Fortinet pare-feu et FortiGate VDOM Détection basée sur REST
L’application Schémas de découverte et de mappage des services utilise le modèle REST Network Firewall de nouvelle génération Fortinet pour trouver Fortinet des pare-feu via les appels d’API REST. En outre, l’extension de modèle VDOM Discovery trouve les domaines virtuels FortiGate (VDOM). La détection de certaines de ces ressources nécessite la mise à jour de l’application Schémas de découverte et de mappage des servicesServiceNow Storeà partir du .
Le modèle REST Pare-feu réseau Fortinet de nouvelle génération utilise un ensemble d’appels d’API REST pour trouver les pare-feu. Découverte utilise le modèle pour exécuter la Fortinet détection horizontale.
Remarque :
Seule la méthode de détection de pare-feu basée sur Fortinet REST trouve les VDOM FortiGate. La méthode de détection de pare-feu basée sur Fortinet SNMP ne les détecte pas. Pour plus d’informations sur la détection de pare-feu par défaut basée sur Fortinet SNMP, reportez-vous à la section Pare-feu réseau de nouvelle génération Fortinet Détection basée sur SNMP.
Demander des applications dans l'App Store
Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.
Pour en savoir plus sur Fortinet les pare-feu et leurs versions que vous pouvez détecter, reportez-vous à .Informations détaillées sur les produits détectés par Visibilité ITOM
Prérequis
- Vérifier que les applications sont à jour
-
- Schémas de découverte et de mappage des services
- Modèles de classe CI CMDB
- Créer un jeton d’API
- Créez un jeton d’API dans Fortinet. Pour obtenir des instructions sur la création d’un jeton API, rendez-vous dans la bibliothèque de documents Fortinet et recherchez l’article « Connecter un appareil FortiGate via un jeton API - Aide en ligne » sous la famille de produits FortiConverter Tool.
- Vérifier l’accès et les autorisations d’API
-
- Vérifiez qu’ils Serveur MID peuvent accéder aux Fortinet API.
- Vérifiez que le jeton d’API dispose des autorisations suffisantes pour récupérer les informations requises à partir des Fortinet appareils.
- Désactiver la découverte de pare-feu basée sur Fortinet SNMP
- Pour plus d'informations, consultez Désactiver la découverte de pare-feu basée sur Fortinet SNMP.
- Créer un alias pour les informations d’identification de clé API
- Pour plus d'informations, consultez Créer un alias pour les informations d’identification de clé API pour Fortinet la découverte basée sur REST de pare-feu.
- Créer un calendrier pour la détection sans serveur
- Pour plus d'informations, consultez Créer un calendrier sans serveur pour Fortinet la détection basée sur REST de pare-feu.
Données collectées par Découverte lors d'une détection horizontale
Découverte renseigne les données lors de l’exécution CMDB du modèle Next Generation Fortinet Network Firewall - REST.
| Champ | Description |
|---|---|
| Nom [name] | Champ Nom d’hôte de l’appareil Fortinet . |
| Numéro de série [serial_number] | Numéro de série de l’appareil Fortinet . |
| Nom de domaine complet [fqdn] | Nom de domaine complet de l’appareil Fortinet . |
| État opérationnel [operational_status] | Indique si l’appareil est à l’état Fortinet actif. |
| Adresse IP [ip_address] | Adresse IP de l’appareil Fortinet . |
| Fabricant [manufacturer] | Fortinet Fabricant de l’appareil. |
| Description [short_description] | Brève description de l’appareil Fortinet . |
| Numéro de modèle [model_number] | Fortinet Numéro de modèle de l’appareil. |
| Version de microprogramme [firmware_version] | Fortinet Version du microprogramme de l’appareil. |
| SE du matériel [hardware_os] | Système d'exploitation en cours d'exécution sur le matériel. |
| Version du système d'exploitation matériel [hardware_os_version] | Version du système d'exploitation en cours d'exécution sur le matériel. |
| Champ | Description |
|---|---|
| Nom [name] | Champ Nom d’hôte de la Fortinet grappe de pare-feu. |
| Nom de domaine complet [fqdn] | Nom de domaine complet de la grappe de pare-feu. |
| Adresse IP [ip_address] | Adresse IP de la grappe de pare-feu. |
| Fabricant [manufacturer] | Fabricant du périphérique. |
| Description [short_description] | Brève description de la grappe de pare-feu. |
| Numéro de modèle [model_number] | Numéro de modèle du périphérique. |
| SE du matériel [hardware_os] | Système d'exploitation en cours d'exécution sur le matériel. |
| Version du système d'exploitation matériel [hardware_os_version] | Version du système d'exploitation en cours d'exécution sur le matériel. |
| Champ | Description |
|---|---|
| Adresse IP [ip_address] | Adresse IP de la carte réseau. |
| Masque réseau [netmask] | Masque réseau de la carte réseau. |
| Alias [alias] | Nom attribué par l’utilisateur pour la carte réseau. |
| Adresse MAC [mac_address] | Adresse MAC de la carte réseau. |
| Nom [name] | Nom de la carte réseau. |
| Élément de configuration [cmdb_ci] | Fait référence à la table Appareil de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet]. |
| Champ | Description |
|---|---|
| Adresse IP [ip_address] | Adresse IP du Fortinet pare-feu. |
| Masque réseau [netmask] | Masque réseau du Fortinet pare-feu. |
Découverte renseigne les données lors de l’exécution de la découverte VDOM de l’extension CMDB de modèle Pare-feu réseau Fortinet de nouvelle génération - REST.
| Champ | Description |
|---|---|
| Index du Vdom [vdom_index] | Index du VDOM dans la liste. |
| Nom [name] | Nom du VDOM. |
| Description [short_description] | Description de la propriété VDOM qui fournit un contexte ou des informations supplémentaires sur le but de la propriété. |
| Champ | Description |
|---|---|
| ID [id] | Identificateur unique de l’interface. Par exemple : port1. |
| Nom [name] | Nom de l’interface. Par exemple : LAN. |
| Adresse IP [ip_address] | Adresse IP affectée à l’interface. |
| Description [short_description] | Description de l’interface, souvent utilisée à des fins de documentation ou d’identification. Par exemple : interface LAN principale. |
| Adresse MAC [mac_address] | Adresse MAC de l’interface. |
| Type d’accès [access_type] | Type d’interface. Par exemple : physique, VLAN ou agrégat. |
| Champ | Description |
|---|---|
| Nom [name] |
ID du réseau local virtuel (VLAN) associé à l’interface, le cas échéant. Le format est : VLAN-{ID VLAN}. Par exemple : VLAN-310. |
| Champ | Description |
|---|---|
| ID de politique [policy_id] | ID unique affecté à la politique au niveau du VDOM ou de l’appareil. |
| UUID [uuid] | Identificateur unique global (GUID) pour la politique de pare-feu. |
| Nom [name] | Nom de la politique. |
| source_interface | Interface réseau d’où provient le trafic. |
| destination_interface | Interface réseau vers laquelle le trafic est dirigé. |
| Adresse source [source_address] | Adresse source ou groupe d’adresses d’où provient le trafic. |
| Adresse de destination [destination_address] | Adresse de destination ou groupe d’adresses vers lequel le trafic est dirigé. |
| Service Internet [internet_service] | Service ou application géré par la politique, souvent représenté par un groupe de services ou un nom. |
Relations CI
Découverte crée ces relations pour prendre en charge la découverte de pare-feu Fortinet .
| CI | Relation | CI |
|---|---|---|
| Grappe de pare-feu Fortinet [cmdb_ci_firewall_cluster_fortinet] | Hébergé sur::Hôtes | Périphérique de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] |
| Périphérique de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] | Owns::Owned by | Adresse IP [cmdb_ci_ip_address] |
| Périphérique de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] | Owns::Owned by | Carte réseau [cmdb_ci_network_adapter] |
| Périphérique de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] | Uses::Used by | Interface de routeur [dscy_router_interface] |
| Carte réseau [cmdb_ci_network_adapter] | Owns::Owned by | Adresse IP [cmdb_ci_ip_address] |
| Carte réseau [cmdb_ci_network_adapter] | Références | Périphérique de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] |
| Interface de routeur [dscy_router_interface] | Références | Périphérique de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] |
| Numéro de série [cmdb_serial_number] | Références | Périphérique de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] |
Découverte crée ces relations pour prendre en charge la détection du VDOM FortiGate.
| CI | Relation | CI |
|---|---|---|
| Interface du pare-feu Fortinet [cmdb_ci_fortinet_firewall_interface] | S’étend à partir de | Interface réseau [cmdb_ci_ni_interface] |
| Politique du pare-feu Fortinet [cmdb_ci_fortinet_firewall_policy] | S’étend à partir de | Politique de sécurité de pare-feu [cmdb_ci_firewall_sec_policy] |
| Domaine virtuel Fortinet [cmdb_ci_fortinet_vdom] | Contient::Contenu par | Interface du pare-feu Fortinet [cmdb_ci_fortinet_firewall_interface] |
| Domaine virtuel Fortinet [cmdb_ci_fortinet_vdom] | Contient::Contenu par | Politique du pare-feu Fortinet [cmdb_ci_fortinet_firewall_policy] |
| Domaine virtuel Fortinet [cmdb_ci_fortinet_vdom] | S’étend à partir de | Pare-feu IP [cmdb_ci_ip_firewall] |
| Domaine virtuel Fortinet [cmdb_ci_fortinet_vdom] | Hébergé sur::Hôtes | Périphérique de pare-feu Fortinet [cmdb_ci_firewall_device_fortinet] |
| Topologie du réseau [cmdb_ci_network_topology] | Members::Member of | Interface du pare-feu Fortinet [cmdb_ci_fortinet_firewall_interface] |