vSphere
Integrationsversion: 5.0
Netzwerk
Zugriff von Google Security Operations auf vSphere: Lassen Sie Traffic über die Ports 443 (HTTPS) und 8443 (API über SSL) zu oder wie in Ihrer Umgebung konfiguriert.
vSphere-Integration in Google SecOps konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Aktionen
Systeminformationen abrufen
Beschreibung
Informationen zu einer VM abrufen
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| VM-Name | String | – | Name der Ziel-VM. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
{
"Guest": "Microsoft Windows 7 (64-bit)",
"Bios UUID": "423503ea-af3c-58a8-188c-f6285cec98e5",
"VMware Tools": "toolsNotInstalled",
"Ip Address": "1.1.1.1",
"State": "poweredOn",
"Template": false,
"Path": "[DataStore] vm/vn.vmx",
"Name": "vm",
"Instance UUID": "50359be7-424b-e53d-5133-3f98f0e705ef"
}
VM nach IP-Adresse abrufen
Beschreibung
Rufen Sie den VM-Namen anhand der IP-Adresse ab.
Parameter
–
Ausführen am
Diese Aktion wird für die IP-Adressen-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| Gast | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| BIOS-UUID | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| VMware-Tools | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| IP-Adresse | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Bundesland | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Vorlage | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Pfad | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Instanz-UUID | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Name | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
[
{
"EntityResult":
{
"Guest": "Microsoft Windows 7 (64-bit)",
"Bios UUID": "423503ea-af3c-58a8-188c-f6285cec98e5",
"VMware Tools": "toolsNotInstalled",
"Ip Address": "1.1.1.1",
"State": "poweredOn",
"Template": false,
"Path": "[DataStore] vm/vn.vmx",
"Instance UUID": "50359be7-424b-e53d-5133-3f98f0e705ef",
"Name": "vm"
},
"Entity": "1.1.1.1"
}
]
VMs auflisten
Beschreibung
Rufen Sie eine Liste aller registrierten VMs ab.
Parameter
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
[
{
"Guest": "Microsoft Windows 7 (64-bit)",
"Bios UUID": "423503ea-af3c-58a8-188c-f6285cec98e5",
"VMware Tools": "toolsNotInstalled",
"Ip Address": "1.1.1.1",
"State": "poweredOn",
"Template": false,
"Path": "[DataStore] vm/vn.vmx",
"Name": "vm",
"Instance UUID": "50359be7-424b-e53d-5133-3f98f0e705ef"
}
]
Ping
Beschreibung
Prüfen Sie, ob der Nutzer über sein Gerät eine Verbindung zu VMware vSphere hat.
Parameter
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
JSON-Ergebnis
N/A
Ausschalten
Beschreibung
VM ausschalten
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| VM-Name | String | – | Name der Ziel-VM. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
Einschalten
Beschreibung
Schalten Sie eine VM ein.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| VM-Name | String | – | – |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | isuccess:False |
Zurücksetzen
Beschreibung
VM zurücksetzen
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| VM-Name | String | – | Der Name der Ziel-VM. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
Auf Snapshot zurücksetzen
Beschreibung
VM-Einstellungen auf einen in einem Snapshot aufgezeichneten Zustand zurücksetzen.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| VM-Name | String | – | Der Name der Ziel-VM. |
| Snapshot-Name | String | – | Der Name des Ziel-Snapshots. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
Anhalten
Beschreibung
VM anhalten
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| VM-Name | String | – | Der Name der Ziel-VM. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
Snapshot erstellen
Beschreibung
Snapshot des VM-Zustands erstellen.
Parameter
| Parameter | Typ | Standardwert | Beschreibung |
|---|---|---|---|
| VM-Name | String | – | Der Name der Ziel-VM. |
| Snapshot-Name | String | – | Der Name des Ziel-Snapshots. |
| Snapshot-Beschreibung | String | – | Wert für die Snapshot-Beschreibung. |
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| Erfolgreich | Wahr/falsch | success:False |
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten