Integrare Active Directory con Google SecOps
Questo documento spiega come integrare Active Directory con Google Security Operations (Google SecOps).
Versione integrazione: 37.0
Questa integrazione utilizza uno o più componenti open source. Puoi scaricare una copia compressa del codice sorgente completo di questa integrazione dal bucket Cloud Storage.
Casi d'uso
L'integrazione di Active Directory può aiutarti a risolvere i seguenti casi d'uso:
Attiva e disattiva utenti:utilizza le funzionalità di Google SecOps per disattivare un account utente potenzialmente compromesso e impedire ulteriori accessi non autorizzati.
Reimposta password:utilizza le funzionalità di Google SecOps per reimpostare automaticamente la password utente in Active Directory e comunicare la modifica all'utente.
Gestire i gruppi:utilizza le funzionalità di Google SecOps per aggiungere nuovi utenti ai gruppi di sicurezza appropriati in base al loro ruolo e assicurati che gli utenti dispongano delle autorizzazioni di accesso corrette.
Recupera informazioni utente:utilizza le funzionalità di Google SecOps per recuperare i dettagli dell'utente, come l'appartenenza a gruppi, l'ultimo accesso e i dati di contatto di un account utente specifico.
Automatizza l'offboarding:utilizza le funzionalità di Google SecOps per disattivare gli account, rimuoverli dai gruppi e trasferire la proprietà dei file in caso di offboarding di un dipendente.
Prima di iniziare
Per integrare correttamente Active Directory con Google SecOps,
è necessario configurare il file /etc/hosts.
Se hai configurato la risoluzione DNS con la configurazione DNS e il tuo dominio Active
Directory viene risolto dal nome DNS completo, non devi
configurare il file /etc/hosts.
Configurare il file /etc/hosts
Per configurare il file /etc/hosts, completa i seguenti passaggi:
Nell'immagine container dell'agente remoto, vai al file
/etc/hosts.Inserisci il seguente comando per modificare il file
/etc/hosts:sudo vi /etc/hosts/.Nel file
/etc/hosts, aggiungi l'indirizzo IP e il nome host dell'host che utilizzi per connetterti ad Active Directory, ad esempio192.0.2.195 hostname.example.Salva le modifiche.
Se non hai bisogno del certificato dell'autorità di certificazione per l'integrazione, procedi con la configurazione dei parametri di integrazione.
Se hai bisogno del certificato dell'autorità di certificazione per l'integrazione, vai alla sezione successiva.
(Facoltativo) Configura il certificato dell'autorità di certificazione (CA)
Se necessario, puoi configurare l'integrazione di Active Directory utilizzando un file di certificato dell'autorità di certificazione (CA).
Per configurare l'integrazione con un certificato CA, completa i seguenti passaggi:
Per ottenere il certificato CA, inserisci il comando
cat mycert.crt:bash-3.2# cat mycert.crt -----BEGIN CERTIFICATE----- CERTIFICATE_STRING -----END CERTIFICATE----- bash-3.2#Per codificare il file del certificato CA radice in formato base64 con le stringhe
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----, inserisci il comandocat mycert.crt |base64:bash-3.2# cat mycert.crt |base64 BASE64_ENCODED_CERTIFICATE_STRING bash-3.2#Copia il valore
BASE64_ENCODED_CERTIFICATE_STRINGe inseriscilo nel campo valore parametroCA Certificate File - parsed into Base64 Stringnella configurazione dell'integrazione di Google SecOps Active Directory.Per configurare il parametro
ServerGoogle SecOps Active Directory integration configuration, inserisci il nome host del server Active Directory, non l'indirizzo IP.Fai clic su Test per testare la configurazione.
Integrare Active Directory con Google SecOps
L'integrazione di Active Directory richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Server |
Obbligatorio. L'indirizzo IP o un nome host del server Active Directory. Questo parametro accetta anche nomi DNS anziché indirizzi IP. Questo parametro non supporta le porte personalizzate. |
Username |
Obbligatorio. L'indirizzo email dell'utente da connettere ad Active
Directory, ad esempio Questo parametro
accetta anche l'attributo |
Domain |
Obbligatorio. Il percorso DNS completo del tuo dominio all'interno dello spazio dei nomi di rete. Per configurare questo parametro, inserisci il nome di dominio completo (FQDN) del tuo dominio nel seguente formato:
example.local, il nome di dominio completo (FQDN) da inserire è
example.local. Se il tuo dominio Active Directory interno è
corp.example.com, l'FQDN da inserire è
corp.example.com. |
Password |
Obbligatorio. La password dell'account utente. |
Custom Query Fields |
Facoltativo. Campi personalizzati dell'integrazione di Active Directory,
come |
CA Certificate File - parsed into Base64 String |
Facoltativo. La stringa del file del certificato CA codificata nel formato base64 che hai ottenuto durante la configurazione del certificato CA. Per configurare questo parametro, inserisci il valore BASE64_ENCODED_CERTIFICATE_STRING completo. |
Use SSL |
Facoltativo. Se selezionata, l'integrazione convalida il certificato SSL quando si connette al server Active Directory. Non selezionato per impostazione predefinita. |
Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.
Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supportare più istanze.
Azioni
Per ulteriori informazioni sulle azioni, vedi Rispondere alle azioni in attesa dalla tua scrivania e Eseguire un'azione manuale.
Aggiungi utente al gruppo
Utilizza l'azione Aggiungi utente al gruppo per aggiungere l'utente ai gruppi.
Questa azione viene eseguita sull'entità Google SecOps User.
Input azione
L'azione Aggiungi utente al gruppo richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Group Name |
Obbligatorio. Un elenco separato da virgole di gruppi a cui aggiungere utenti. |
Output dell'azione
L'azione Aggiungi utente al gruppo fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Messaggi di output
L'azione Aggiungi utente al gruppo può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Add User to Group". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Aggiungi utente al gruppo:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Modifica UO host
Utilizza l'azione Cambia UO host per modificare l'unità organizzativa (UO) di un host.
Questa azione viene eseguita sull'entità Google SecOps Hostname.
Input azione
L'azione Cambia unità organizzativa host richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
OU Name |
Obbligatorio. Il nome della nuova unità organizzativa utente. |
Output dell'azione
L'azione Cambia unità organizzativa host fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Cambia unità organizzativa host:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Modificare l'UO utente
Utilizza l'azione Modifica UO utente per modificare l'unità organizzativa (UO) di un utente.
Questa azione viene eseguita sull'entità Google SecOps User.
Input azione
L'azione Cambia OU utente richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
OU Name |
Obbligatorio. Il nome della nuova unità organizzativa utente. |
Output dell'azione
L'azione Cambia unità organizzativa utente fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Cambia unità organizzativa utente:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Disabilita account
Utilizza l'azione Disattiva account per disattivare un account utente.
Questa azione viene eseguita sull'entità Google SecOps User.
Input azione
Nessuno.
Output dell'azione
L'azione Disattiva account fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando si utilizza l'azione Disattiva account:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Disattiva computer
Utilizza l'azione Disattiva computer per disattivare un account computer.
Questa azione viene eseguita sull'entità Google SecOps Hostname.
Input azione
Nessuno.
Output dell'azione
L'azione Disattiva computer fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Disattiva computer:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Abilita account
Utilizza l'azione Attiva account per attivare un account utente.
Questa azione viene eseguita sull'entità Google SecOps User.
Input azione
Nessuno.
Output dell'azione
L'azione Abilita account fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Attiva account:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Attiva computer
Utilizza l'azione Abilita computer per abilitare un account computer.
Questa azione viene eseguita sull'entità Google SecOps Hostname.
Input azione
Nessuno.
Output dell'azione
L'azione Abilita computer fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Attiva computer:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Arricchisci entità
Utilizza l'azione Arricchisci entità per arricchire le entità Hostname o Username
con le proprietà di Active Directory.
Questa azione è asincrona. Se necessario, modifica il valore di timeout dello script nell'IDE Google SecOps per l'azione.
L'azione Arricchisci entità viene eseguita sulle seguenti entità Google SecOps:
UserHostname
Input azione
L'azione Arricchisci entità richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Mark entities as internal |
Obbligatorio. Se selezionata, l'azione contrassegna automaticamente le entità arricchite correttamente come entità interne. |
Specific Attribute Names To Enrich With |
Facoltativo. Un elenco separato da virgole di nomi di attributi per arricchire le entità. Se non imposti alcun valore, l'azione arricchisce le entità con tutti gli attributi disponibili. Se un attributo contiene più valori, l'azione arricchisce l'attributo con tutti i valori disponibili. Questo parametro è sensibile alle maiuscole. |
Should Case Wall table be filtered by the specified
attributes? |
Facoltativo. Se selezionata, l'azione compila la tabella della bacheca della richiesta
solo con gli attributi specificati nelvalore parametroo Non selezionato per impostazione predefinita. |
Should JSON result be filtered by the specified
attributes? |
Facoltativo. Se selezionato, il risultato JSON restituisce solo
gli attributi specificati nel valore parametro Non selezionato per impostazione predefinita. |
Output dell'azione
L'azione Arricchisci entità fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento delle entità | Disponibile |
| Risultato JSON | Disponibile |
| Risultato dello script | Disponibile |
Arricchimento delle entità
L'azione Arricchisci entità supporta il seguente arricchimento delle entità:
| Nome del campo di arricchimento | Logic |
|---|---|
AD_primaryGroupID |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_logonCount |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_cn |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_countryCode |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_objectClass |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_userPrincipalName |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_adminCount |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_lastLogonTimestamp |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_manager |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_instanceType |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_distinguishedName |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_dSCorePropagationData |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_msDS-SupportedEncryptionTypes |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_objectSid |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_whenCreated |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_uSNCreated |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_lockoutTime |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_badPasswordTime |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_pwdLastSet |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_sAMAccountName |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_objectCategory |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_lastLogon |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_objectGUID |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_whenChanged |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_badPwdCount |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_accountExpires |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_displayName |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_name |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_memberOf |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_codePage |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_userAccountControl |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_sAMAccountType |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_uSNChanged |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_sn |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_givenName |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_lastLogoff |
L'azione restituisce il valore se esiste nel risultato JSON. |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Arricchisci entità:
[
{
"EntityResult": {
"primaryGroupID": [513],
"logonCount": [6505],
"cn": ["user name"],
"countryCode": [0],
"objectClass": ["top", "person", "organizationalPerson"],
"userPrincipalName": ["user@example.com"],
"adminCount": [1],
"lastLogonTimestamp": ["2019-01-09 08:42:03.540783+00:00"],
"manager": ["CN=user name,OU=R&D,OU=TLV,OU=host name,DC=domain,DC=LOCAL"],
"instanceType": [4],
"distinguishedName": ["CN=user name,OU=R&D,OU=TLV,OU=host,DC=domain,DC=LOCAL"],
"dSCorePropagationData": ["2019-01-14 14:39:16+00:00"],
"msDS-SupportedEncryptionTypes": [0],
"objectSid": ["ID"],
"whenCreated": ["2011-11-07 08:00:44+00:00"],
"uSNCreated": [7288202],
"lockoutTime": ["1601-01-01 00:00:00+00:00"],
"badPasswordTime": ["date"],
"pwdLastSet": ["date"],
"sAMAccountName": ["example"],
"objectCategory": ["CN=Person,CN=Schema,CN=Configuration,DC=host,DC=LOCAL"],
"lastLogon": ["2019-01-14 17:13:54.463070+00:00"],
"objectGUID": ["GUID"],
"whenChanged": ["2019-01-14 16:49:01+00:00"],
"badPwdCount": [1],
"accountExpires": ["9999-12-31 23:59:59.999999"],
"displayName": ["example user"],
"name": ["user"],
"memberOf": ["CN=\\\\u05e7\\\\u05d1\\\\u05d5\\\\u05e6\\\\u05d4 \\\\u05d1\\\\u05e2\\\\u05d1\\\\u05e8\\\\u05d9\\\\u05ea,OU=TEST,OU=QA,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL", "CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=domain,DC=LOCAL", "CN=Local Admin,OU=Groups,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL"],
"codePage": [0],
"userAccountControl": [111],
"sAMAccountType": [805306368],
"uSNChanged": [15301168],
"sn": ["example"],
"givenName": ["user"],
"lastLogoff": ["1601-01-01 00:00:00+00:00"
]},
"Entity": "user@example.com"
}
]
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Arricchisci entità:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Forza aggiornamento password
Utilizza l'azione Forza aggiornamento password per richiedere a un utente di modificare la password all'accesso successivo.
Questa azione viene eseguita sull'entità Google SecOps User.
Input azione
Nessuno.
Output dell'azione
L'azione Forza aggiornamento password fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando si utilizza l'azione Forza aggiornamento password:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Recupera membri del gruppo
Utilizza l'azione Recupera membri del gruppo per recuperare i membri di un gruppo Active Directory specificato.
Questa azione supporta il recupero dei membri utente e hostname e la ricerca all'interno di gruppi nidificati.
Input azione
L'azione Ottieni membri del gruppo richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Group Name |
Obbligatorio. Il nome del gruppo che contiene i membri elencati. |
Members Type |
Obbligatorio. Il tipo di membro del gruppo. Il valore predefinito è |
Perform Nested Search |
Facoltativo. Se selezionata, l'azione recupera ulteriori dettagli sui gruppi che fanno parte del gruppo principale. Non selezionato per impostazione predefinita. |
Limit |
Obbligatorio. Il numero massimo di schede da recuperare da Active Directory. Il valore predefinito è 100. |
Output dell'azione
L'azione Recupera membri del gruppo fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Recupera membri del gruppo:
[
{
"cn":"Example User1",
"displayName":"Example User1",
"distinguishedName":"CN=Example User1,OU=User Accounts,DC=example,DC=local"
},
{
"cn":"Example User2",
"displayName":"Example User2",
"distinguishedName":"CN=Example User2,CN=Users,DC=example,DC=local"
},
{
"cn":"Example User3",
"displayName":"Example User3",
"distinguishedName":"CN=Example User3,CN=Users,DC=example,DC=local"
}
]
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando si utilizza l'azione Recupera membri del gruppo:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Ottenere i dati di contatto del manager
Utilizza l'azione Recupera dettagli di contatto del responsabile per ottenere i dettagli di contatto del responsabile da Active Directory.
Questa azione viene eseguita sull'entità Google SecOps User.
Input azione
Nessuno.
Output dell'azione
L'azione Ottieni dettagli di contatto del gestore fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento delle entità | Disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Arricchimento delle entità
L'azione Ottieni i dettagli di contatto del gestore supporta il seguente arricchimento dell'entità:
| Nome del campo di arricchimento | Logic |
|---|---|
AD_Manager_Name |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_Manager_phone |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_primaryGroupID |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_logonCount |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_cn |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_countryCode |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_objectClass |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_userPrincipalName |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_adminCount |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_lastLogonTimestamp |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_manager |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_instanceType |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_distinguishedName |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_dSCorePropagationData |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_msDS-SupportedEncryptionTypes |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_objectSid |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_whenCreated |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_uSNCreated |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_lockoutTime |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_badPasswordTime |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_pwdLastSet |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_sAMAccountName |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_objectCategory |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_lastLogon |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_objectGUID |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_whenChanged |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_badPwdCount |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_accountExpires |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_displayName |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_name |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_memberOf |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_codePage |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_userAccountControl |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_sAMAccountType |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_uSNChanged |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_sn |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_givenName |
L'azione restituisce il valore se esiste nel risultato JSON. |
AD_lastLogoff |
L'azione restituisce il valore se esiste nel risultato JSON. |
Risultato JSON
Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Ottieni dettagli di contatto del gestore:
[
{
"EntityResult":
{
"primaryGroupID": [513],
"logonCount": [6505],
"cn": ["user name"],
"countryCode": [0],
"objectClass": ["top", "person", "organizationalPerson"],
"userPrincipalName": ["user@example.com"],
"adminCount": [1],
"lastLogonTimestamp": ["2019-01-09 08:42:03.540783+00:00"],
"manager": ["CN=user name,OU=R&D,OU=TLV,OU=host name,DC=domain,DC=LOCAL"],
"instanceType": [4],
"distinguishedName": ["CN=user name,OU=R&D,OU=TLV,OU=host,DC=domain,DC=LOCAL"],
"dSCorePropagationData": ["2019-01-14 14:39:16+00:00"],
"msDS-SupportedEncryptionTypes": [0],
"objectSid": ["ID"],
"whenCreated": ["2011-11-07 08:00:44+00:00"],
"uSNCreated": [7288202],
"lockoutTime": ["1601-01-01 00:00:00+00:00"],
"badPasswordTime": ["date"],
"pwdLastSet": ["date"],
"sAMAccountName": ["example"],
"objectCategory": ["CN=Person,CN=Schema,CN=Configuration,DC=host,DC=LOCAL"],
"lastLogon": ["2019-01-14 17:13:54.463070+00:00"],
"objectGUID": ["{id}"],
"whenChanged": ["2019-01-14 16:49:01+00:00"],
"badPwdCount": [1],
"accountExpires": ["9999-12-31 23:59:59.999999"],
"displayName": ["example"],
"name": ["user"],
"memberOf": ["CN= u05e7 u05d1 u05d5 u05e6 u05d4 u05d1 u05e2 u05d1 u05e8 u05d9 u05ea,OU=TEST,OU=QA,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL", "CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=domain,DC=LOCAL", "CN=Local Admin,OU=Groups,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL"],
"codePage": [0],
"userAccountControl": [111],
"sAMAccountType": [805306368],
"uSNChanged": [15301168],
"sn": ["example"],
"givenName": ["user"],
"lastLogoff": ["1601-01-01 00:00:00+00:00"]
},
"Entity": "user@example.com"
}
]
Messaggi di output
L'azione Ping può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Get Manager Contact Details".
Reason: ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ottieni dettagli contatto del gestore:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
L'utente è nel gruppo
Utilizza l'azione L'utente appartiene al gruppo per verificare se l'utente è membro di un gruppo specifico.
Questa azione viene eseguita sull'entità Google SecOps User.
Input azione
L'azione L'utente fa parte del gruppo richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Group Name |
Obbligatorio. Il nome del gruppo da controllare, ad esempio
|
Output dell'azione
L'azione L'utente fa parte del gruppo fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione L'utente fa parte del gruppo:
[
{
"EntityResult": true,
"Entity": "USER1@EXAMPLE.COM"
}, {
"EntityResult": false,
"Entity": "USER2@EXAMPLE.COM"
}, {
"EntityResult": true,
"Entity": "USER3@EXAMPLE.COM"
}
]
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione L'utente fa parte del gruppo:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Elenco gruppi utente
Utilizza l'azione Elenca gruppi di utenti per ottenere un elenco di tutti i gruppi di utenti disponibili in Active Directory.
Questa azione viene eseguita sull'entità Google SecOps User.
Input azione
Nessuno.
Output dell'azione
L'azione Elenca gruppi di utenti fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Elenca gruppi di utenti:
[
{
"EntityResult": ["Domain Users"],
"Entity": "user@example.com"
}
]
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Elenca gruppi di utenti:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Dindin
Utilizza l'azione Ping per testare la connettività ad Active Directory.
Questa azione viene eseguita su tutte le entità Google SecOps.
Input azione
Nessuno.
Output dell'azione
L'azione Ping fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Ping:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Rilascia account bloccato
Utilizza l'azione Sblocca account bloccato per sbloccare un account bloccato.
Questa azione viene eseguita sull'entità Google SecOps User.
Input azione
Nessuno.
Output dell'azione
L'azione Sblocca account fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Sblocca account:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Rimuovi utente dal gruppo
Utilizza l'azione Rimuovi utente dal gruppo per rimuovere l'utente dai gruppi.
Questa azione viene eseguita sull'entità Google SecOps User.
Input azione
L'azione Rimuovi utente dal gruppo richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Group Name |
Obbligatorio. Un elenco separato da virgole di gruppi da cui rimuovere gli utenti. |
Output dell'azione
L'azione Rimuovi utente dal gruppo fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Messaggi di output
L'azione Rimuovi utente dal gruppo può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Remove User From Group". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Rimuovi utente dal gruppo:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Cerca in Active Directory
Utilizza l'azione Cerca in Active Directory per cercare in Active Directory utilizzando una query specificata.
Questa azione non viene eseguita sulle entità Google SecOps.
Input azione
L'azione Cerca in Active Directory richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Query String |
Obbligatorio. La stringa di query da eseguire in Active Directory. |
Limit |
Facoltativo. Il numero massimo di schede da recuperare da Active Directory. |
Output dell'azione
L'azione Cerca in Active Directory fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Risultato JSON
L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Cerca in Active Directory:
[
{
"primaryGroupID": [
513
],
"logonCount": [
6505
],
"cn": [
"user name"
],
"countryCode": [
0
],
"objectClass": [
"top",
"person",
"organizationalPerson"
],
"userPrincipalName": [
"user@example.com"
],
"adminCount": [
1
],
"lastLogonTimestamp": [
"2019-01-09 08:42:03.540783+00:00"
],
"manager": [
"CN=user name,OU=R&D,OU=TLV,OU=host name,DC=domain,DC=LOCAL"
],
"instanceType": [
4
],
"distinguishedName": [
"CN=user name,OU=R&D,OU=TLV,OU=host,DC=domain,DC=LOCAL"
],
"dSCorePropagationData": [
"2019-01-14 14:39:16+00:00"
],
"msDS-SupportedEncryptionTypes": [
0
],
"objectSid": [
"ID"
],
"whenCreated": [
"2011-11-07 08:00:44+00:00"
],
"uSNCreated": [
7288202
],
"lockoutTime": [
"1601-01-01 00:00:00+00:00"
],
"badPasswordTime": [
"date"
],
"pwdLastSet": [
"date"
],
"sAMAccountName": [
"example"
],
"objectCategory": [
"CN=Person,CN=Schema,CN=Configuration,DC=host,DC=LOCAL"
],
"lastLogon": [
"2019-01-14 17:13:54.463070+00:00"
],
"objectGUID": [
"GUID"
],
"whenChanged": [
"2019-01-14 16:49:01+00:00"
],
"badPwdCount": [
1
],
"accountExpires": [
"9999-12-31 23:59:59.999999"
],
"displayName": [
"example"
],
"name": [
"user"
],
"memberOf": [
"CN=\\\\u05e7\\\\u05d1\\\\u05d5\\\\u05e6\\\\u05d4 \\\\u05d1\\\\u05e2\\\\u05d1\\\\u05e8\\\\u05d9\\\\u05ea,OU=TEST,OU=QA,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL",
"CN=Organization Management,OU=Microsoft Exchange Security Groups,DC=domain,DC=LOCAL",
"CN=Local Admin,OU=Groups,OU=IT,OU=TLV,OU=host,DC=domain,DC=LOCAL"
],
"codePage": [
0
],
"userAccountControl": [
111
],
"sAMAccountType": [
805306368
],
"uSNChanged": [
15301168
],
"sn": [
"example"
],
"givenName": [
"user"
],
"lastLogoff": [
"1601-01-01 00:00:00+00:00"
]
}
]
Messaggi di output
L'azione Cerca in Active Directory può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Error executing action "Search Active Directory". Reason:
ERROR_REASON |
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Cerca in Active Directory:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Imposta password utente
Utilizza l'azione Imposta password utente per configurare la password utente.
Questa azione viene eseguita sull'entità Google SecOps User.
Input azione
L'azione Imposta password utente richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
New Password |
Obbligatorio. Un nuovo valore della password. |
Output dell'azione
L'azione Imposta password utente fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Risultato dello script | Disponibile |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Imposta password utente:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Aggiorna gli attributi di un host AD
Utilizza l'azione Aggiorna gli attributi di un host AD per aggiornare gli attributi degli host attuali in Active Directory.
Questa azione viene eseguita sull'entità Google SecOps Hostname.
Input azione
L'azione Aggiorna attributi di un host AD richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Attribute Name |
Obbligatorio. Il nome dell'attributo da aggiornare, ad esempio
|
Attribute Value |
Obbligatorio. Un nuovo valore per l'attributo. |
Output dell'azione
L'azione Aggiorna gli attributi di un host AD fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Messaggi di output
L'azione Aggiorna attributi di un host AD può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Failed to update the
ATTRIBUTE_NAME for the following
entities: ENTITY_ID_LIST.
|
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La seguente tabella elenca il valore dell'output del risultato dello script quando si utilizza l'azione Aggiorna gli attributi di un host AD:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Aggiornare gli attributi di un utente AD
Utilizza l'azione Aggiorna attributi di un utente AD per aggiornare gli attributi degli utenti attuali in Active Directory.
Questa azione viene eseguita sull'entità Google SecOps User.
Input azione
L'azione Aggiorna attributi di un utente AD richiede i seguenti parametri:
| Parametro | Descrizione |
|---|---|
Attribute Name |
Obbligatorio. Il nome dell'attributo da aggiornare, ad esempio
|
Attribute Value |
Obbligatorio. Un nuovo valore per l'attributo. |
Output dell'azione
L'azione Aggiorna attributi di un utente AD fornisce i seguenti output:
| Tipo di output dell'azione | Disponibilità |
|---|---|
| Allegato della bacheca casi | Non disponibile |
| Link alla bacheca richieste | Non disponibile |
| Tabella della bacheca casi | Non disponibile |
| Tabella di arricchimento | Non disponibile |
| Risultato JSON | Non disponibile |
| Messaggi di output | Disponibile |
| Risultato dello script | Disponibile |
Messaggi di output
L'azione Aggiorna attributi di un utente AD può restituire i seguenti messaggi di output:
| Messaggio di output | Descrizione del messaggio |
|---|---|
|
L'azione è riuscita. |
Failed to update the
ATTRIBUTE_NAME for the following
entities: ENTITY_ID_LIST.
|
L'azione non è riuscita. Controlla la connessione al server, i parametri di input o le credenziali. |
Risultato dello script
La tabella seguente elenca il valore dell'output del risultato dello script quando si utilizza l'azione Aggiorna attributi di un utente AD:
| Nome del risultato dello script | Valore |
|---|---|
is_success |
True o False |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.