Mengintegrasikan Automox dengan Google SecOps
Dokumen ini menjelaskan cara mengintegrasikan Automox dengan Google Security Operations (Google SecOps).
Versi integrasi: 5.0
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Root API | String | https://#123;#123;api_root#125;#125; | Ya | Root API instance Automox. |
| Kunci API | Sandi | T/A | Tidak | Kunci API instance Automox. |
| Verifikasi SSL | Kotak centang | Dicentang | Ya | Jika diaktifkan, akan memverifikasi bahwa sertifikat SSL untuk koneksi ke Automox valid. |
Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.
Cara membuat kunci API
Untuk mengetahui informasi selengkapnya tentang cara membuat kunci API, lihat langkah Temukan kunci API Anda di konsol dalam dokumen Panduan Pemula untuk Mulai Menggunakan Automox API.
Tindakan
Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Ruang Kerja Anda dan Melakukan tindakan manual.
Memperkaya Entitas
Memperkaya entitas menggunakan informasi dari Automox.
Parameter
| Nama Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Mengembalikan Patch | Kotak centang | Dicentang | Tidak | Jika diaktifkan, tindakan ini akan menampilkan daftar patch yang perlu diupdate di komputer. Catatan: Tindakan ini tidak menampilkan patch yang diinstal atau yang diabaikan. |
| Jumlah Patch Maksimum yang Akan Ditampilkan | Bilangan bulat | 50 | Tidak | Tentukan jumlah patch yang akan ditampilkan. Jika tidak ada yang diberikan, tindakan akan menampilkan 50 patch. |
Dijalankan pada
Tindakan ini berjalan di entity berikut:
- Alamat IP
- Hostname
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success=False |
Hasil JSON
{
"id": 2263017,
"agent_version": "1.41.125",
"commands": [],
"compatibility_checks": {
"missing_wmi_integrity_check": false,
"missing_powershell": false,
"low_diskspace": false
},
"compliant": true,
"connected": false,
"create_time": "2022-10-24T09:14:12+0000",
"custom_name": "",
"deleted": false,
"detail": {
"IPS": [
"192.0.2.176",
"2001:db8:1:1:1:1:1:1"
],
"UPDATE_SOURCE_CHECK": {
"CONNECTED": "True",
"ERROR": "Succeeded"
},
"MDM_SERVER": null,
"FQDNS": [
"DESKTOP-65M05SE.WORKGROUP"
],
"RAM": "8589934592",
"SECURE_TOKEN_ACCOUNT": null,
"LAST_USER_LOGON": {
"SRC": "DESKTOP-65M05SE",
"USER": "DESKTOP-65M05SE\\Admin",
"TIME": "10/24/2022 2:59:45 AM"
},
"VOLUME": [
{
"IS_SYSTEM_DISK": "True",
"VOLUME": "C:",
"FSTYPE": "NTFS",
"LABEL": "Local Disk",
"AVAIL": "63766056960",
"FREE": "39201988608"
}
],
"DISTINGUISHED_NAME": "",
"MODEL": "VMware7,1",
"CPU": "Intel(R) Xeon(R) CPU E5-2698 v3 @ 2.30GHz",
"MDM_PROFILE_INSTALLED": null,
"VENDOR": "VMware, Inc.",
"AUTO_UPDATE_OPTIONS": {
"OPTIONS": "off",
"ENABLED": "1"
},
"SERVICETAG": "No Asset Tag",
"PS_VERSION": "5",
"WSUS_CONFIG": {
"WSUS_REACHABLE": "1",
"WSUS_MANAGED": "0",
"WSUS_SERVER": ""
},
"SERIAL": "VMware",
"NICS": [
{
"VENDOR": "Intel(R) 82574L Gigabit Network Connection",
"DEVICE": "Ethernet0",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": [
"172.30.201.176",
"2001:db8:1:1:1:1:1:1"
],
"CONNECTED": true
},
{
"IPS": [],
"CONNECTED": false,
"VENDOR": "WAN Miniport (IP)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF"
},
{
"VENDOR": "WAN Miniport (IPv6)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": [],
"CONNECTED": false
},
{
"CONNECTED": false,
"VENDOR": "WAN Miniport (Network Monitor)",
"DEVICE": "",
"TYPE": "enet",
"MAC": "01:23:45:AB:CD:EF",
"IPS": []
}
],
"WMI_INTEGRITY_CHECK": "True",
"VERSION": "440BX Desktop Reference Platform",
"DISKS": [
{
"TYPE": "VMware Virtual disk SCSI Disk Device",
"SIZE": "64420392960"
}
]
},
"display_name": "DESKTOP-65M05SE",
"exception": false,
"instance_id": "",
"ip_addrs": [
"192.0.2.139"
],
"ip_addrs_private": [
"192.0.2.176",
"2001:db8:1:1:1:1:1:1"
],
"is_compatible": true,
"is_delayed_by_notification": false,
"is_delayed_by_user": false,
"last_disconnect_time": "2022-10-25T09:19:29+0000",
"last_logged_in_user": "DESKTOP-65M05SE\\Admin",
"last_process_time": "2022-10-25T08:19:24+0000",
"last_refresh_time": "2022-10-25T08:23:48+0000",
"last_scan_failed": false,
"last_update_time": "2022-10-25T08:22:14+0000",
"mdm": null,
"name": "DESKTOP-65M05SE",
"needs_attention": false,
"needs_reboot": false,
"next_patch_time": null,
"notification_count": 0,
"organization_id": 104513,
"organizational_unit": "",
"os_family": "Windows",
"os_name": "10 Enterprise Evaluation",
"os_version": "10.0.19043",
"os_version_id": 4876,
"patch_deferral_count": 0,
"patches": 1,
"pending": false,
"pending_patches": 0,
"policy_status": [
{
"id": 316123693,
"organization_id": 104513,
"policy_id": 245687,
"server_id": 2263017,
"policy_name": "Apply All Patches",
"policy_type_name": "patch",
"status": 1,
"result": "{}",
"create_time": "2022-10-25T08:23:48+0000",
"will_reboot": false,
"pending_count": 0,
"next_remediation": null
}
],
"reboot_deferral_count": 0,
"reboot_is_delayed_by_notification": false,
"reboot_is_delayed_by_user": false,
"reboot_notification_count": 0,
"refresh_interval": 1440,
"serial_number": "VMware",
"server_group_id": 145150,
"server_policies": [],
"status": {
"device_status": "not-ready",
"agent_status": "disconnected",
"policy_status": "compliant",
"policy_statuses": [
{
"id": 245687,
"compliant": true
},
{
"id": 245688,
"compliant": true
}
]
},
"tags": [
"Recently Added"
],
"timezone": "UTC-0700",
"total_count": 1,
"uptime": "1872",
"uuid": "UUID",
"list_of_patches": [
{
"id": 2077952013,
"server_id": 2263017,
"package_id": 227229243,
"software_id": 167943,
"installed": true,
"ignored": false,
"group_ignored": false,
"deferred_until": null,
"group_deferred_until": null,
"name": "example",
"display_name": "MSXML 6.0 RTM Security Update (925673)",
"version": "103",
"repo": "WindowsUpdate",
"cves": [],
"cve_score": "9.0",
"agent_severity": "9.0",
"severity": "critical",
"package_version_id": 233355423,
"os_name": "10 Enterprise Evaluation",
"os_version": "10.0.19043",
"os_version_id": 4876,
"create_time": "2021-06-28T15:45:57+0000",
"requires_reboot": true,
"patch_classification_category_id": 8,
"patch_scope": "important",
"is_uninstallable": false,
"secondary_id": null,
"is_managed": true,
"impact": 0,
"organization_id": 104513
}
]
}
Pengayaan Entity
| Nama Kolom Pengayaan | Logika - Kapan harus diterapkan |
|---|---|
| id | Jika tersedia dalam JSON |
| agent_version | Jika tersedia dalam JSON |
| patuh | Jika tersedia dalam JSON |
| terhubung | Jika tersedia dalam JSON |
| create_time | Jika tersedia dalam JSON |
| custom_name | Jika tersedia dalam JSON |
| ip_addrs_private | Jika tersedia dalam JSON |
| last_disconnect_time | Jika tersedia dalam JSON |
| last_logged_in_user | Jika tersedia dalam JSON |
| last_update_time | Jika tersedia dalam JSON |
| os | Jika tersedia dalam JSON |
| pending_patches | Jika tersedia dalam JSON |
| tags | Jika tersedia dalam JSON |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika data tersedia untuk satu entitas (is_success=true): "Berhasil memperkaya entitas berikut menggunakan informasi dari Automox: {entity.identifier}". Jika data tidak tersedia untuk satu entitas (is_success=true): "Action wasn't able to enrich the following entities using information from Automox: {entity.identifier}" (Tindakan tidak dapat memperkaya entitas berikut menggunakan informasi dari Automox: {entity.identifier}) Jika data tidak tersedia untuk semua entitas (is_success=false): "Tidak ada entitas yang disediakan yang diperkaya." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya dilaporkan: "Error saat menjalankan tindakan "Perkaya Entitas". Alasan: {0}''.format(error.Stacktrace) |
Umum |
| Tabel Repositori Kasus | Judul: {entity.identifier} Kolom:
|
Entity |
Menjalankan Perintah Perangkat
Jalankan perintah di endpoint di Automox.
Parameter
| Nama Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Perintah | DDL | Pindai Perangkat Nilai yang Mungkin:
|
Tidak | Tentukan perintah yang perlu dieksekusi di perangkat. Catatan: Jika "Instal Patch Tertentu" dipilih, parameter "Nama Patch" wajib diisi. |
| Nama Patch | CSV | T/A | Tidak | Tentukan daftar patch yang dipisahkan koma yang perlu diinstal. |
Dijalankan pada
Tindakan ini berjalan di entity berikut:
- Alamat IP
- Hostname
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success=False |
Hasil JSON
{
"id": 8527028217,
"server_id": 2263017,
"command_id": 164850699,
"organization_id": 104513,
"args": "ASD",
"reboot": 0,
"exec_time": "2022-10-25T08:02:43+0000",
"response": [
"0",
"Installing MS updates: ASD\\r\\nCouldn't find update for ASD, skipping.\\r\\nNothing left to do",
null
],
"response_time": "2022-10-25T08:22:14+0000",
"policy_id": null,
"agent_command_type": 0,
"command_type_name": "InstallUpdate"
}
{
"reason": "Device is offline. Please check the connectivity."
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis | |
|---|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika perangkat ditemukan dan terhubung (is_success=true): "Berhasil menjalankan perintah "{Command}" pada entitas berikut di Automox: {entity.identifier}. Periksa hasil JSON untuk memastikan bahwa perintah dijalankan dengan benar." Jika perangkat tidak ditemukan atau terhubung untuk satu entitas (is_success=true): "Tindakan tidak dapat menjalankan perintah "{Command}" pada entitas berikut di Automox: {entity.identifier}. Periksa ejaan dan konektivitas." Jika perangkat tidak ditemukan atau terhubung untuk semua entitas (is_success=false): "Tidak ada perintah yang dieksekusi pada entitas yang diberikan. Periksa ejaan dan konektivitas." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Jalankan Perintah Perangkat". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Kebijakan Eksekusi
Jalankan kebijakan di Automox.
Parameter
| Nama Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Cakupan Perbaikan | DDL | Semua Perangkat Nilai yang memungkinkan:
|
Tidak | Tentukan cakupan perbaikan untuk tindakan. Jika "Hanya Entitas" dipilih, tindakan akan menjalankan kebijakan hanya pada entitas yang valid dalam cakupan. Jika "Semua Perangkat" dipilih, tindakan akan menjalankan kebijakan di semua perangkat dalam organisasi. |
| Nama Kebijakan | String | T/A | Tidak | Tentukan nama kebijakan yang perlu dijalankan. |
Dijalankan pada
Tindakan ini berjalan di entity berikut:
- Alamat IP
- Hostname
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success=False |
Hasil JSON
{
"status": "done/failure if entity not found"
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis | |
|---|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika server telah diperbaiki dan berhasil untuk satu entitas (is_success=true): "Berhasil menjalankan kebijakan {Policy} pada entitas berikut di Automox: {entity.identifier}." Jika server telah diperbaiki dan satu server tidak ditemukan (is_success=true): "Tindakan tidak dapat menjalankan kebijakan {Policy} pada entitas berikut di Automox: {entity.identifier}." Jika server telah diperbaiki dan semua server tidak ditemukan (is_success=false): "Tidak ada entitas yang ditemukan. Kebijakan {Policy} tidak dijalankan." Jika perbaikan semua server berhasil (is_success=true): "Successfully executed policy {Policy} in Automox." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya dilaporkan: "Error saat menjalankan tindakan "Jalankan Kebijakan". Alasan: {0}''.format(error.Stacktrace) Jika kebijakan tidak ditemukan: "Error saat menjalankan tindakan "Execute Policy". Alasan: kebijakan "{policy name}" tidak ditemukan di Automox. Periksa ejaan.'' | Umum |
Mencantumkan Kebijakan
Mencantumkan kebijakan yang tersedia di Automox.
Parameter
| Nama Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Kunci Filter | DDL | Pilih Satu Nilai yang memungkinkan:
|
Tidak | Tentukan kunci yang perlu digunakan untuk memfilter kebijakan. |
| Logika Filter | DDL | Tidak Ditentukan Nilai yang memungkinkan:
|
Tidak | Tentukan logika filter yang harus diterapkan. Logika pemfilteran berfungsi berdasarkan nilai yang diberikan dalam parameter "Filter Key". |
| Nilai Filter | String | T/A | Tidak | Tentukan nilai yang harus digunakan dalam filter. Jika "Sama dengan" dipilih, tindakan akan mencoba menemukan kecocokan persis di antara hasil dan jika "Berisi" dipilih, tindakan akan mencoba menemukan hasil yang berisi sub-string tersebut. Jika tidak ada yang diberikan dalam parameter ini, filter tidak akan diterapkan. Logika pemfilteran berfungsi berdasarkan nilai yang diberikan dalam parameter "Filter Key". |
| Jumlah Maksimum Data yang Akan Ditampilkan | Bilangan bulat | 50 | Tidak | Tentukan jumlah data yang akan ditampilkan. Jika tidak ada yang diberikan, tindakan akan menampilkan 50 data. |
Dijalankan pada
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success=False |
Hasil JSON
[
{
"id": 245687,
"name": "Apply All Patches",
"policy_type_name": "patch",
"organization_id": 104513,
"configuration": {
"auto_patch": false,
"patch_rule": "all",
"auto_reboot": false,
"notify_user": false,
"include_optional": true,
"notify_reboot_user": true,
"missed_patch_window": true,
"custom_notification_max_delays": 3,
"custom_notification_deferment_periods": [
1,
2,
4
]
},
"schedule_days": 254,
"schedule_weeks_of_month": 62,
"schedule_months": 8190,
"schedule_time": "17:00",
"notes": "",
"create_time": "2022-10-24T08:44:37+0000",
"server_groups": [
145150
],
"server_count": 1,
"status": "inactive"
}
]
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis | |
|---|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika data tersedia (is_success=true): "Successfully found policies for the provided criteria in Automox". Jika data tidak tersedia (is_success=false): "No policies were found for the provided criteria in Automox." (Tidak ada kebijakan yang ditemukan untuk kriteria yang diberikan di Automox.) Jika parameter "Nilai Filter" kosong (is_success=true): "Filter tidak diterapkan, karena parameter "Nilai Filter" memiliki nilai kosong." Jika parameter "Logika Filter" disetel ke "Tidak Ditentukan" (is_success=true): "Filter tidak diterapkan, karena parameter "Logika Filter" tidak ditentukan." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika parameter "Kunci Filter" disetel ke "Pilih Satu" dan "Logika Filter" disetel ke "Sama dengan" atau "Berisi": "Error saat menjalankan tindakan "{nama tindakan}". Alasan: Anda harus memilih kolom dari parameter "Kunci Filter"." Jika nilai yang tidak valid diberikan untuk parameter "Jumlah Maksimum Data yang Akan Ditampilkan": "Error saat menjalankan tindakan "{nama tindakan}". Alasan: "Nilai tidak valid diberikan untuk "Jumlah Maksimum Data yang Akan Ditampilkan": . Angka positif harus diberikan"." Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya dilaporkan: "Error saat menjalankan tindakan "List Policies". Alasan: {0}''.format(error.Stacktrace) |
Umum | |
| Tabel Repositori Kasus | Nama tabel: Kebijakan yang Tersedia Kolom tabel:
|
Umum |
Ping
Uji konektivitas ke Automox.
Parameter
T/A
Dijalankan pada
Tindakan tidak berjalan pada entity, dan tidak memiliki parameter input wajib.
Hasil Tindakan
Hasil Skrip
| Nama hasil skrip | Opsi nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success=False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis | |
|---|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil: "Successfully connected to the Automox server with the provided connection parameters!" (Berhasil terhubung ke server Automox dengan parameter koneksi yang diberikan!) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika tidak berhasil: "Gagal terhubung ke server Automox. Error adalah {0}".format(exception.stacktrace) |
Umum |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.