IBM Security Resilient
IBM® Security Resilient® résout les incidents dans IBM Security Verify en interagissant avec les profils utilisateur. Cette intégration contient plusieurs fonctions en matière d'actions correctives afin d'agir manuellement ou automatiquement sur les statuts des utilisateurs et de mettre à jour l'incident avec le résultat.
Pour plus d'informations sur IBM Security Resilient, voir https://www.ibm.com/support/knowledgecenter/SSBRUQ.
Les actions incluses dans cette intégration sont les suivantes :
- Ajouter une habilitation utilisateur
- Autoriser un utilisateur Verify à accéder à une application Verify existante.Pour valider l'action :
- Ouvrez votre console d'administration de titulaire Verify .
- Accédez à Applications -> Paramètres de votre application.
- Accédez à Habilitations. L'utilisateur ajouté figure sous Habilitations.
- Supprimer une habilitation utilisateur
- Désactivez les autorisations d'application pour les utilisateurs Verify .Pour valider l'action :
- Ouvrez votre console d'administration de titulaire Verify .
- Accédez à Applications -> Paramètres de votre application.
- Accédez à Habilitations. L'utilisateur ajouté est retiré des habilitations pour les applications.
- Ajouter un utilisateur au groupe
- Ajoutez un utilisateur Verify à un groupe Verify existant.Pour valider l'action :
- Ouvrez votre console d'administration de titulaire Verify .
- Accédez à Utilisateurs et groupes -> Groupes -> Votre groupe.
- L'utilisateur est ajouté aux membres du groupe.
- Retirer un utilisateur du groupe
- Supprimez un utilisateur Verify d'un groupe Verify existant.Pour valider l'action :
- Ouvrez votre console d'administration de titulaire Verify .
- Accédez à Utilisateurs et groupes -> Groupes -> Votre groupe.
- L'utilisateur est retiré des membres du groupe.
- Réinitialiser le mot de passe de l'utilisateur
- Réinitialiser le mot de passe d'un utilisateur Verify .Pour valider l'action :
- Consultez la messagerie de l'utilisateur pour obtenir le nouveau mot de passe.
- Rendre un utilisateur inactif
- Désactivez un utilisateur Verify .Pour valider l'action :
- Ouvrez votre console d'administration de titulaire Verify .
- Accédez à Utilisateurs et groupes -> Groupes -> Votre groupe.
- Cliquez sur les détails de votre utilisateur. Le statut de l'utilisateur est 'Désactivé'.
Installation
Téléchargez le package sur https://exchange.xforce.ibmcloud.com/hub/extension/206ad33a6275c76b4c8a774a7bc8d4ec.
Pour installer
l'extension, extrayez le package et exécutez :
pip install .\ci_resilient/Après l'installation, le module est chargé en exécutant :
resilient-circuits runEntrées :
| Nom | Type | Obligatoire | Exemple |
|---|---|---|---|
| ci_tenant | chaîne | Oui | <yourTenant.ibmcloud.com> |
| client_id | chaîne | Oui | 1234567889800 |
| client_secret | chaîne | Oui | secret |
| ci_username | chaîne | Oui (dépend de l'action) | ci_resilient_user |
| ci_applicationname | chaîne | Oui (dépend de l'action) | frankly |
| ci_group_id | chaîne | Oui (dépend de l'action) | 64000572LO |
Exemple de sortie :
Successfully Added user (ci_resilient_user) to groupExemple de script de prétraitement :
inputs.authorization = workflow.properties.access_token.value
inputs.ci_applicationname = rule.properties.ci_applicationname
inputs.ci_username = rule.properties.ci_username
inputs.ci_tenant = rule.properties.ci_tenantExemple de script de post-traitement :
incident.addNote(results.value)