Integrar Automox con Google SecOps
En este documento se describe cómo integrar Automox con Google Security Operations (Google SecOps).
Versión de integración: 5.0
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Raíz de la API | Cadena | https://#123;#123;api_root#125;#125; | Sí | Raíz de la API de la instancia de Automox. |
| Clave de API | Contraseña | N/A | No | Clave de API de la instancia de Automox. |
| Verificar SSL | Casilla | Marcada | Sí | Si está habilitada, verifica que el certificado SSL de la conexión a Automox sea válido. |
Para obtener instrucciones sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en los cuadernos de estrategias. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Admitir varias instancias.
Cómo generar una clave de API
Para obtener más información sobre cómo generar una clave de API, consulta el paso Buscar tu clave de API en la consola de la guía para principiantes sobre cómo empezar a usar la API de Automox.
Acciones
Para obtener más información sobre las acciones, consulta Responder a acciones pendientes desde Tu espacio de trabajo y Realizar una acción manual.
Enriquecer entidades
Enriquece las entidades con información de Automox.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Devolver parches | Casilla | Marcada | No | Si está habilitada, la acción devuelve una lista de parches que deben actualizarse en la máquina. Nota: Esta acción no devuelve los parches que se hayan instalado ni los que se hayan ignorado. |
| Número máximo de parches que se devolverán | Entero | 50 | No | Especifica el número de parches que se deben devolver. Si no se proporciona nada, la acción devuelve 50 parches. |
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Dirección IP
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success=False |
Resultado de JSON
{
"id": 2263017,
"agent_version": "1.41.125",
"commands": [],
"compatibility_checks": {
"missing_wmi_integrity_check": false,
"missing_powershell": false,
"low_diskspace": false
},
"compliant": true,
"connected": false,
"create_time": "2022-10-24T09:14:12+0000",
"custom_name": "",
"deleted": false,
"detail": {
"IPS": [
"192.0.2.176",
"2001:db8:1:1:1:1:1:1"
],
"UPDATE_SOURCE_CHECK": {
"CONNECTED": "True",
"ERROR": "Succeeded"
},
"MDM_SERVER": null,
"FQDNS": [
"DESKTOP-65M05SE.WORKGROUP"
],
"RAM": "8589934592",
"SECURE_TOKEN_ACCOUNT": null,
"LAST_USER_LOGON": {
"SRC": "DESKTOP-65M05SE",
"USER": "DESKTOP-65M05SE\\Admin",
"TIME": "10/24/2022 2:59:45 AM"
},
"VOLUME": [
{
"IS_SYSTEM_DISK": "True",
"VOLUME": "C:",
"FSTYPE": "NTFS",
"LABEL": "Local Disk",
"AVAIL": "63766056960",
"FREE": "39201988608"
}
],
"DISTINGUISHED_NAME": "",
"MODEL": "VMware7,1",
"CPU": "Intel(R) Xeon(R) CPU E5-2698 v3 @ 2.30GHz",
"MDM_PROFILE_INSTALLED": null,
"VENDOR": "VMware, Inc.",
"AUTO_UPDATE_OPTIONS": {
"OPTIONS": "off",
"ENABLED": "1"
},
"SERVICETAG": "No Asset Tag",
"PS_VERSION": "5",
"WSUS_CONFIG": {
"WSUS_REACHABLE": "1",
"WSUS_MANAGED": "0",
"WSUS_SERVER": ""
},
"SERIAL": "VMware",
"NICS": [
{
"VENDOR": "Intel(R) 82574L Gigabit Network Connection",
"DEVICE": "Ethernet0",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": [
"172.30.201.176",
"2001:db8:1:1:1:1:1:1"
],
"CONNECTED": true
},
{
"IPS": [],
"CONNECTED": false,
"VENDOR": "WAN Miniport (IP)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF"
},
{
"VENDOR": "WAN Miniport (IPv6)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": [],
"CONNECTED": false
},
{
"CONNECTED": false,
"VENDOR": "WAN Miniport (Network Monitor)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": []
}
],
"WMI_INTEGRITY_CHECK": "True",
"VERSION": "440BX Desktop Reference Platform",
"DISKS": [
{
"TYPE": "VMware Virtual disk SCSI Disk Device",
"SIZE": "64420392960"
}
]
},
"display_name": "DESKTOP-65M05SE",
"exception": false,
"instance_id": "",
"ip_addrs": [
"192.0.2.139"
],
"ip_addrs_private": [
"192.0.2.176",
"2001:db8:1:1:1:1:1:1"
],
"is_compatible": true,
"is_delayed_by_notification": false,
"is_delayed_by_user": false,
"last_disconnect_time": "2022-10-25T09:19:29+0000",
"last_logged_in_user": "DESKTOP-65M05SE\\Admin",
"last_process_time": "2022-10-25T08:19:24+0000",
"last_refresh_time": "2022-10-25T08:23:48+0000",
"last_scan_failed": false,
"last_update_time": "2022-10-25T08:22:14+0000",
"mdm": null,
"name": "DESKTOP-65M05SE",
"needs_attention": false,
"needs_reboot": false,
"next_patch_time": null,
"notification_count": 0,
"organization_id": 104513,
"organizational_unit": "",
"os_family": "Windows",
"os_name": "10 Enterprise Evaluation",
"os_version": "10.0.19043",
"os_version_id": 4876,
"patch_deferral_count": 0,
"patches": 1,
"pending": false,
"pending_patches": 0,
"policy_status": [
{
"id": 316123693,
"organization_id": 104513,
"policy_id": 245687,
"server_id": 2263017,
"policy_name": "Apply All Patches",
"policy_type_name": "patch",
"status": 1,
"result": "{}",
"create_time": "2022-10-25T08:23:48+0000",
"will_reboot": false,
"pending_count": 0,
"next_remediation": null
}
],
"reboot_deferral_count": 0,
"reboot_is_delayed_by_notification": false,
"reboot_is_delayed_by_user": false,
"reboot_notification_count": 0,
"refresh_interval": 1440,
"serial_number": "VMware",
"server_group_id": 145150,
"server_policies": [],
"status": {
"device_status": "not-ready",
"agent_status": "disconnected",
"policy_status": "compliant",
"policy_statuses": [
{
"id": 245687,
"compliant": true
},
{
"id": 245688,
"compliant": true
}
]
},
"tags": [
"Recently Added"
],
"timezone": "UTC-0700",
"total_count": 1,
"uptime": "1872",
"uuid": "UUID",
"list_of_patches": [
{
"id": 2077952013,
"server_id": 2263017,
"package_id": 227229243,
"software_id": 167943,
"installed": true,
"ignored": false,
"group_ignored": false,
"deferred_until": null,
"group_deferred_until": null,
"name": "example",
"display_name": "MSXML 6.0 RTM Security Update (925673)",
"version": "103",
"repo": "WindowsUpdate",
"cves": [],
"cve_score": "9.0",
"agent_severity": "9.0",
"severity": "critical",
"package_version_id": 233355423,
"os_name": "10 Enterprise Evaluation",
"os_version": "10.0.19043",
"os_version_id": 4876,
"create_time": "2021-06-28T15:45:57+0000",
"requires_reboot": true,
"patch_classification_category_id": 8,
"patch_scope": "important",
"is_uninstallable": false,
"secondary_id": null,
"is_managed": true,
"impact": 0,
"organization_id": 104513
}
]
}
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| id | Cuando esté disponible en JSON |
| agent_version | Cuando esté disponible en JSON |
| cumple | Cuando esté disponible en JSON |
| conectado | Cuando esté disponible en JSON |
| create_time | Cuando esté disponible en JSON |
| custom_name | Cuando esté disponible en JSON |
| ip_addrs_private | Cuando esté disponible en JSON |
| last_disconnect_time | Cuando esté disponible en JSON |
| last_logged_in_user | Cuando esté disponible en JSON |
| last_update_time | Cuando esté disponible en JSON |
| os | Cuando esté disponible en JSON |
| pending_patches | Cuando esté disponible en JSON |
| etiquetas | Cuando esté disponible en JSON |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles para una entidad (is_success=true): "Se han enriquecido correctamente las siguientes entidades con información de Automox: {entity.identifier}". Si los datos no están disponibles para una entidad (is_success=true): "Action wasn't able to enrich the following entities using information from Automox: {entity.identifier}" ("La acción no ha podido enriquecer las siguientes entidades con información de Automox: {entity.identifier}") Si los datos no están disponibles para todas las entidades (is_success=false): "None of the provided entities were enriched." ("Ninguna de las entidades proporcionadas se ha enriquecido"). La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace) |
General |
| Tabla del panel de casos | Título: {entity.identifier} Columnas:
|
Entidad |
Ejecutar comando de dispositivo
Ejecuta un comando en el endpoint de Automox.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Comando | DDL | Analizar dispositivo Valores posibles:
|
No | Especifica un comando que se debe ejecutar en el dispositivo. Nota: Si se selecciona "Install Specific Patches" (Instalar parches específicos), el parámetro "Patch Names" (Nombres de parches) es obligatorio. |
| Nombres de parches | CSV | N/A | No | Especifica una lista separada por comas de los parches que se deben instalar. |
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Dirección IP
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success=False |
Resultado de JSON
{
"id": 8527028217,
"server_id": 2263017,
"command_id": 164850699,
"organization_id": 104513,
"args": "ASD",
"reboot": 0,
"exec_time": "2022-10-25T08:02:43+0000",
"response": [
"0",
"Installing MS updates: ASD\\r\\nCouldn't find update for ASD, skipping.\\r\\nNothing left to do",
null
],
"response_time": "2022-10-25T08:22:14+0000",
"policy_id": null,
"agent_command_type": 0,
"command_type_name": "InstallUpdate"
}
{
"reason": "Device is offline. Please check the connectivity."
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo | |
|---|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se encuentra el dispositivo y está conectado (is_success=true): "Successfully executed command "{Command}" on the following entities in Automox: {entity.identifier}." ("Se ha ejecutado correctamente el comando "{Command}" en las siguientes entidades de Automox: {entity.identifier}"). Comprueba el resultado JSON para asegurarte de que el comando se ha ejecutado correctamente". Si no se encuentra el dispositivo o está conectado a una entidad (is_success=true): "Action wasn't able to execute command "{Command}" on the following entities in Automox: {entity.identifier}. Comprueba la ortografía y la conectividad". Si no se encuentra el dispositivo o está conectado a todas las entidades (is_success=false): "No se han ejecutado comandos en las entidades proporcionadas. Comprueba la ortografía y la conectividad". La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Ejecutar comando de dispositivo". Motivo: {0}''.format(error.Stacktrace) |
General |
Ejecutar política
Ejecuta una política en Automox.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Ámbito de la solución | DDL | Todos los dispositivos Posibles valores:
|
No | Especifica el ámbito de corrección de la acción. Si se selecciona "Solo entidades", la acción ejecuta las políticas solo en las entidades válidas del ámbito. Si se selecciona "Todos los dispositivos", la acción ejecuta la política en todos los dispositivos de la organización. |
| Nombre de la política | Cadena | N/A | No | Especifica el nombre de la política que se debe ejecutar. |
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Dirección IP
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success=False |
Resultado de JSON
{
"status": "done/failure if entity not found"
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo | |
|---|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se ha corregido el servidor y se ha completado correctamente para una entidad (is_success=true): "Successfully executed policy {Policy} on the following entities in Automox: {entity.identifier}." ("Se ha ejecutado correctamente la política {Policy} en las siguientes entidades de Automox: {entity.identifier}.") Si se ha corregido el servidor y no se encuentra un servidor (is_success=true): "Action wasn't able to execute policy {Policy} on the following entities in Automox: {entity.identifier}." ("No se ha podido ejecutar la política {Policy} en las siguientes entidades de Automox: {entity.identifier}"). Si se ha corregido el servidor y no se encuentra ningún servidor (is_success=false): "No se ha encontrado ninguna entidad. No se ha ejecutado la política {Policy}." Si se corrigen todos los servidores (is_success=true): "Successfully executed policy {Policy} in Automox." ("Se ha ejecutado correctamente la política {Policy} en Automox"). La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Ejecutar política". Motivo: {0}''.format(error.Stacktrace) Si no se encuentra la política: "Error al ejecutar la acción "Ejecutar política". Motivo: no se ha encontrado la política "{policy name}" en Automox. Comprueba la ortografía". | General |
Mostrar políticas
Lista de políticas disponibles en Automox.
Parámetros
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Teclas de filtro | DDL | Selecciona una opción. Posibles valores:
|
No | Especifica la clave que se debe usar para filtrar la política. |
| Lógica de filtro | DDL | Sin especificar Posibles valores:
|
No | Especifica la lógica del filtro que se debe aplicar. La lógica de filtrado se basa en el valor proporcionado en el parámetro "Clave de filtro". |
| Valor de filtro | Cadena | N/A | No | Especifica el valor que se debe usar en el filtro. Si se selecciona "Igual", la acción intenta encontrar la coincidencia exacta entre los resultados. Si se selecciona "Contiene", la acción intenta encontrar resultados que contengan esa subcadena. Si no se proporciona nada en este parámetro, el filtro no se aplica. La lógica de filtrado se basa en el valor proporcionado en el parámetro "Clave de filtro". |
| Número máximo de registros que se devolverán | Entero | 50 | No | Especifica el número de registros que se deben devolver. Si no se proporciona nada, la acción devuelve 50 registros. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success=False |
Resultado de JSON
[
{
"id": 245687,
"name": "Apply All Patches",
"policy_type_name": "patch",
"organization_id": 104513,
"configuration": {
"auto_patch": false,
"patch_rule": "all",
"auto_reboot": false,
"notify_user": false,
"include_optional": true,
"notify_reboot_user": true,
"missed_patch_window": true,
"custom_notification_max_delays": 3,
"custom_notification_deferment_periods": [
1,
2,
4
]
},
"schedule_days": 254,
"schedule_weeks_of_month": 62,
"schedule_months": 8190,
"schedule_time": "17:00",
"notes": "",
"create_time": "2022-10-24T08:44:37+0000",
"server_groups": [
145150
],
"server_count": 1,
"status": "inactive"
}
]
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo | |
|---|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles (is_success=true): "Successfully found policies for the provided criteria in Automox" ("Se han encontrado correctamente las políticas que cumplen los criterios proporcionados en Automox"). Si no hay datos disponibles (is_success=false): "No se han encontrado políticas que cumplan los criterios proporcionados en Automox." Si el parámetro "Filter Value" está vacío (is_success=true): "The filter was not applied, because parameter "Filter Value" has an empty value." ("No se ha aplicado el filtro porque el parámetro "Filter Value" tiene un valor vacío"). Si el parámetro "Lógica del filtro" tiene el valor "Sin especificar" (is_success=true): "No se ha aplicado el filtro porque no se ha especificado el parámetro "Lógica del filtro"." La acción debería fallar y detener la ejecución de la guía: Si el parámetro "Clave de filtro" tiene el valor "Seleccionar uno" y el parámetro "Lógica de filtro" tiene el valor "Igual" o "Contiene": "Error al ejecutar la acción "{nombre de la acción}". Motivo: debes seleccionar un campo del parámetro "Clave de filtro"." Si se proporciona un valor no válido para el parámetro "Número máximo de registros que se devolverán": "Error al ejecutar la acción "{nombre de la acción}". Motivo: Se ha proporcionado un valor no válido para "Número máximo de registros que se devolverán": . Se debe proporcionar un número positivo"." Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "List Policies". Motivo: {0}''.format(error.Stacktrace) |
General | |
| Tabla del panel de casos | Nombre de la tabla: Available Policies Columnas de la tabla:
|
General |
Ping
Prueba la conectividad con Automox.
Parámetros
N/A
Fecha de ejecución
La acción no se ejecuta en entidades ni tiene parámetros de entrada obligatorios.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado del script | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success=False |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo | |
|---|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se realiza correctamente: "Successfully connected to the Automox server with the provided connection parameters!" ("Se ha conectado correctamente al servidor de Automox con los parámetros de conexión proporcionados"). La acción debería fallar y detener la ejecución de la guía: Si no se resuelve correctamente: "No se ha podido conectar con el servidor de Automox. Error: {0}".format(exception.stacktrace) |
General |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.