Cisco Secure Network Analytics와 Google SecOps 통합
통합 버전: 7.0
이 문서에서는 Cisco Secure Network Analytics (이전 명칭: Stealthwatch)를 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.
사용 사례
Cisco Secure Network Analytics 통합은 다음 사용 사례를 해결할 수 있습니다.
보안 이벤트 가져오기: Google SecOps 기능을 사용하여 사고 조사 중에 Cisco Secure Network Analytics 서버에서 호스트 보안 이벤트를 검색하고 가져옵니다.
네트워크 흐름 데이터 검색: Google SecOps 기능을 사용하여 지정된 기간 내에 IP 주소별로 네트워크 흐름을 검색하여 호스트 통신 패턴을 파악합니다.
통합 매개변수
Cisco Secure Network Analytics 통합에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
API Root | 필수 항목입니다. Cisco Secure Network Analytics 인스턴스의 기본 URL입니다. 기본값은 |
Username | 필수 항목입니다. Cisco Secure Network Analytics에 로그인하는 데 사용되는 사용자 이름입니다. |
Password | 필수 항목입니다. Cisco Secure Network Analytics에 로그인하는 데 사용되는 비밀번호입니다. |
Verify SSL | (선택사항) 선택하면 Cisco Secure Network Analytics 서버에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 사용 중지됩니다. |
Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.
필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.
작업
작업에 대한 자세한 내용은 내 Workdesk에서 대기 중인 작업에 응답하기 및 수동 작업 실행하기를 참고하세요.
핑
Ping 작업을 사용하여 Cisco Secure Network Analytics와의 연결을 테스트합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
없음
작업 출력
Ping 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용할 수 없음 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
출력 메시지
Ping 작업은 다음 출력 메시지를 반환할 수 있습니다.
| 출력 메시지 | 메시지 설명 |
|---|---|
|
작업이 완료되었습니다. |
Error executing action "Ping". Reason:
ERROR_REASON |
작업이 실패했습니다. 서버, 입력 매개변수 또는 사용자 인증 정보에 대한 연결을 확인합니다. |
스크립트 결과
다음 표에는 Ping 작업을 사용할 때 스크립트 결과 출력의 값이 나와 있습니다.
| 스크립트 결과 이름 | 값 |
|---|---|
is_success |
True 또는 False |
활동 검색
이벤트 검색 작업을 사용하여 지정된 기간 동안 Cisco Secure Network Analytics에서 호스트의 보안 관련 활동을 가져옵니다.
이 작업은 다음 Google SecOps 항목에서 실행됩니다.
IP Address
작업 입력
이벤트 검색 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Time Frame |
필수 항목입니다. 보안 이벤트의 검색 기간에 포함할 시간(현재 시간부터 거슬러 올라감)입니다. |
작업 출력
이벤트 검색 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
흐름 검색
Search Flows 작업을 사용하여 지정된 IP 주소와 기간에 대해 Cisco Secure Network Analytics에서 네트워크 흐름 데이터를 검색합니다.
이 작업은 다음 Google SecOps 항목에서 실행됩니다.
IP Address
작업 입력
검색 흐름 작업에는 다음 매개변수가 필요합니다.
| 매개변수 | 설명 |
|---|---|
Time Frame | 필수 항목입니다. 흐름 검색에 포함할 시간(현재 시간부터 거슬러 올라감)입니다. |
Limit | 필수 항목입니다. Cisco Secure Network Analytics에서 가져올 최대 흐름 레코드 수입니다. |
작업 출력
흐름 검색 작업은 다음 출력을 제공합니다.
| 작업 출력 유형 | 가용성 |
|---|---|
| 케이스 월 연결 | 사용할 수 없음 |
| 케이스 월 링크 | 사용할 수 없음 |
| 케이스 월 테이블 | 사용할 수 없음 |
| 보강 테이블 | 사용할 수 없음 |
| JSON 결과 | 사용 가능 |
| 출력 메시지 | 사용 가능 |
| 스크립트 결과 | 사용 가능 |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.