解决了

用平静自动化SoC流程

  • 2021年6月16日
  • 1回复
  • 73意见

徽章

嗨专家,

我们有要求自动化SOC过程越多越好,

例如 - 使用票务系统(JIRA),当提出请求以阻止大量IP或域名时,应自动实现票证以人为干预来实现。

需要理解,

  1. 如果有可能与JIRA工作流程整合还如何 ?
  2. 如果有可能在平静的帮助下,在安全设备上自动化IPS /域的块/发布过程还如何 ?
  3. 在这里平静的帮助下,我们可以实现哪些其他安全相关任务。

寻找一些方向和支持前进。

图标

最好的答案josenutanix16月16日2021年,17:45

Hi Jitendra,<\/p>
  1. Calm provides an API and a CLI that can be consumed by Jira. It\u2019s your choice which one to use. I\u2019m not familiar with Jira workflow, but if it is able to connect to a machine hosting the Calm CLI (Calm DSL), then this will be the easier approach to follow if you are unfamiliar with Calm APIs.<\/li>\t
  2. If the security devices have an API, you can use Calm EScript tasks. If they don\u2019t but have a CLI, then you\u2019ll have to check if using Endpoints Calm is able to connect via SSH to them. Calm requires SFTP enabled in the remote device. Not all the times this approach works due to security enforcement enabled in those devices<\/li>\t
  3. With Calm you can achieve pretty much what you need. With the approaches shared before that should give you an idea to understand how you can address other use cases.\u00a0<\/li><\/ol>","className":"post__content__best_answer"}">
查看原版

此主题已关闭征询意见

1回复

UserLevel 4.
徽章 +4

嗨jitendra,

  1. 平静提供了可以由JIRA消费的API和CLI。它是您选择的选择。我不熟悉JIRA工作流程,但如果它能够连接到托管平静CLI的机器(平静DSL),那么如果您不熟悉平静的API,这将是遵循的更容易的方法。
  2. 如果安全设备有API,则可以使用Calv Escript任务。如果他们没有,但是,如果使用端点冷静,那么您必须检查是否能够通过SSH连接到它们。冷静需要在远程设备中启用SFTP。并非所有次方法都是由于这些设备中启用了安全实施而作品
  3. 平静地你可以实现你需要的东西。在分享之前的方法,应该为您提供一个想法,了解如何解决其他用例。
Baidu