornecido.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor Exemplo
is_success Verdadeiro/Falso is_success:False

Se a ação for executada com sucesso (host encontrado, resposta do servidor é 204), is_success precisa ser definido como True.

Painel de casos
Tipo de resultado Valor/descrição Tipo (entidade/geral)
Mensagem de saída* A ação não pode falhar nem interromper a execução de um playbook:

Se pelo menos um host for encontrado (is_success = true, se TODOS os hosts no escopo do alerta forem encontrados, caso contrário, is_success=false):
Nome do host fornecido:
print "Successfully started wipe task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>"
ID do host fornecido:
print "Successfully started wipe task for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Se pelo menos um host não estiver disponível (is_success=false)
Nome do host fornecido:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
ID do host fornecido:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"

Se vários agentes do Intune forem retornados para o nome do host (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"

Se nenhum dos nomes de host ou hosts for encontrado ou se o código de status 400 for retornado para todos (is_success=false):
Nenhuma tarefa foi criada nos hosts fornecidos no Microsoft Intune.

A ação precisa falhar e interromper a execução de um playbook:

Se houver um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro:
"Erro ao executar a ação "Limpar dispositivo gerenciado". Motivo: {0}''.format(error.Stacktrace)

Se a entidade e a entrada não forem fornecidas (is_success=false):
Erro ao executar a ação "Limpar dispositivo gerenciado". Motivo: a ação não pôde ser iniciada porque o nome do host ou o ID do host não foram fornecidos como entidade do Google SecOps ou parâmetro de entrada da ação.		 Geral

Redefinir a senha de um dispositivo gerenciado

Descrição

Redefinir a senha de um dispositivo gerenciado. A ação inicia a tarefa para verificar o status atual da tarefa, executar a ação Get Managed Device e conferir a seção deviceActionResults para um status de tarefa.
O nome do host em que a ação será executada pode ser fornecido como uma entidade do Google SecOps ou como um parâmetro de entrada de ação. Se o nome do host for transmitido à ação como uma entidade e um parâmetro de entrada, a ação será executada no parâmetro de entrada.
O nome do host não diferencia maiúsculas de minúsculas. A ação também pode ser fornecida com o ID do host para execução.
Se o ID do host e o nome do host forem fornecidos, a ação será executada no ID do host como uma prioridade.

Parâmetros

Nome do parâmetro Tipo Valor padrão É obrigatório Descrição
Nome do host String N/A Falso Especifique uma lista separada por vírgulas de nomes de host para executar a ação. O nome de host não diferencia maiúsculas de minúsculas. Se a ação não for executada em uma entidade de nome do host, ela poderá ser executada no nome do host ou no ID do host. Observação: se o nome do host e o ID do host forem fornecidos, o valor do ID do host terá prioridade. Vários valores podem ser uma string separada por vírgulas.
ID do host String N/A Falso Especifique uma lista separada por vírgulas de nomes de host para executar a ação. Se a ação não for executada em uma entidade de nome do host, ela poderá ser executada em "Nome do host" ou "ID do host". Observação: se o nome do host e o ID do host forem fornecidos, o valor do ID do host terá prioridade. Vários valores podem ser uma string separada por vírgulas.

Data de execução

Nome do host, se fornecido.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor Exemplo
is_success Verdadeiro/Falso is_success:False

Se a ação for executada com sucesso (host encontrado, resposta do servidor é 204), is_success precisa ser definido como True.

Painel de casos
Tipo de resultado Valor/descrição Tipo (entidade/geral)
Mensagem de saída* A ação não pode falhar nem interromper a execução de um playbook:

Se pelo menos um host for encontrado(is_success = true, se TODOS os hosts no escopo do alerta forem encontrados, caso contrário, is_success=false):
Nome do host fornecido:
print "Successfully started reset task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>"
ID do host fornecido:
print "Successfully started reset task for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Se pelo menos um host não estiver disponível (is_success=false)
Nome do host fornecido:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
ID do host fornecido:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"

Se vários agentes do Intune forem retornados para o nome do host (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"


Se nenhum dos nomes de host ou hosts for encontrado ou se o código de status 400 for retornado para todos (is_success=false):
Nenhuma tarefa foi criada nos hosts fornecidos no Microsoft Intune.

A ação precisa falhar e interromper a execução de um playbook:

Se houver um erro fatal, como credenciais incorretas, nenhuma conexão com o servidor, entre outros:
"Erro ao executar a ação "Redefinir senha do dispositivo gerenciado". Motivo: {0}''.format(error.Stacktrace)

Erro ao executar a ação "Redefinir dispositivo gerenciado". Motivo: a ação não pôde ser iniciada porque o nome do host ou o ID do host não foram fornecidos como entidade do Google SecOps ou parâmetro de entrada da ação.
 Geral

Bloquear remotamente um dispositivo gerenciado

Descrição

Bloqueie remotamente o dispositivo gerenciado.
A ação inicia a tarefa para verificar o status atual dela, executa a ação "Get Managed Device" e confira a seção deviceActionResults para ver o status da tarefa. O nome do host em que a ação será executada pode ser fornecido como uma entidade do Google SecOps ou como um parâmetro de entrada de ação. Se o nome do host for transmitido à ação como uma entidade e um parâmetro de entrada, a ação será executada no parâmetro de entrada.
O nome do host não diferencia maiúsculas de minúsculas. A ação também pode ser fornecida com o ID do host para execução. Se o ID do host e o nome do host forem fornecidos, a ação será executada no ID do host como prioridade.
A ação pode ser executada no parâmetro de entrada de entidade ou de ação.

Parâmetros

Nome de exibição do parâmetro Tipo Valor padrão É obrigatório Descrição
Nome do host String N/A Falso Especifique uma lista separada por vírgulas de nomes de host para executar a ação. O nome de host não diferencia maiúsculas de minúsculas. Se a ação não for executada em uma entidade de nome do host, ela poderá ser executada no nome do host ou no ID do host. Observação: se o nome do host e o ID do host forem fornecidos, o valor do ID do host terá prioridade. Vários valores podem ser uma string separada por vírgulas.
ID do host String N/A Falso Especifique uma lista separada por vírgulas de IDs de host para executar a ação. Se a ação não for executada em uma entidade de nome do host, ela poderá ser executada em "Nome do host" ou "ID do host". Observação: se o nome do host e o ID do host forem fornecidos, o valor do ID do host terá prioridade. Vários valores podem ser uma string separada por vírgulas.

Data de execução

Nome do host, se fornecido.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valor Exemplo
is_success Verdadeiro/Falso is_success:False

Se a ação for executada com sucesso (host encontrado, resposta do servidor é 204), is_success precisa ser definido como True.

Painel de casos
Tipo de resultado Valor/descrição Tipo (entidade/geral)
Mensagem de saída* A ação não pode falhar nem interromper a execução de um playbook:
Se pelo menos um host for encontrado(is_success = true, se TODOS os hosts no escopo do alerta forem encontrados, caso contrário, is_success=false):
Nome do host fornecido:
print "Successfully started remote lock task for managed devices with hostnames in the Microsoft Intune: CSV of <hostname>"
ID do host fornecido:
print "Successfully started remote lock task for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Se pelo menos um host não estiver disponível (is_success=false):
Nome do host fornecido:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
ID do host fornecido:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"​
Se vários agentes do Intune forem retornados para o nome do host (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"

Se nenhum dos nomes de host ou hosts for encontrado ou se o código de status 400 for retornado para todos (is_success=false):
Nenhuma tarefa foi criada nos hosts fornecidos no Microsoft Intune.

A ação precisa falhar e interromper a execução de um playbook:
Se houver um erro fatal, como credenciais incorretas, sem conexão com o servidor, entre outros:
"Error executing action "Reset Lock Managed Device". Motivo: {0}''.format(error.Stacktrace)

​Erro ao executar a ação "Redefinir dispositivo gerenciado bloqueado". Motivo: a ação não pôde ser iniciada porque o nome do host ou o ID do host não foram fornecidos como entidade do Google SecOps ou parâmetro de entrada da ação.		 Geral

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.