Mengintegrasikan AWS WAF dengan Google SecOps
Dokumen ini menjelaskan cara mengintegrasikan AWS WAF dengan Google Security Operations (Google SecOps).
Versi integrasi: 7.0
Kasus penggunaan
Integrasi AWS WAF membantu Anda mengamankan aplikasi web dengan memungkinkan Anda:
- Mengotomatiskan pemblokiran IP: Otomatis menambahkan alamat IP berbahaya yang terdeteksi oleh Google SecOps ke Set IP AWS WAF untuk memblokir traffic di edge jaringan.
- Mengelola daftar kontrol akses (ACL): Membuat dan memperbarui Web ACL secara dinamis untuk merespons ancaman yang muncul.
- Mengatur keamanan global dan regional: Kelola aturan untuk resource regional (seperti ALB) dan resource global (Amazon CloudFront) dari satu antarmuka.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| ID Kunci Akses AWS | String | T/A | Ya | ID Kunci Akses AWS yang akan digunakan dalam integrasi. |
| AWS Secret Key | Sandi | T/A | Ya | Kunci Rahasia AWS yang akan digunakan dalam integrasi. |
| Region Default AWS | String | T/A | Ya | Region default AWS yang akan digunakan dalam integrasi, misalnya us-west-2.
Cakupan Untuk mengelola resource AWS WAF di beberapa region AWS, Anda harus mengonfigurasi instance integrasi terpisah untuk setiap region. |
Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Anda dapat melakukan perubahan di tahap selanjutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.
Tindakan
Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Ruang Kerja Anda dan Melakukan tindakan manual.
Ping
Uji konektivitas ke AWS WAF.
Parameter
T/A
Run On
Tindakan ini tidak dijalankan pada entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil: "Successfully connected to the AWS WAF server with the provided connection parameters!" Tindakan akan gagal dan menghentikan eksekusi playbook: Jika tidak berhasil: "Failed to connect to the AWS WAF server! Error is {0}".format(exception.stacktrace) |
Umum |
Buat Set IP
Buat Set IP di AWS WAF, berdasarkan entitas.
Set IP dibuat dalam format berikut:
Siemplify_NAME_IP Type`
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama | String | T/A | Ya | Tentukan nama set IP. Catatan: tindakan akan membuat set IP dalam format berikut: Siemplify_{Name}_{IP Type}. Nama harus memiliki 1-128 karakter. Karakter yang valid: A-Z, a-z, 0-9, - (tanda hubung), dan _ (garis bawah). |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Tentukan cakupan untuk pembuatan set IP. Jika "Keduanya" dipilih, tindakan akan membuat set IP dalam cakupan Regional dan Amazon CloudFront.
|
| Deskripsi | String | T/A | Tidak | Tentukan deskripsi untuk set IP. |
| Tag | CSV | T/A | Tidak | Tentukan tag tambahan yang harus ditambahkan ke set IP. Format: key_1:value_1,key_2:value_1. |
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"Regional": ["IPv4_set", "IPv6_set"]
"Cloudfront": ["IPv4_set", "IPv6_set"]
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil dan setidaknya salah satu entitas yang diberikan digunakan untuk membuat set IP (is_success = true): "Successfully created {0} {1} IP Set '{2}' in AWS WAF with the following IPs: \n {3}".format("Regional"/"Cloudfront", "IPv4"/"IPv6", full_name, entity.identifier list) Jika gagal menggunakan entitas tertentu(is_success = true): "Action was not able to use the following IPs in order to create AWS WAF IP Set\n: {0}".format([entity.identifier]) Jika gagal menggunakan semua entitas (is_success = false): "No IP Sets were created. Alasan: Tidak ada entitas IP yang diberikan yang valid." Jika Semua Set sudah ada (is_success=false) atau jika hanya sebagian set yang sudah ada (is_success=true): "The following {0} IP Pattern Sets '{1}' already exist: \n.".format("Regional/CloudFront", list_of_full_names) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya: "Error executing action "Create IP Set". Reason: {0}''.format(error.Stacktrace) |
Menambahkan IP ke Set IP
Tambahkan alamat IP ke Set IP di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Set IP | CSV | T/A | Ya | Tentukan daftar nama set IP yang dipisahkan koma. Contoh: name_1,name_2 |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Tentukan cakupan set IP. Jika "Keduanya" dipilih, tindakan akan menambahkan alamat IP ke set IP dalam cakupan Regional dan CloudFront.
|
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil dan setidaknya satu alamat IP ditambahkan ke satu set IP(is_success = true): "Successfully added the following IPs to the {0} IP Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Jika gagal menambahkan entitas tertentu ke salah satu Set IP(is_success = true): "Action was not able to add the following IPs to the {0} IP Set '{1}' in AWS WAF\n: {2}".format("Regional"/"Cloudfront", full_name,[entity.identifier]) Jika gagal menemukan salah satu set IP (is_success = true): "Action wasn't able to find the following '{0}' IP Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) Jika gagal menemukan semua set IP yang diberikan dalam cakupan atau cakupan yang dipilih (is_success=false): "Action didn't find the provided IP sets". Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya: "Error executing action "Add IP To IP Set". Reason: {0}''.format(error.Stacktrace) |
Umum |
Membuat Kumpulan Pola Regex
Buat set pola ekspresi reguler di AWS WAF berdasarkan entitas.
Pola ekspresi reguler yang ditetapkan hanya dapat berisi 10 pola untuk setiap set dan hanya boleh ada 10 set pola ekspresi reguler secara total.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama | String | T/A | Ya | Tentukan nama set pola ekspresi reguler. Catatan: Nama harus memiliki 1-128 karakter. Karakter yang valid: A-Z, a-z, 0-9, - (tanda hubung), dan _ (garis bawah). |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Tentukan cakupan untuk pembuatan set pola ekspresi reguler. Jika "Keduanya" dipilih, tindakan akan membuat set pola ekspresi reguler dalam cakupan Regional dan CloudFront.
|
| Deskripsi | String | T/A | Tidak | Tentukan deskripsi untuk set pola ekspresi reguler. |
| Tag | CSV | T/A | Tidak | Tentukan tag tambahan yang harus ditambahkan ke set pola ekspresi reguler. Format: key_1:value_1,key_2:value_1. |
| Pola Domain | Kotak centang | Dicentang | Tidak | Jika diaktifkan, tindakan akan mengambil bagian domain dari URL dan membuat pola ekspresi reguler berdasarkan URL tersebut, seperti http://test.com/folder dikonversi menjadi ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity).
|
| Pola IP | Kotak centang | Dicentang | Tidak | Jika diaktifkan, tindakan akan membuat pola ekspresi reguler yang tepat dari alamat IP, bukan menggunakan nilai mentah, seperti 10.0.0.1 dikonversi menjadi ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity).
|
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- URL
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"Regional": "Regex_set"
"Cloudfront": "Regex_set"
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil dan setidaknya salah satu entitas yang diberikan digunakan untuk membuat set ekspresi reguler (is_success = true): "Successfully created {0} Regex Pattern Set '{1}' in AWS WAF with the following entities: \n {2}".format("Regional"/"Cloudfront", name, entity.identifier list) Jika lebih dari 10 entitas akan digunakan untuk membuat set pola ekspresi reguler: "Tindakan tidak dapat membuat set pola ekspresi reguler dengan semua entitas yang diberikan, karena batasnya terlampaui. Entitas berikut dilewati: {0}".format(entity.identifier) Jika Set Sudah ada (is_success=false): "{0} Set Pola Regex '{1}' sudah ada.".format("Regional/CloudFront", name) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya: "Error executing action "Create Regex Pattern Set". Reason: {0}''.format(error.Stacktrace) |
Umum |
Membuat ACL Web
Buat ACL Web di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama | String | T/A | Ya | Tentukan nama Web ACL. Catatan: Nama harus memiliki 1-128 karakter. Karakter yang valid: A-Z, a-z, 0-9, - (tanda hubung), dan _ (garis bawah). |
| Jenis Sumber Aturan | DDL | Set IP Nilai yang mungkin Set IP Grup Aturan |
Ya | Tentukan jenis aturan yang akan digunakan. |
| Nama Sumber Aturan | String | T/A | Ya | Tentukan nama sumber, yang akan digunakan untuk ACL Web. Jika "Jenis Sumber Aturan" adalah "Set IP", tindakan akan menelusuri Set IP dengan nama tersebut. Jika "Jenis Sumber Aturan" adalah "Grup Aturan", tindakan akan menelusuri Grup Aturan dengan nama tersebut. |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Tentukan cakupan untuk pembuatan ACL Web. Jika "Keduanya" dipilih, tindakan akan membuat ACL Web dalam cakupan Regional dan CloudFront.
|
| Mengaktifkan Permintaan yang Disampel | Kotak centang | Tidak dicentang | Ya | Jika diaktifkan, AWS WAF akan menyimpan sampel permintaan web yang cocok dengan aturan. |
| Mengaktifkan Metrik CloudWatch | Kotak centang | Tidak dicentang | Ya | Jika diaktifkan, resource terkait akan mengirimkan metrik ke CloudWatch. |
| Nama Metrik CloudWatch | Kotak centang | Tidak dicentang | Ya | Tentukan nama Metrik CloudWatch. Catatan: Nama harus memiliki 1-128 karakter. Karakter yang valid: A-Z, a-z, 0-9, - (tanda hubung), dan _ (garis bawah). |
| Tindakan Default | DDL | Izinkan Nilai yang memungkinkan:
|
Ya | Tentukan tindakan default untuk permintaan yang tidak cocok dengan aturan apa pun. |
| Tindakan Set IP | DDL | Blokir Nilai yang mungkin:
|
Tidak | Tentukan tindakan untuk aturan yang didasarkan pada set IP. |
| Prioritas Aturan | Bilangan bulat | T/A | Ya | Tentukan prioritas aturan. Prioritas di ACL Web harus unik. |
| Deskripsi | String | T/A | Tidak | Tentukan deskripsi untuk Web ACL. |
| Tag | CSV | T/A | Tidak | Tentukan tag tambahan yang harus ditambahkan ke ACL Web. Format: key_1:value_1,key_2:value_1. |
Run On
Tindakan ini tidak dijalankan pada entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"Regional": "Web_Acl_name"
"Cloudfront": "Web_Acl_name"
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil mencantumkan Kumpulan IP yang tersedia(is_success = true) dan "Cakupan" == "Keduanya": "Successfully created Web ACL {0} in Jika berhasil mencantumkan Set IP yang tersedia(is_success = true) dan "Cakupan" == "Regional": "Successfully created Web ACL {0} in Regional".format(name) Jika berhasil mencantumkan Set IP yang tersedia(is_success = true) dan "Scope" == "Cloudfront": "Successfully created Web ACL {0} in Cloudfront scope.".format(name) Jika Web ACL ada: Mencetak "The Web ACL {} already exists in {} scope".format(nama Web ACL, cakupan). Jika Kumpulan IP / Grup Aturan tidak ditemukan: "Tindakan tidak dapat membuat Web ACL. Alasan: {0} {1} tidak ditemukan di AWS WAF".format("IP Set/Rule Group", Rule Source Name) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya: "Error executing action "Create Web ACL". Reason: {0}''.format(error.Stacktrace) |
Menambahkan Aturan ke Web ACL
Tambahkan aturan berdasarkan Kumpulan IP atau Grup Aturan ke Web ACL di AWS WAF. ACL Web dapat berisi maksimum 1.500 aturan.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama ACL Web | CSV | T/A | Ya | Tentukan daftar nama Web ACL yang dipisahkan koma. Contoh: name_1,name_2 |
| Jenis Sumber Aturan | DDL | Set IP Nilai yang memungkinkan:
|
Ya | Tentukan jenis aturan yang akan digunakan. |
| Nama Sumber Aturan | String | T/A | Ya | Tentukan nama sumber, yang akan digunakan untuk ACL Web. Jika "Jenis Sumber Aturan" adalah "Set IP", tindakan akan menelusuri Set IP dengan nama tersebut. Jika "Jenis Sumber Aturan" adalah "Grup Aturan", tindakan akan menelusuri Grup Aturan dengan nama tersebut. |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Tentukan cakupan untuk aturan baru. Jika "Keduanya" dipilih, tindakan akan menambahkan Aturan ke ACL Web dalam cakupan Regional dan CloudFront.
|
| Prioritas Aturan | Bilangan bulat | T/A | Ya | Tentukan prioritas aturan. Prioritas di ACL Web harus unik. |
| Tindakan Set IP | DDL | Blokir Nilai yang mungkin:
|
Tidak | Tentukan tindakan untuk aturan yang didasarkan pada set IP. |
Run On
Tindakan ini tidak dijalankan pada entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil dan setidaknya satu aturan ditambahkan ke satu Web ACL(is_success = true): "Successfully added a rule to the following {0} Web ACLs '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of name) Jika gagal menemukan salah satu Web ACL(is_success = true): "Action wasn't able to find the following '{0}' Web ACLs in the AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Web ACLs that were not found in that scope) Jika aturan dengan nama sudah ada per ACL Web dalam Cakupan (is_success=true): "Tindakan tidak dapat menambahkan {0} aturan ke ACL Web di AWS WAF. Reason: {0} dengan nama '{1}' sudah ada di Web ACL berikut:\n{2}".format( rule source type, rule source name, list Web ACL with scope - structure {0} - {1}.format(scope, web acl name)) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya: "Error executing action "Add Rule To Web ACL". Reason: {0}''.format(error.Stacktrace) |
Umum |
Buat Grup Aturan
Buat grup aturan di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama | String | T/A | Ya | Tentukan nama grup aturan. Catatan: Nama harus memiliki 1-128 karakter. Karakter yang valid: A-Z, a-z, 0-9, - (tanda hubung), dan _ (garis bawah). |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Tentukan cakupan untuk pembuatan grup aturan. Jika "Keduanya" dipilih, tindakan akan membuat Grup Aturan dalam cakupan Regional dan CloudFront.
|
| Kapasitas | Bilangan bulat | 100 | Ya | Tentukan kapasitas grup aturan. Catatan: Anda tidak dapat mengubah kapasitas setelah grup dibuat. Maksimum adalah 1.500. |
| Mengaktifkan Permintaan yang Disampel | Kotak centang | Tidak dicentang | Ya | Jika diaktifkan, AWS WAF akan menyimpan sampel permintaan web yang cocok dengan aturan. |
| Mengaktifkan Metrik CloudWatch | Kotak centang | Tidak dicentang | Ya | Jika diaktifkan, resource terkait akan mengirimkan metrik ke CloudWatch. |
| Nama Metrik CloudWatch | Kotak centang | Tidak dicentang | Ya | Tentukan nama Metrik CloudWatch. Catatan: Nama harus memiliki 1-128 karakter. Karakter yang valid: A-Z, a-z, 0-9, - (tanda hubung), dan _ (garis bawah). |
| Deskripsi | String | T/A | Tidak | Tentukan deskripsi untuk Grup Aturan. |
| Tag | CSV | T/A | Tidak | Tentukan tag tambahan yang harus ditambahkan ke Grup Aturan. Format: key_1:value_1,key_2:value_1. |
Run On
Tindakan ini tidak dijalankan pada entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil mencantumkan Set IP yang tersedia(is_success = true) dan "Cakupan" == "Keduanya": "Successfully created Rule Group {0} in >Jika berhasil mencantumkan Set IP yang tersedia(is_success = true) dan "Scope" == "Regional": "The Rule Group {} already exists in {} scope.".format(web ACL name, scope). Jika berhasil mencantumkan Set IP yang tersedia(is_success = true) dan "Scope" == "Cloudfront": "Successfully created Rule Group {0} in Cloudfront scope".format(name) Jika Grup Aturan ada: "Successfully created Rule Group {0} in Cloudfront scope.".format(name) Jika Pembuatan Grup Aturan Gagal "Action was not able to create Rule Group {} in {} scope".format(web ACL name, scope). Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya: "Error executing action "Create Rule Group". Reason: {0}''.format(error.Stacktrace) |
Umum |
Menambahkan Entity Ke Set Pola Ekspresi Reguler
Tambahkan pola string berdasarkan entitas ke set pola ekspresi reguler yang ditetapkan di AWS WAF.
Set pola ekspresi reguler hanya dapat berisi 10 pola dalam setiap set.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Kumpulan Pola Ekspresi Reguler | CSV | T/A | Ya | Tentukan daftar nama set pola ekspresi reguler yang dipisahkan koma,
seperti name_1,name_2. |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Cakupan set pola ekspresi reguler. Jika "Keduanya" dipilih, tindakan akan menambahkan pola berdasarkan entitas ke set pola ekspresi reguler dalam cakupan Regional dan CloudFront.
|
| Pola Domain | Kotak centang | Dicentang | Tidak | Jika diaktifkan, tindakan akan mengambil bagian domain dari URL dan membuat pola ekspresi reguler berdasarkan URL tersebut, seperti http://test.com/folder dikonversi menjadi ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity).
|
| Pola IP | Kotak centang | Dicentang | Tidak |
Jika diaktifkan, tindakan akan membuat pola ekspresi reguler yang tepat dari alamat IP, bukan menggunakan nilai mentah, seperti 10.0.0.1 dikonversi menjadi ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity).
|
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- URL
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil dan setidaknya satu entitas ditambahkan ke satu set pola ekspresi reguler(is_success = true): "Successfully added the following entity patterns to the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", name, list of entity patterns) Jika lebih dari 10 entitas akan digunakan untuk membuat set pola ekspresi reguler: "Tindakan tidak dapat menambahkan pola ke {0} Set Pola Regex {1} berdasarkan semua entitas yang diberikan, karena batas terlampaui. Entitas berikut dilewati: {2}".forma("Regional"/"Cloudfront", name, entity.identifier) Jika gagal menemukan salah satu set (is_success = true): "Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope) Jika gagal menemukan semua set yang diberikan dalam cakupan atau cakupan yang dipilih (is_success=false): "Action didn't find the provided Regex Pattern sets". Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya: "Error executing action "Add Entity To Regex Pattern Set". Reason: {0}''.format(error.Stacktrace) |
Umum |
Tambahkan Pola Ke Set Pola Regex
Tambahkan pola string ke set pola ekspresi reguler di AWS WAF.
Kumpulan pola ekspresi reguler hanya dapat berisi 10 pola untuk setiap kumpulan.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Kumpulan Pola Ekspresi Reguler | CSV | T/A | Ya | Tentukan daftar nama set pola ekspresi reguler yang dipisahkan koma,
seperti name_1,name_2. |
| Pola | CSV | T/A | Ya | Tentukan daftar pola yang dipisahkan koma untuk ditambahkan ke
kumpulan pola ekspresi reguler, seperti pattern_1,pattern_2. |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Cakupan set pola ekspresi reguler. Jika "Keduanya" dipilih, tindakan akan menambahkan pola berdasarkan entitas ke set pola ekspresi reguler dalam cakupan Regional dan CloudFront.
|
Run On
Tindakan ini tidak dijalankan pada entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil dan setidaknya satu pola ditambahkan ke satu set pola ekspresi reguler(is_success = true):"Successfully added the following patterns to the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", name, list of patterns) Jika gagal menemukan salah satu set (is_success = true):t "Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope). Jika gagal menemukan semua set yang diberikan dalam cakupan atau cakupan yang dipilih (is_success=false): "Action didn't find the provided Regex Pattern sets". Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya: "Error executing action "Add Pattern To Regex Pattern Set". Reason: {0}''.format(error.Stacktrace) |
Umum |
Menghapus Aturan dari ACL Web
Menghapus aturan dari Web ACL di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama ACL Web | CSV | Ya | Tentukan daftar nama Web ACL yang dipisahkan koma. Contoh: name_1,name_2 |
|
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Tentukan cakupan untuk penghapusan ACL web. Jika "Keduanya" dipilih, tindakan ini akan menghapus ACL Web dalam cakupan Regional dan CloudFront.
|
| Nama Aturan | String | T/A |
Ya | Tentukan nama aturan yang harus dihapus. |
Run On
Tindakan ini tidak dijalankan pada entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil dan setidaknya satu aturan dihapus dari satu Grup Aturan: cetak "Successfully removed a rule from the following {0} Web ACLs '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of names) jika gagal untuk satu Grup Aturan: cetak "Tindakan tidak dapat menghapus aturan dari {0} ACL Web berikut '{1}' di AWS WAF".format("Regional"/"Cloudfront", daftar nama) jika gagal untuk satu ACL Web, karena aturan tidak ditemukan di satu ACL: cetak "Action wasn't able to find the specified rule in the following {0} Web ACLs '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of names Web ACL) Jika gagal menemukan salah satu Grup Aturan: Cetak "Tindakan tidak dapat menemukan ACL Web '{0}' berikut di AWS WAF:\n {1}".format("Regional"/Cloudfront", daftar Grup Aturan yang tidak ditemukan dalam cakupan tersebut) Jika gagal menemukan semua set yang diberikan dalam cakupan yang diinginkan: Cetak "Tindakan tidak menemukan Web ACL yang diberikan". Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya: cetak "Error executing action "Remove Rule From Web ACL". Reason: {0}''.format(error.Stacktrace) |
Umum |
Mencantumkan ACL Web
Mencantumkan Web ACL yang tersedia di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Tentukan cakupan untuk listingan ACL Web.
|
|
| Jumlah Maksimum Web ACL yang Akan Ditampilkan | Bilangan bulat | 50 | Tidak | Tentukan jumlah Web ACL yang akan ditampilkan. Default-nya adalah 50. Maksimum adalah 100. |
Run On
Tindakan ini tidak dijalankan pada entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Hasil JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis (Entitas \ Umum) |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil mencantumkan Set IP yang tersedia dan "Scope" == "Both": "Successfully listed available Web ACLs in Regional and Cloudfront scopes." Jika berhasil mencantumkan Set IP yang tersedia(is_success = true) dan "Scope" == "Regional": "Successfully listed available Web ACLs in Regional scope". Jika berhasil mencantumkan Set IP yang tersedia(is_success = true) dan "Scope" == "Cloudfront": "Successfully listed available Web ACLs in Cloudfront scope". Jika tidak ada nilai yang tersedia(is_success = false) dan "Scope" == "Both": "No available Web ACLs were found in Regional and Cloudfront scopes". Jika tidak ada nilai yang tersedia (is_success = false) dan "Scope" == "Regional": "No available Web ACLs were found in Regional scope". Jika tidak ada nilai yang tersedia(is_success = false) dan "Scope" == "Cloudfront": "No available Web ACLs were found in Cloudfront scope". Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya: "Error executing action "List Web ACLs". Reason: {0}''.format(error.Stacktrace) |
Umum |
Tabel Repositori Kasus (jika "Cakupan" == "Regional" atau "Keduanya") |
Nama Tabel: ACL Aturan Regional Kolom Tabel:
|
Umum |
Tabel Repositori Kasus (jika "Cakupan" == "CloudFront" atau "Keduanya") |
Nama Tabel: ACL Aturan CloudFront Kolom Tabel:
|
Umum |
Menghapus Aturan dari Grup Aturan
Hapus aturan dari grup aturan di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Grup Aturan | CSV | Ya | Tentukan daftar nama Grup Aturan yang dipisahkan koma. Contoh: name_1,name_2 | |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Tentukan cakupan untuk penghapusan grup aturan. Jika "Keduanya" dipilih, tindakan akan menghapus Grup Aturan dalam cakupan Regional dan CloudFront.
|
| Nama Aturan | String | T/A |
Ya | Tentukan nama aturan yang harus dihapus. |
Run On
Tindakan ini tidak dijalankan pada entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil dan setidaknya satu aturan dihapus dari satu Grup Aturan: "Successfully removed a rule from the following {0} Rule Groups '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of names) Jika gagal untuk satu Grup Aturan: "Action wasn't able to remove a rule from the following {0} Rule Groups '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of names) Jika gagal untuk satu Grup Aturan, karena aturan tidak ditemukan di satu Grup Aturan: "Action wasn't able to find the specified rule in the following {0} Rule Groups '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of rule group names) Jika gagal menemukan salah satu Grup Aturan: "Tindakan tidak dapat menemukan Grup Aturan '{0}' berikut di AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Rule Group that were not found in that scope) Jika gagal menemukan semua set yang diberikan dalam cakupan yang diinginkan: "Tindakan tidak menemukan Grup Aturan yang diberikan." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error executing action "Remove Rule From Rule Group". Reason: {0}''.format(error.Stacktrace) |
Umum |
Mencantumkan Grup Aturan
Mencantumkan grup aturan yang tersedia di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Tentukan cakupan untuk listingan Grup Aturan.
|
|
| Jumlah Maksimum Grup Aturan yang Akan Ditampilkan | Bilangan bulat | 50 | Tidak | Tentukan berapa banyak Grup Aturan yang akan ditampilkan. Default-nya adalah 50. Maksimum adalah 100. |
Run On
Tindakan ini tidak dijalankan pada entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Hasil JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis (Entitas \ Umum) |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil mencantumkan Set IP yang tersedia dan "Cakupan" == "Keduanya": "Berhasil mencantumkan grup Aturan yang tersedia dalam cakupan Regional dan Cloudfront." Jika berhasil mencantumkan Set IP yang tersedia dan "Cakupan" == "Regional": "Berhasil mencantumkan Grup aturan yang tersedia dalam cakupan Regional". Jika berhasil mencantumkan Set IP yang tersedia dan "Scope" == "Cloudfront": "Successfully listed available Rule groups in Cloudfront scope."> Jika tidak ada nilai yang tersedia dan "Cakupan" == "Keduanya": "Tidak ada grup Aturan yang tersedia yang ditemukan dalam cakupan Regional dan Cloudfront." Jika tidak ada nilai yang tersedia dan "Cakupan" == "Regional": "Tidak ada grup Aturan yang tersedia dalam cakupan Regional." Jika tidak ada nilai yang tersedia dan "Cakupan" == "Cloudfront": "Tidak ada Grup aturan yang tersedia yang ditemukan dalam cakupan Cloudfront." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error executing action "List Rule Groups". Reason: {0}''.format(error.Stacktrace) |
Umum |
Tabel Dinding Kasus (jika "Cakupan" == "Regional" atau "Keduanya") |
Nama Tabel: Grup Aturan Regional Kolom Tabel:
|
Umum |
Tabel Dinding Kasus (jika "Cakupan" == "CloudFront" atau "Keduanya") |
Nama Tabel: CloudFront Rule Groups Kolom Tabel:
|
Umum |
Mencantumkan Set IP
Mencantumkan Set IP yang tersedia di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Tentukan cakupan untuk listingan set IP.
|
|
| Jumlah Maksimum Kumpulan IP yang Akan Ditampilkan | Bilangan bulat | 50 | Tidak | Tentukan jumlah set IP yang akan ditampilkan. Default-nya adalah 50. Maksimum adalah 100. |
Run On
Tindakan ini tidak dijalankan pada entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Hasil JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis (Entitas \ Umum) |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil mencantumkan Set IP yang tersedia dan "Scope" == "Both": "Successfully listed available IP sets in Regional and Cloudfront scopes." (Berhasil mencantumkan Set IP yang tersedia dalam cakupan Regional dan Cloudfront.) Jika berhasil mencantumkan Set IP yang tersedia dan "Scope" == "Regional": "Successfully listed available IP sets in Regional scope". Jika berhasil mencantumkan Set IP yang tersedia dan "Scope" == "Cloudfront": "Successfully listed available IP sets in Cloudfront scope". Jika tidak ada nilai yang tersedia dan "Cakupan" == "Keduanya": Cetak "Tidak ada Set IP yang tersedia yang ditemukan dalam cakupan Regional dan Cloudfront." Jika tidak ada nilai yang tersedia dan "Cakupan" == "Regional": "Tidak ada Kumpulan IP yang tersedia yang ditemukan dalam cakupan Regional." Jika tidak ada nilai yang tersedia dan "Cakupan" == "Cloudfront": "Tidak ada Kumpulan IP yang tersedia yang ditemukan dalam cakupan Cloudfront." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error executing action "List IP Sets". Reason: {0}''.format(error.Stacktrace) |
Umum |
Tabel Dinding Kasus (jika "Cakupan" == "Regional" atau "Keduanya") |
Nama Tabel: Grup Aturan Regional Kolom Tabel:
|
Umum |
Tabel Dinding Kasus (jika "Cakupan" == "CloudFront" atau "Keduanya") |
Nama Tabel: CloudFront Rule Groups Kolom Tabel:
|
Umum |
Menghapus Pola dari Set Pola Regex
Menghapus pola dari set ekspresi reguler di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Kumpulan Pola Ekspresi Reguler | CSV | Ya | Tentukan daftar nama set ekspresi reguler yang dipisahkan koma, seperti
name_1,name_2. |
|
| Pola | CSV | Ya | Tentukan daftar pola yang dipisahkan koma yang harus dihapus dari set ekspresi reguler, seperti pattern_1,pattern_2. |
|
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Cakupan set. Jika "Keduanya" dipilih, tindakan ini akan menghapus pola dari
kumpulan ekspresi reguler dalam cakupan Regional dan CloudFront.
|
Run On
Tindakan ini tidak dijalankan pada entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil dan setidaknya satu set pola dihapus dari satu set ekspresi reguler: "Successfully removed the following patterns from the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Jika pola tidak pernah ada dalam Kumpulan Pola tersebut: "Pola berikut tidak ditemukan dalam Kumpulan Pola Regex {0} '{1}' di AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of patterns) Jika gagal menghapus semua pola di semua Kumpulan Pola Regex: "No patterns were removed from the provided Regex Pattern Sets". Jika gagal menemukan salah satu set Pola: "Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of sets that were not found in that scope) Jika gagal menemukan semua set Pola Ekspresi Reguler yang diberikan dalam cakupan atau cakupan yang diinginkan: "Tindakan tidak menemukan set Pola Ekspresi Reguler yang diberikan." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error executing action "Remove Pattern From Regex Pattern Set". Reason: {0}''.format(error.Stacktrace) |
Umum |
Menghapus IP dari Set IP
Hapus alamat IP dari Set IP di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Set IP | CSV | Ya | Tentukan daftar nama set IP yang dipisahkan koma. Contoh: name_1,name_2 | |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Tentukan cakupan set IP. Jika "Keduanya" dipilih, tindakan akan menghapus alamat IP dari set IP dalam cakupan Regional dan CloudFront.
|
Run On
Tindakan ini dijalankan pada entity IP.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil dan setidaknya satu alamat IP dihapus dari satu set IP: "Successfully removed the following IPs from the {0} IP Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Jika IP tidak pernah ada di Kumpulan IP tersebut: "IP berikut tidak termasuk dalam Kumpulan IP {0} '{1}' di AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Jika gagal menghapus semua entitas di semua set IP: "No IPs were removed from the provided IP Sets". Jika gagal menemukan salah satu set IP:P "Tindakan tidak dapat menemukan Set IP'{0}' berikut di AWS WAF:\n {1}".format("Regional"/"Cloudfront",list of IP sets that were not found in that scope) Jika gagal menemukan semua set IP yang diberikan dalam cakupan atau cakupan yang diinginkan: "Tindakan tidak menemukan set IP yang diberikan". Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error executing action "Remove IP From IP Set". Reason: {0}''.format(error.Stacktrace) |
Umum |
Mencantumkan Set Pola Regex
Mencantumkan set ekspresi reguler yang tersedia di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Tentukan cakupan untuk listingan set IP. | |
| Jumlah Maksimum Set Pola Regex yang Akan Ditampilkan | Bilangan bulat | 5 | Tidak | Tentukan jumlah set ekspresi reguler yang akan ditampilkan. Defaultnya adalah 5. Maksimum adalah 10.
|
Run On
Tindakan ini tidak dijalankan pada entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Hasil JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis (Entitas \ Umum) |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil mencantumkan Set Regex yang tersedia dan "Scope" == "Both": "Successfully listed available Regex Pattern sets in Regional and Cloudfront scopes." Jika berhasil mencantumkan Set IP yang tersedia dan "Scope" == "Regional": "Successfully listed available Regex Pattern sets in Regional scope." Jika berhasil mencantumkan Set IP yang tersedia dan "Scope" == "Cloudfront": "Successfully listed available Regex Pattern sets in Cloudfront scope". Jika tidak ada nilai yang tersedia dan "Cakupan" == "Keduanya": "Tidak ada set Pola Regex yang tersedia yang ditemukan dalam cakupan Regional dan Cloudfront." Jika tidak ada nilai yang tersedia dan "Cakupan" == "Regional": "Tidak ada set Pola Regex yang tersedia yang ditemukan dalam cakupan Regional." Jika tidak ada nilai yang tersedia dan "Cakupan" == "Cloudfront": "Tidak ada set Pola Regex yang tersedia yang ditemukan dalam cakupan Cloudfront." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error executing action "List Regex Pattern Sets". Reason: {0}''.format(error.Stacktrace) |
Umum |
Tabel Dinding Kasus (jika "Cakupan" == "Regional" atau "Keduanya") |
Nama Tabel: Grup Aturan Regional Kolom Tabel:
|
Umum |
Tabel Dinding Kasus (jika "Cakupan" == "CloudFront" atau "Keduanya") |
Nama Tabel: CloudFront Rule Groups Kolom Tabel:
|
Umum |
Menghapus Entitas dari Kumpulan Pola Ekspresi Reguler
Menghapus pola string berdasarkan entity dari set ekspresi reguler di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Kumpulan Pola Ekspresi Reguler | CSV | Ya | Tentukan daftar nama set ekspresi reguler yang dipisahkan koma, seperti
name_1,name_2. |
|
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Cakupan set. Jika "Keduanya" dipilih, tindakan akan menghapus pola berdasarkan
entitas dari set ekspresi reguler dalam cakupan Regional dan CloudFront.
|
| Pola Domain | Kotak centang | Benar | Tidak | Jika diaktifkan, tindakan ini akan mengambil bagian domain dari URL dan menelusuri ekspresi reguler berdasarkan bagian domain tersebut dalam set ekspresi reguler, seperti |
| Pola IP | Kotak centang | Benar | Tidak | Jika diaktifkan, tindakan akan menelusuri ekspresi reguler dari alamat IP, bukan nilai mentah, seperti 10.0.0.1 berubah menjadi ^(http|https)(:\/\/)(\Q10.0.1\E).*. |
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- URL
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis (Entitas \ Umum) |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil dan setidaknya satu entitas dihapus dari satu set IP: "Successfully removed the following entity patterns from the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Jika entitas tidak pernah ada dalam Kumpulan Pola Regex tersebut: "Pola berikut tidak ditemukan dalam Kumpulan Pola Regex {0} '{1}' di AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Jika gagal menghapus semua entitas di semua set IP: "No patterns were removed from the provided Regex Pattern Sets". Jika gagal menemukan salah satu set IP: "Tindakan tidak dapat menemukan Set Pola Regex '{0}' berikut di AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) Jika gagal menemukan semua set Pola Ekspresi Reguler yang diberikan dalam cakupan atau cakupan yang diinginkan: "Tindakan tidak menemukan set Pola Ekspresi Reguler yang diberikan." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error executing action "Remove Entity From Regex Pattern Set". Reason: {0}''.format(error.Stacktrace) |
Umum |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.