Portnox

集成版本:7.0

在 Google Security Operations 中配置 Portnox 集成

有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成

操作

丰富设备

说明

使用来自 Portnox 的其他数据丰富每个查询结果设备(基于 MAC 地址)。

参数

不适用

使用场景

不适用

运行于

此操作适用于以下实体:

  • IP 地址
  • MAC 地址

操作执行结果

实体扩充

不适用

数据分析

不适用

脚本结果
脚本结果名称 值选项 示例
成功 True/False success:False
JSON 结果
N/A

获取设备历史记录

说明

获取设备历史记录。

参数

参数 类型 默认值 说明
向后天数 字符串 不适用 向后提取“x”天的历史记录。示例:1

使用场景

不适用

运行于

此操作适用于以下实体:

  • IP 地址
  • MAC 地址

操作执行结果

实体扩充

不适用

数据分析

不适用

脚本结果
脚本结果名称 值选项 示例
成功 True/False success:False
JSON 结果
N/A

获取设备位置信息

说明

获取设备的位置。

参数

不适用

使用场景

不适用

运行于

此操作适用于以下实体:

  • IP 地址
  • MAC 地址

操作执行结果

实体扩充

不适用

数据分析

不适用

脚本结果
脚本结果名称 值选项 示例
成功 True/False success:False
JSON 结果
N/A

获取已安装的应用

说明

获取设备上所有已安装应用的列表。

参数

不适用

使用场景

不适用

运行于

此操作适用于以下实体:

  • IP 地址
  • MAC 地址

操作执行结果

实体扩充

不适用

数据分析

不适用

脚本结果
脚本结果名称 值选项 示例
成功 True/False success:False
JSON 结果
N/A

获取开放端口

说明

获取设备上所有开放端口的列表。

参数

不适用

使用场景

不适用

运行于

此操作适用于以下实体:

  • IP 地址
  • MAC 地址

操作执行结果

实体扩充

不适用

数据分析

不适用

脚本结果
脚本结果名称 值选项 示例
成功 True/False success:False
JSON 结果
N/A

获取服务

说明

获取设备上所有服务的列表。

参数

不适用

使用场景

不适用

运行于

此操作适用于以下实体:

  • IP 地址
  • MAC 地址

操作执行结果

实体扩充

不适用

数据分析

不适用

脚本结果
脚本结果名称 值选项 示例
成功 True/False success:False
JSON 结果
N/A

获取用户历史记录

说明

获取设备的用户身份验证历史记录。

参数

不适用

使用场景

不适用

运行于

此操作适用于以下实体:

  • IP 地址
  • MAC 地址

操作执行结果

实体扩充

不适用

数据分析

不适用

脚本结果
脚本结果名称 值选项 示例
成功 True/False success:False
JSON 结果
N/A

Ping

说明

测试连接。

参数

不适用

使用场景

不适用

运行于

此操作会在所有实体上运行。

操作执行结果

实体扩充

不适用

数据分析

不适用

脚本结果
脚本结果名称 值选项 示例
is_success True/False is_success:True/False
JSON 结果
N/A

重新验证设备

说明

通过 Portnox NAC 重新验证设备政策。

参数

参数 类型 默认值 说明
DeviceId 字符串 不适用 要重新验证 ID 的设备。

使用场景

不适用

运行于

此操作会在所有实体上运行。

操作执行结果

实体扩充

不适用

数据分析

不适用

脚本结果
脚本结果名称 值选项 示例
is_valid True/False is_valid:False
JSON 结果
N/A

按地址重新验证设备

说明

按 IP 地址或 MAC 地址重新验证设备。

参数

不适用

使用场景

不适用

运行于

此操作适用于以下实体:

  • IP 地址
  • MAC 地址

操作执行结果

实体扩充

不适用

数据分析

不适用

脚本结果
脚本结果名称 值选项 示例
成功 True/False success:False
JSON 结果
N/A

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。