Halaman ini diterjemahkan oleh Cloud Translation API.

SolarWinds Orion

Versi integrasi: 4.0

Kasus Penggunaan

Lakukan tindakan aktif - jalankan kueri SQL untuk mendapatkan informasi selengkapnya tentang endpoint.

Mengonfigurasi integrasi SolarWinds Orion di Google Security Operations

Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.

Parameter integrasi

Gunakan parameter berikut untuk mengonfigurasi integrasi:

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Nama Instance	String	T/A	Tidak	Nama Instance yang ingin Anda konfigurasi integrasinya.
Deskripsi	String	T/A	Tidak	Deskripsi Instance.
Alamat IP	String	x.x.x.x:17778	Ya	Alamat IP instance SolarWinds Orion.
Nama pengguna	String	T/A	Ya	Nama pengguna akun SolarWinds Orion.
Sandi	Sandi	T/A	Ya	Sandi akun SolarWinds Orion.
Verifikasi SSL	Kotak centang	Tidak dicentang	Tidak	Jika diaktifkan, pastikan sertifikat SSL untuk koneksi ke server SolarWinds Orion valid.
Menjalankan dari Jarak Jauh	Kotak centang	Tidak dicentang	Tidak	Centang kolom untuk menjalankan integrasi yang dikonfigurasi dari jarak jauh. Setelah dicentang, opsi akan muncul untuk memilih pengguna jarak jauh (agen).

Tindakan

Ping

Deskripsi

‌Uji konektivitas ke SolarWinds Orion dengan parameter yang diberikan di halaman konfigurasi integrasi pada tab Google Security Operations Marketplace.

Run On

Tindakan ini tidak berjalan pada entity, dan tidak memiliki parameter input wajib.

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_succeed:False

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil: Mencetak "Successfully connected to the SolarWinds Orion server with the provided connection parameters!" Tindakan harus gagal dan menghentikan eksekusi playbook: Jika tidak berhasil: Mencetak "Gagal terhubung ke server SolarWinds Orion! Error adalah {0}".format(exception.stacktrace)	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika berhasil:

Mencetak "Successfully connected to the SolarWinds Orion server with the provided connection parameters!"

Tindakan harus gagal dan menghentikan eksekusi playbook:
Jika tidak berhasil:

Mencetak "Gagal terhubung ke server SolarWinds Orion! Error adalah {0}".format(exception.stacktrace)

Umum

Jalankan Kueri

Deskripsi‌

Jalankan kueri di SolarWinds Orion.

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib Mengisi	Deskripsi
Kueri	String	T/A	Ya	Tentukan kueri yang perlu dijalankan. Catatan: Kueri SolarWind tidak mendukung notasi "*".
Jumlah Hasil Maksimum yang Akan Ditampilkan	Bilangan bulat	100	Tidak	Tentukan jumlah hasil yang harus ditampilkan.

Run On

Tindakan ini tidak berjalan pada entity, dan tidak memiliki parameter input wajib.

‌Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_succeed	Benar/Salah	is_succeed:False

Hasil JSON

{
    "results": [
        {
            "DisplayName": "orion"
        }
    ]
}

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika bukan kode status 400 (is_success = true): Cetak "Successfully executed query and retrieved results from SolarWinds Orion". Jika kode status 400 (is_success = false): Mencetak "Tindakan tidak dapat berhasil menjalankan kueri dan mengambil hasil dari SolarWinds Orion. Alasan: {0}".format(message) Tindakan harus gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya: Mencetak "Error saat menjalankan tindakan "Execute Query". Alasan: {0}''.format(error.Stacktrace)	Umum
Tabel Repositori Kasus	Nama Tabel: "Hasil" Semua kolom dari respons akan digunakan sebagai kolom tabel.	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika bukan kode status 400 (is_success = true):

Cetak "Successfully executed query and retrieved results from SolarWinds Orion".

Jika kode status 400 (is_success = false):

Mencetak "Tindakan tidak dapat berhasil menjalankan kueri dan mengambil hasil dari SolarWinds Orion. Alasan: {0}".format(message)

Tindakan harus gagal dan menghentikan eksekusi playbook:
Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya:

Mencetak "Error saat menjalankan tindakan "Execute Query". Alasan: {0}''.format(error.Stacktrace)

Umum

Tabel Repositori Kasus

Nama Tabel: "Hasil"

Semua kolom dari respons akan digunakan sebagai kolom tabel.

Umum

Jalankan Kueri Entity

Deskripsi

Jalankan kueri di SolarWinds Orion berdasarkan entitas IP dan Nama Host.

Cara menggunakan parameter tindakan

Tindakan ini memberikan kemampuan untuk mengambil informasi tentang endpoint dengan mudah berdasarkan entitas IP dan Nama Host.

Bayangkan situasi saat Anda ingin mengambil waktu aktif endpoint. Endpoint pertama memiliki IP '172.30.230.130' dan endpoint kedua memiliki nama host 'DC001'. Dalam hal ini, kueri kita akan terlihat seperti ini:

SELECT IpAddress, DisplayName, SystemUpTime FROM Orion.Nodes WHERE IpAddress='172.30.203.130' OR DisplayName='DC001'

Untuk membuat kueri yang sama menggunakan tindakan "Execute Entity Query", Anda perlu mengisi parameter tindakan dengan cara berikut:

Kueri	SELECT IpAddress, DisplayName, SystemUpTime FROM Orion.Nodes
Kunci Entitas IP	IpAddress
Kunci Entitas Nama Host	DisplayName

Klausa WHERE akan disiapkan secara otomatis.

Dokumentasi Skema Tabel

http://solarwinds.github.io/OrionSDK/2020.2/schema/Orion.Nodes.html

Parameter

Nama Tampilan Parameter	Jenis	Nilai Default	Wajib	Deskripsi
Kueri	String	T/A	Ya	Tentukan kueri yang perlu dijalankan. Catatan: Kueri SolarWind tidak mendukung notasi "*" dan Anda tidak boleh memiliki klausa WHERE dalam kueri, karena ditambahkan oleh tindakan. Lihat dokumentasi tindakan untuk mengetahui detailnya.
Kunci Entitas IP	String	IpAddress	Tidak	Tentukan kunci yang harus digunakan dengan entitas IP dalam klausa WHERE kueri. Lihat dokumentasi tindakan untuk mengetahui detailnya. Default: IpAddress
Kunci Entitas Nama Host	String	Hostname	Tidak	Tentukan kunci yang harus digunakan dengan entitas Hostname dalam klausa WHERE kueri. Lihat dokumentasi tindakan untuk mengetahui detailnya. Default: Hostname
Jumlah Hasil Maksimum yang Akan Ditampilkan	Bilangan bulat	100	Tidak	Tentukan jumlah hasil yang harus ditampilkan.

Run On

Tindakan ini berjalan di entity berikut:

Alamat IP
Host

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Hasil JSON

{
    "results": [
        {
            "DisplayName": "orion"
        }
    ]
}

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika bukan kode status 400 (is_success = true): Cetak "Successfully executed query and retrieved results from SolarWinds Orion". Jika kode status 400 (is_success = false): Mencetak "Tindakan tidak dapat berhasil menjalankan kueri dan mengambil hasil dari SolarWinds Orion. Alasan: {0}".format(message) Jika tidak ada entitas dalam cakupan (is_success = false) Mencetak "No entities were found in the scope." Tindakan harus gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya: Mencetak "Error saat menjalankan tindakan "Execute Entity Query". Alasan: {0}''.format(error.Stacktrace)	Umum
Tabel Repositori Kasus	Nama Tabel: "Hasil" Semua kolom dari respons akan digunakan sebagai kolom tabel.	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika bukan kode status 400 (is_success = true):

Cetak "Successfully executed query and retrieved results from SolarWinds Orion".

Jika kode status 400 (is_success = false):

Mencetak "Tindakan tidak dapat berhasil menjalankan kueri dan mengambil hasil dari SolarWinds Orion. Alasan: {0}".format(message)

Jika tidak ada entitas dalam cakupan (is_success = false)

Mencetak "No entities were found in the scope."

Tindakan harus gagal dan menghentikan eksekusi playbook:
Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya:

Mencetak "Error saat menjalankan tindakan "Execute Entity Query". Alasan: {0}''.format(error.Stacktrace)

Umum

Tabel Repositori Kasus

Nama Tabel: "Hasil"

Semua kolom dari respons akan digunakan sebagai kolom tabel.

Umum

Endpoint Memperkaya

Deskripsi

Mengambil informasi sistem endpoint berdasarkan nama host atau alamat IP-nya.

Run On

Tindakan ini berjalan di entity berikut:

Alamat IP
Host

Hasil Tindakan

Hasil Skrip

Nama Hasil Skrip	Opsi Nilai	Contoh
is_success	Benar/Salah	is_success:False

Pengayaan Entity

Untuk pengayaan entitas, setiap kolom dari respons akan digunakan. Awalannya adalah SLRWORION

Misalnya, SLRW_ORION_CPULoad dipetakan dari CPULoad

Hasil JSON

{
    "results": [
        {
            "IpAddress": "172.30.203.130",
            "DisplayName": "orion",
            "NodeDescription": "Hardware: Intel64 Family 6 Model 63 Stepping 2 AT/AT COMPATIBLE - Software: Windows Version 10.0 (Build 17763 Multiprocessor Free)",
            "ObjectSubType": "Agent",
            "Description": "Windows 2019 Server",
            "SysName": "ORION",
            "Caption": "orion",
            "DNS": "orion",
            "Contact": "",
            "Status": 1,
            "StatusDescription": "Node status is Up.",
            "IOSImage": "",
            "IOSVersion": "10.0 (Build 17763 Multiprocessor Free)",
            "GroupStatus": "Up.gif                                  ",
            "LastBoot": "2020-10-26T11:06:00.0000000",
            "SystemUpTime": 76135.1171875,
            "AvgResponseTime": 4,
            "CPULoad": 0,
            "PercentMemoryUsed": 76,
            "MemoryAvailable": 3.08503347E+09,
            "Severity": 0,
            "Category": 2,
            "EntityType": "Orion.Nodes",
            "IsServer": true,
            "IsOrionServer": false
        }
    ]
}

Repositori Kasus

Jenis Hasil	Nilai / Deskripsi	Jenis
Pesan output*	Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil dan setidaknya salah satu entitas yang diberikan telah dipertkaya (is_success = true): Mencetak "Successfully enriched the following endpoints from SolarWinds Orion: \n {0}".format(entity.identifier list) Jika gagal memperkaya entitas tertentu(is_success = true): Mencetak "Action was not able to enrich the following endpoints from SolarWinds Orion \n: {0}".format([entity.identifier]) Jika gagal memperkaya semua entitas (is_success = false): Cetak "No entities were enriched". Tindakan harus gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya: Mencetak "Error saat menjalankan tindakan "Enrich Endpoint". Alasan: {0}''.format(error.Stacktrace)	Umum

Jenis Hasil

Nilai / Deskripsi

Jenis

Pesan output*

Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika berhasil dan setidaknya salah satu entitas yang diberikan telah dipertkaya (is_success = true):

Mencetak "Successfully enriched the following endpoints from SolarWinds Orion: \n {0}".format(entity.identifier list)

Jika gagal memperkaya entitas tertentu(is_success = true):

Mencetak "Action was not able to enrich the following endpoints from SolarWinds Orion \n: {0}".format([entity.identifier])

Jika gagal memperkaya semua entitas (is_success = false):

Cetak "No entities were enriched".

Tindakan harus gagal dan menghentikan eksekusi playbook:
Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya:

Mencetak "Error saat menjalankan tindakan "Enrich Endpoint". Alasan: {0}''.format(error.Stacktrace)

Umum

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.