Cisco ISE
整合版本:11.0
設定 Cisco ISE,以便與 Google Security Operations 搭配使用
如要啟用外部 RESTful 服務 (ERS) 並建立 Cisco ISE 服務帳戶,以便連線至 API,請參閱 Cisco ISE 說明文件。有時您需要先使用服務帳戶登入 Cisco ISE UI,然後 API 或 Google SecOps 整合功能就會開始正常運作,使用的憑證與先前失敗的憑證相同。
在 Google SecOps 中設定 Cisco ISE 整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
動作
充實端點
說明
使用 Cisco ISE 的資料擴充端點。
參數
不適用
執行時間
這項操作會對 IP 位址實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
實體擴充
不適用
深入分析
不適用
取得端點
說明
從 Cisco ISE 監控的端點取得要求的端點資料。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
實體擴充
不適用
深入分析
不適用
取得工作階段
說明
取得有效工作階段清單。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
實體擴充
不適用
深入分析
不適用
乒乓
說明
測試連線。
參數
不適用
用途
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 是否成功 | True/False | is_success:False |
JSON 結果
N/A
實體擴充
不適用
深入分析
不適用
隔離地址
說明
依 MAC 位址隔離端點。
參數
| 參數名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 政策名稱 | 字串 | 不適用 | 是 | 要將端點附加至的政策名稱。 |
用途
不適用
執行時間
這項操作會對 IP 位址實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
實體擴充
不適用
深入分析
不適用
終止工作階段
說明
透過 API 呼叫中斷工作階段連線。
參數
| 參數名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 節點伺服器名稱 | 字串 | 不適用 | 是 | ISE 節點伺服器名稱。 示例:ciscoISE |
| 呼叫站台 ID | 字串 | 不適用 | 是 | 呼叫站的 ID 值。 例如:1 |
| 終止類型 | 字串 | 不適用 | 否 | 終止類型值是介於 0 到 2 之間的整數。 範例:0 可能的值:
|
執行時間
這項操作會對所有實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_succeed | True/False | is_succeed:False |
JSON 結果
N/A
實體擴充
不適用
深入分析
不適用
取消隔離地址
說明
依 MAC 位址解除端點隔離。
參數
不適用
執行時間
這項動作會對地址實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
實體擴充
不適用
深入分析
不適用
可更新端點
說明
更新端點物件。
參數
| 參數名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 說明 | 字串 | 不適用 | 否 | 端點說明 |
| 群組 ID | 字串 | 不適用 | 否 | 要更新的端點屬性。 |
| 入口網站使用者 | 字串 | 不適用 | 否 | 要更新的端點屬性。 |
| 身分識別儲存空間 | 字串 | 不適用 | 否 | 要更新的端點屬性。 |
| 身分識別商店 ID | 字串 | 不適用 | 否 | 要更新的端點屬性。 |
| 自訂屬性 | 字串 | 不適用 | 否 | 自訂屬性會新增至實體物件。 範例:{'param':'val'} |
| MDM 伺服器名稱 | 字串 | 不適用 | 否 | 要更新的端點屬性。 |
| 可連線至 MDM | 字串 | 不適用 | 否 | 要更新的端點屬性,例如 true 或 false。 |
| 已註冊 MDM | 字串 | 不適用 | 否 | 要更新的端點屬性,例如 true 或 false。 |
| 行動裝置管理 (MDM) 法規遵循狀態 | 字串 | 不適用 | 否 | 要更新的端點屬性,例如 true 或 false。 |
| MDM OS | 字串 | 不適用 | 否 | 要更新的端點屬性。 |
| MDM 製造商 | 字串 | 不適用 | 否 | 要更新的端點屬性。 |
| MDM 型號 | 字串 | 不適用 | 否 | 要更新的端點屬性。 |
| MDM 加密 | 字串 | 不適用 | 否 | 要更新的端點屬性。 |
| MDM Pinlock | 字串 | 不適用 | 否 | 要更新的端點屬性,例如 true 或 false。 |
| MDM 越獄解鎖 | 字串 | 不適用 | 否 | 要更新的端點屬性,例如 true 或 false。 |
| MDM IMEI | 字串 | 不適用 | 否 | 要更新的端點屬性。 |
| MDM 電話號碼 | 字串 | 不適用 | 否 | 要更新的端點屬性。 |
執行時間
這項操作會對 IP 位址實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
實體擴充
不適用
深入分析
不適用
列出端點身分群組
說明
列出 Cisco ISE 中可用的端點實體群組。
參數
| 參數名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 篩選鍵 | DDL | 請選取一項 可能的值:
|
否 | 指定用於篩選端點實體群組的金鑰。 |
| 篩選邏輯 | DDL | 未指定 可能的值:
|
否 | 指定要套用哪些篩選器邏輯。篩選邏輯會根據「篩選鍵」參數中提供的值運作。 |
| 篩選條件值 | 字串 | 不適用 | 否 | 指定篩選條件中應使用的值。 如果選取「等於」,動作會嘗試在結果中尋找完全相符的項目。 如果選取「包含」,動作會嘗試找出包含指定子字串的結果。 如果這個參數未提供任何值,系統就不會套用篩選條件。篩選邏輯會根據「篩選鍵」參數中提供的值運作。 |
| 要傳回的記錄數量上限 | 整數 | 100 | 否 | 指定要傳回的記錄數。如果未提供任何內容,動作會傳回 100 筆記錄。 上限:100 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
[
{
"id": "73d1a120-ab0f-11ec-ae96-76398204b317",
"name": "Windows11-Workstation",
"description": "Identity Group for Profile: Windows11-Workstation",
{
"id": "21fa0600-f947-11eb-953e-0050568fa723",
"name": "OS_X_BigSur-Workstation",
"description": "Identity Group for Profile: OS_X_BigSur-Workstation",
},
{
"id": "3b76f840-8c00-11e6-996c-525400b48521",
"name": "Workstation",
"description": "Identity Group for Profile: Workstation",
}
]
實體擴充
不適用
深入分析
不適用
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果資料可用 (is_success=true):「Successfully found endpoint entity groups for the provided criteria in Cisco ISE.」(已在 Cisco ISE 中,根據提供的條件成功找到端點實體群組)。 如果沒有可用資料 (is_success=false):「No endpoint entity groups were found for the provided criteria in Cisco ISE.」 如果「篩選值」參數為空 (is_success=true): 「篩選器未套用,因為參數『篩選器值』的值為空白。」
如果「篩選鍵」參數設為「選取一項」,而「篩選邏輯」參數設為「等於」或「包含」: 「Error executing action "List Endpoint Identity Group". 原因:您需要從「篩選鍵」參數中選取欄位。 如果為「要傳回的最多記錄數」參數提供無效值: 「Error executing action "List Endpoint Identity Group". 原因:為「要傳回的記錄數上限」提供的值無效:。請提供正數。」 如果系統回報嚴重錯誤,例如憑證錯誤、無法連線至伺服器或其他錯誤: 「Error executing action "List Endpoint Identity Group". 原因:{0}''.format(error.Stacktrace) |
一般 |
| 案件總覽表格 | 表格名稱:可用的端點實體群組 資料表資料欄:
|
一般 |
將端點新增至端點身分識別群組
說明
在 Cisco ISE 中,將端點新增至端點身分群組。
參數
| 參數名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 端點身分識別群組名稱 | 字串 | 不適用 | 是 | 指定要新增端點的端點身分識別群組名稱。 |
執行時間
這項動作會對下列實體執行:
- IP 位址
- MAC 位址
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
{
"UpdatedFieldsList": {
"updatedField": [
{
"field": "groupId",
"oldValue": "73d1a120-ab0f-11ec-ae96-76398204b317",
"newValue": "3b76f840-8c00-11e6-996c-525400b48521"
}
]
}
}
實體擴充
不適用
深入分析
不適用
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果一個實體有資料 (is_success=true):「Successfully added the following endpoints to the "{group name}" Endpoint Identity Group in Cisco ISE: {entity.identifier}」(已成功將下列端點新增至 Cisco ISE 中的「{group name}」端點身分識別群組:{entity.identifier})。 如果找不到端點 (is_success=true):「Action wasn't able to find the following endpoints in Cisco ISE: {entity.identifier}」(動作無法在 Cisco ISE 中找到下列端點:{entity.identifier}) 如果找不到所有端點 (is_success=false):「None of the provided endpoints were found.」 動作應會失敗並停止執行應對手冊: 如果系統回報嚴重錯誤,例如憑證錯誤、無法連線至伺服器或其他錯誤:「執行動作『{動作名稱}』時發生錯誤。原因:{0}''.format(error.Stacktrace) 如果找不到群組:「Error executing action "{action name}". 原因:Cisco ISE 中找不到端點身分群組「{group name}」。請檢查拼字。」 |
一般 |
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。