Integre o AWS WAF com o Google SecOps
Este documento descreve como integrar o AWS WAF com o Google Security Operations (Google SecOps).
Versão da integração: 7.0
Exemplos de utilização
A integração do AWS WAF ajuda a proteger as suas aplicações Web, permitindo-lhe:
- Automatize o bloqueio de IPs: adicione automaticamente endereços IP maliciosos detetados pelo Google SecOps a conjuntos de IPs do AWS WAF para bloquear o tráfego no limite da rede.
- Gerir listas de controlo de acesso (LCAs): crie e atualize dinamicamente LCAs Web para responder a ameaças emergentes.
- Orquestre a segurança global e regional: faça a gestão das regras para recursos regionais (como ALBs) e recursos globais (Amazon CloudFront) a partir de uma única interface.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| ID da chave de acesso da AWS | String | N/A | Sim | ID da chave de acesso da AWS a usar na integração. |
| Chave secreta da AWS | Palavra-passe | N/A | Sim | Chave secreta da AWS a usar na integração. |
| Região predefinida da AWS | String | N/A | Sim | Região predefinida da AWS a usar na integração, por exemplo, us-west-2.
O âmbito Para gerir recursos do AWS WAF em várias regiões da AWS, tem de configurar uma instância de integração separada para cada região. |
Para ver instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configurar integrações.
Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de procedimentos. Para mais informações sobre como configurar e suportar várias instâncias, consulte o artigo Suporte de várias instâncias.
Ações
Para mais informações sobre ações, consulte os artigos Responda a ações pendentes da sua mesa de trabalho e Realize uma ação manual.
Tchim-tchim
Teste a conetividade com o AWS WAF.
Parâmetros
N/A
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se tiver êxito: "Ligação bem-sucedida ao servidor AWS WAF com os parâmetros de ligação fornecidos!" A ação deve falhar e parar a execução de um guia interativo: Se não for bem-sucedido: "Não foi possível estabelecer ligação ao servidor do AWS WAF! O erro é {0}".format(exception.stacktrace) |
Geral |
Crie um conjunto de IPs
Crie um conjunto de IPs no AWS WAF com base em entidades.
O conjunto de IPs é criado no seguinte formato:
Siemplify_NAME_IP Type`
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome | String | N/A | Sim | Especifique o nome do conjunto de IPs. Nota: a ação cria um conjunto de IPs no seguinte formato: Siemplify_{Name}_{IP Type}. O nome tem de ter entre 1 e 128 carateres. Carateres válidos: A-Z, a-z, 0-9, - (hífen) e _ (sublinhado). |
| Âmbito | LDD | CloudFront Valores possíveis:
|
Sim | Especifique o âmbito da criação de conjuntos de IPs. Se selecionar "Ambos", a ação cria um conjunto de IPs nos âmbitos regional e Amazon CloudFront.
|
| Descrição | String | N/A | Não | Especifique a descrição do conjunto de IPs. |
| Etiquetas | CSV | N/A | Não | Especifique etiquetas adicionais que devem ser adicionadas ao conjunto de IPs. Formato: key_1:value_1,key_2:value_1. |
Executar em
Esta ação é executada na entidade de endereço IP.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"Regional": ["IPv4_set", "IPv6_set"]
"Cloudfront": ["IPv4_set", "IPv6_set"]
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se for bem-sucedido e, pelo menos, uma das entidades fornecidas tiver sido usada para criar um conjunto de IPs (is_success = true): "Successfully created {0} {1} IP Set '{2}' in AWS WAF with the following IPs: \n {3}".format("Regional"/"Cloudfront", "IPv4"/"IPv6", full_name, entity.identifier list) Se não for possível usar entidades específicas(is_success = true): "Não foi possível usar os seguintes IPs para criar o conjunto de IPs do AWS WAF\n: {0}".format([entity.identifier]) Se não conseguir usar todas as entidades (is_success = false): "Não foram criados conjuntos de IPs. Motivo: nenhuma das entidades de IP fornecidas era válida." Se todos os conjuntos já existirem (is_success=false) ou se apenas existirem conjuntos parcialmente (is_success=true): "Os seguintes {0} conjuntos de padrões de IP "{1}" já existem: \n.".format("Regional/CloudFront", list_of_full_names) A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor, ou outro: "Erro ao executar a ação "Criar conjunto de IPs". Motivo: {0}''.format(error.Stacktrace) |
Adicione um IP a um conjunto de IPs
Adicione endereços IP ao conjunto de IPs no AWS WAF.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes de conjuntos de IPs | CSV | N/A | Sim | Especifique a lista de nomes de conjuntos de IPs separados por vírgulas. Exemplo: nome_1,nome_2 |
| Âmbito | LDD | CloudFront Valores possíveis:
|
Sim | Especifique o âmbito do conjunto de IPs. Se selecionar "Ambos", a ação adiciona endereços IP a conjuntos de IPs nos âmbitos Regional e CloudFront.
|
Executar em
Esta ação é executada na entidade de endereço IP.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se for bem-sucedido e, pelo menos, um endereço IP tiver sido adicionado a um conjunto de IPs(is_success = true): "Os seguintes IPs foram adicionados com êxito ao conjunto de IPs {0} "{1}" no AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Se não conseguir adicionar entidades específicas a um dos conjuntos de IPs(is_success = true): "Action was not able to add the following IPs to the {0} IP Set '{1}' in AWS WAF\n: {2}".format("Regional"/"Cloudfront", full_name,[entity.identifier]) Se não conseguir encontrar um dos conjuntos de IPs (is_success = true): "Action wasn't able to find the following '{0}' IP Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) Se não conseguir encontrar todos os conjuntos de IPs fornecidos no âmbito ou âmbitos selecionados (is_success=false): "A ação não encontrou os conjuntos de IPs fornecidos." A ação deve falhar e parar a execução de um guia interativo: Se for um erro fatal, um erro do SDK, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "Adicionar IP ao conjunto de IPs". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Crie um conjunto de padrões de regex
Crie um conjunto de padrões de expressões regulares no AWS WAF com base em entidades.
O conjunto de padrões de expressões regulares só pode conter 10 padrões por conjunto e só pode haver 10 conjuntos de padrões de expressões regulares no total.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome | String | N/A | Sim | Especifique o nome do conjunto de padrões de expressões regulares. Nota: o nome tem de ter entre 1 e 128 carateres. Carateres válidos: A-Z, a-z, 0-9, - (hífen) e _ (sublinhado). |
| Âmbito | LDD | CloudFront Valores possíveis:
|
Sim | Especifique o âmbito para a criação de conjuntos de padrões de expressões regulares. Se selecionar "Ambos", a ação cria um padrão de expressão regular definido nos âmbitos Regional e CloudFront.
|
| Descrição | String | N/A | Não | Especifique a descrição do conjunto de padrões de expressões regulares. |
| Etiquetas | CSV | N/A | Não | Especifique etiquetas adicionais que devem ser adicionadas ao conjunto de padrões de expressões regulares. Formato: key_1:value_1,key_2:value_1. |
| Padrão de domínio | Caixa de verificação | Marcado | Não | Se estiver ativada, a ação obtém a parte do domínio dos URLs e cria um padrão de expressão regular com base neles, como http://test.com/folder, que é convertido em ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity).
|
| Padrão de IP | Caixa de verificação | Marcado | Não | Se estiver ativada, a ação cria um padrão de expressão regular adequado a partir do endereço IP em vez de usar o valor não processado, como 10.0.0.1, que é convertido em ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity).
|
Executar em
Esta ação é executada nas seguintes entidades:
- Endereço IP
- URL
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"Regional": "Regex_set"
"Cloudfront": "Regex_set"
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: if successful and at least one of the provided entities were used to create an regular expression set (is_success = true): "Successfully created {0} Regex Pattern Set '{1}' in AWS WAF with the following entities: \n {2}".format("Regional"/"Cloudfront", name, entity.identifier list) Se forem usadas mais de 10 entidades para criar um conjunto de padrões de expressões regulares: "Não foi possível criar conjuntos de padrões de expressões regulares com todas as entidades fornecidas, porque o limite foi excedido. As seguintes entidades foram ignoradas: {0}".format(entity.identifier) Se o conjunto já existir (is_success=false): "O conjunto de padrões de regex "{1}" já existe.".format("Regional/CloudFront", name) A ação deve falhar e parar a execução de um guia interativo: Se for um erro fatal ou um erro do SDK, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Criar conjunto de padrões de regex". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Crie LCAs Web
Crie uma ACL Web no AWS WAF.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome | String | N/A | Sim | Especifique o nome da ACL Web. Nota: o nome tem de ter entre 1 e 128 carateres. Carateres válidos: A-Z, a-z, 0-9, - (hífen) e _ (sublinhado). |
| Tipo de origem da regra | LDD | Conjunto de IPs Valor possível Conjunto de IPs Grupo de regras |
Sim | Especifique o tipo de regra que deve ser usado. |
| Nome da origem da regra | String | N/A | Sim | Especifique o nome da origem, que deve ser usado para a ACL da Web. Se o "Tipo de origem da regra" for "Conjunto de IPs", a ação vai pesquisar conjuntos de IPs com esse nome. Se o "Tipo de origem da regra" for "Grupo de regras", a ação vai pesquisar grupos de regras com esse nome. |
| Âmbito | LDD | CloudFront Valores possíveis:
|
Sim | Especifique o âmbito da criação da ACL Web. Se selecionar "Ambos", a ação cria uma ACL Web nos âmbitos Regional e CloudFront.
|
| Ative os pedidos de amostras | Caixa de verificação | Desmarcado | Sim | Se estiver ativado, o AWS WAF armazena uma amostragem dos pedidos Web que correspondem às regras. |
| Ative as métricas do CloudWatch | Caixa de verificação | Desmarcado | Sim | Se estiver ativado, o recurso associado envia métricas para o CloudWatch. |
| Nome da métrica do CloudWatch | Caixa de verificação | Desmarcado | Sim | Especifique o nome da métrica do CloudWatch. Nota: o nome tem de ter entre 1 e 128 carateres. Carateres válidos: A-Z, a-z, 0-9, - (hífen) e _ (sublinhado). |
| Ação predefinida | LDD | Permitir Valores possíveis:
|
Sim | Especifique a ação predefinida para pedidos que não correspondem a nenhuma regra. |
| Ação de conjunto de IPs | LDD | Bloquear Valor possível:
|
Não | Especifique a ação para regras baseadas no conjunto de IPs. |
| Prioridade da regra | Número inteiro | N/A | Sim | Especifique a prioridade da regra. As prioridades na ACL Web devem ser únicas. |
| Descrição | String | N/A | Não | Especifique a descrição da ACL da Web. |
| Etiquetas | CSV | N/A | Não | Especifique etiquetas adicionais que devem ser adicionadas à ACL Web. Formato: key_1:value_1,key_2:value_1. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"Regional": "Web_Acl_name"
"Cloudfront": "Web_Acl_name"
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se a listagem dos conjuntos de IPs disponíveis for bem-sucedida(is_success = true) e "Scope" == "Both": "O ACL Web {0} foi criado com êxito nos âmbitos If successfully listed available IP Sets(is_success = true) and "Scope" == "Regional": "Successfully created Web ACL {0} in Regional.".format(name) Se a listagem dos conjuntos de IPs disponíveis for bem-sucedida(is_success = true) e "Scope" == "Cloudfront": "Successfully created Web ACL {0} in Cloudfront scope.".format(name) Se a ACL Web existir: Imprima "The Web ACL {} already exists in {} scope.".format(web ACL name, scope). Se não foi possível encontrar o conjunto de IPs / grupo de regras: "Não foi possível criar a ACL Web. Motivo: {0} {1} não foi encontrado no AWS WAF".format("IP Set/Rule Group", Rule Source Name) A ação deve falhar e parar a execução de um guia interativo: if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "Create Web ACL". Motivo: {0}''.format(error.Stacktrace) |
Adicione uma regra à ACL da Web
Adicione uma regra baseada em conjuntos de IPs ou grupos de regras à ACL da Web no AWS WAF. A ACL Web pode conter um máximo de 1500 regras.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes das ACLs da Web | CSV | N/A | Sim | Especifique a lista de nomes de ACLs Web separados por vírgulas. Exemplo: nome_1,nome_2 |
| Tipo de origem da regra | LDD | Conjunto de IPs Valores possíveis:
|
Sim | Especifique o tipo de regra que deve ser usado. |
| Nome da origem da regra | String | N/A | Sim | Especifique o nome da origem, que deve ser usado para a ACL da Web. Se o "Tipo de origem da regra" for "Conjunto de IPs", a ação vai pesquisar conjuntos de IPs com esse nome. Se o "Tipo de origem da regra" for "Grupo de regras", a ação vai pesquisar grupos de regras com esse nome. |
| Âmbito | LDD | CloudFront Valores possíveis:
|
Sim | Especifique o âmbito das novas regras. Se for selecionada a opção "Ambos", a ação adiciona uma regra a uma ACL da Web nos âmbitos Regional e CloudFront.
|
| Prioridade da regra | Número inteiro | N/A | Sim | Especifique a prioridade da regra. As prioridades na ACL Web devem ser únicas. |
| Ação de conjunto de IPs | LDD | Bloquear Valor possível:
|
Não | Especifique a ação para regras baseadas no conjunto de IPs. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: if successful and at least one rule was added to one Web ACL(is_success = true): "Successfully added a rule to the following {0} Web ACLs '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of name) Se não conseguir encontrar uma das ACLs Web(is_success = true): "Action wasn't able to find the following '{0}' Web ACLs in the AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Web ACLs that were not found in that scope) Se já existir uma regra com o nome por ACL Web no âmbito (is_success=true): "Não foi possível adicionar {0} regras à ACL Web no AWS WAF. Motivo: {0} com o nome "{1}" já existe nas seguintes ACLs Web:\n{2}".format( rule source type, rule source name, list Web ACL with scope - structure {0} - {1}.format(scope, web acl name)) A ação deve falhar e parar a execução de um guia interativo: Se for um erro fatal, um erro do SDK, como credenciais incorretas, sem ligação ao servidor, ou outro: "Erro ao executar a ação "Adicionar regra à ACL Web". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Crie um grupo de regras
Crie um grupo de regras no AWS WAF.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome | String | N/A | Sim | Especifique o nome do grupo de regras. Nota: o nome tem de ter entre 1 e 128 carateres. Carateres válidos: A-Z, a-z, 0-9, - (hífen) e _ (sublinhado). |
| Âmbito | LDD | CloudFront Valores possíveis:
|
Sim | Especifique o âmbito da criação do grupo de regras. Se selecionar "Ambos", a ação cria um grupo de regras nos âmbitos Regional e CloudFront.
|
| Capacidade | Número inteiro | 100 | Sim | Especifique a capacidade do grupo de regras. Nota: não pode alterar a capacidade depois de criar o grupo. O máximo é 1500. |
| Ative os pedidos de amostras | Caixa de verificação | Desmarcado | Sim | Se estiver ativado, o AWS WAF armazena uma amostragem dos pedidos Web que correspondem às regras. |
| Ative as métricas do CloudWatch | Caixa de verificação | Desmarcado | Sim | Se estiver ativado, o recurso associado envia métricas para o CloudWatch. |
| Nome da métrica do CloudWatch | Caixa de verificação | Desmarcado | Sim | Especifique o nome da métrica do CloudWatch. Nota: o nome tem de ter entre 1 e 128 carateres. Carateres válidos: A-Z, a-z, 0-9, - (hífen) e _ (sublinhado). |
| Descrição | String | N/A | Não | Especifique a descrição do grupo de regras. |
| Etiquetas | CSV | N/A | Não | Especifique etiquetas adicionais que devem ser adicionadas ao grupo de regras. Formato: key_1:value_1,key_2:value_1. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se a listagem dos conjuntos de IPs disponíveis for bem-sucedida(is_success = true) e "Scope" == "Both": "Successfully created Rule Group {0} in >Se a listagem dos conjuntos de IPs disponíveis for bem-sucedida(is_success = true) e "Scope" == "Regional": "The Rule Group {} already exists in {} scope.".format(web ACL name, scope). Se a listagem dos conjuntos de IPs disponíveis for bem-sucedida(is_success = true) e "Scope" == "Cloudfront": "Successfully created Rule Group {0} in Cloudfront scope.".format(name) Se o grupo de regras existir: "Successfully created Rule Group {0} in Cloudfront scope.".format(name) Se a criação do grupo de regras falhar "Action was not able to create Rule Group {} in {} scope".format(web ACL name, scope). A ação deve falhar e parar a execução de um guia interativo: Se for um erro fatal, um erro do SDK, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Criar grupo de regras". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Adicione uma entidade ao conjunto de padrões de regex
Adicione padrões de strings com base em entidades ao conjunto de padrões de expressão regular definido no AWS WAF.
O conjunto de padrões de expressões regulares só pode conter 10 padrões em cada conjunto.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes dos conjuntos de padrões de regex | CSV | N/A | Sim | Especifique a lista separada por vírgulas de nomes de conjuntos de padrões de expressões regulares, como name_1,name_2. |
| Âmbito | LDD | CloudFront Valores possíveis:
|
Sim | Âmbito do conjunto de padrões de expressões regulares. Se selecionar "Ambos", a ação adiciona padrões baseados em entidades a conjuntos de padrões de expressões regulares nos âmbitos Regional e CloudFront.
|
| Padrão de domínio | Caixa de verificação | Marcado | Não | Se estiver ativada, a ação obtém a parte do domínio dos URLs e cria um padrão de expressão regular com base neles, como http://test.com/folder, que é convertido em ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity).
|
| Padrão de IP | Caixa de verificação | Marcado | Não |
Se estiver ativada, a ação cria um padrão de expressão regular adequado a partir do endereço IP em vez de usar o valor não processado, como 10.0.0.1, que é convertido em ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity).
|
Executar em
Esta ação é executada nas seguintes entidades:
- Endereço IP
- URL
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: if successful and at least one entity was added to one regular expression pattern set(is_success = true): "Successfully added the following entity patterns to the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", name, list of entity patterns) Se forem usadas mais de 10 entidades para criar um conjunto de padrões de expressões regulares: "Não foi possível adicionar padrões ao conjunto de padrões de expressões regulares {0} {1} com base em todas as entidades fornecidas, porque o limite foi excedido. As seguintes entidades foram ignoradas: {2}".forma("Regional"/"Cloudfront", name, entity.identifier) Se não conseguir encontrar um dos conjuntos (is_success = true): "Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope) Se não conseguir encontrar todos os conjuntos fornecidos no âmbito ou âmbitos selecionados (is_success=false): "A ação não encontrou os conjuntos de padrões de regex fornecidos." A ação deve falhar e parar a execução de um guia interativo: Se for um erro fatal, um erro do SDK, como credenciais incorretas, sem ligação ao servidor, entre outros: "Erro ao executar a ação "Adicionar entidade ao conjunto de padrões de regex". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Adicione um padrão ao conjunto de padrões de regex
Adicione padrões de strings ao conjunto de padrões de expressões regulares definido no AWS WAF.
O padrão de expressão regular definido só pode conter 10 padrões por conjunto.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes dos conjuntos de padrões de regex | CSV | N/A | Sim | Especifique a lista separada por vírgulas de nomes de conjuntos de padrões de expressões regulares, como name_1,name_2. |
| Padrões | CSV | N/A | Sim | Especifique a lista de padrões separados por vírgulas a adicionar ao conjunto de padrões de expressões regulares, como pattern_1,pattern_2. |
| Âmbito | LDD | CloudFront Valores possíveis:
|
Sim | Âmbito do conjunto de padrões de expressões regulares. Se selecionar "Ambos", a ação adiciona padrões baseados em entidades a conjuntos de padrões de expressões regulares nos âmbitos Regional e CloudFront.
|
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: If successful and at least one pattern was added to one regular expression pattern set(is_success = true):"Successfully added the following patterns to the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", name, list of patterns) Se não conseguir encontrar um dos conjuntos (is_success = true):t "Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope). Se não conseguir encontrar todos os conjuntos fornecidos no âmbito ou âmbitos selecionados (is_success=false): "A ação não encontrou os conjuntos de padrões de regex fornecidos." A ação deve falhar e parar a execução de um guia interativo: Se for um erro fatal, um erro do SDK, como credenciais incorretas, sem ligação ao servidor, entre outros: "Erro ao executar a ação "Adicionar padrão ao conjunto de padrões de regex". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Remova a regra da ACL Web
Remova uma regra da ACL Web no AWS WAF.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes das ACLs da Web | CSV | Sim | Especifique a lista de nomes de ACLs Web separados por vírgulas. Exemplo: nome_1,nome_2 |
|
| Âmbito | LDD | CloudFront Valores possíveis:
|
Sim | Especifique o âmbito da remoção da ACL Web. Se selecionar "Ambos", a ação remove uma ACL da Web nos âmbitos Regional e CloudFront.
|
| Nome da regra | String | N/A |
Sim | Especifique o nome da regra que deve ser eliminada. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: se for bem-sucedido e pelo menos uma regra tiver sido removida de um grupo de regras: imprima "Successfully removed a rule from the following {0} Web ACLs '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of names) se não for bem-sucedido para um grupo de regras: imprima "Não foi possível remover uma regra das seguintes {0} ACLs Web "{1}" no AWS WAF.".format("Regional"/"Cloudfront", lista de nomes) Se não for bem-sucedido para uma ACL Web, porque não foi encontrada uma regra numa ACL: imprima "Action wasn't able to find the specified rule in the following {0} Web ACLs '{1}' in AWS WAF.".format("Regional"/"Cloudfront", lista de nomes de ACL Web) Se não conseguir encontrar um dos grupos de regras: imprima "Não foi possível encontrar as seguintes ACLs da Web "{0}" no AWS WAF:\n {1}".format("Regional"/Cloudfront", lista do grupo de regras que não foi encontrado nesse âmbito) Se não conseguir encontrar todos os conjuntos fornecidos nos âmbitos desejados: imprima "A ação não encontrou as ACLs da Web fornecidas". A ação deve falhar e parar a execução de um guia interativo: if fatal error, SDK error, like wrong credentials, no connection to server, other: print "Error executing action "Remove Rule From Web ACL". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Apresente LCAs da Web
Liste as ACLs Web disponíveis no AWS WAF.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Âmbito | LDD | CloudFront Valores possíveis:
|
Especifique o âmbito da listagem de ACLs Web.
|
|
| Número máximo de LCAs Web a devolver | Número inteiro | 50 | Não | Especifique o número de ACLs Web a devolver. A predefinição é 50. O máximo é 100. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Case Wall
| Tipo de resultado | Valor/descrição | Tipo (entidade \ geral) |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se a listagem dos conjuntos de IPs disponíveis tiver êxito e "Âmbito" == "Ambos": "A listagem das ACLs Web disponíveis nos âmbitos regional e do CloudFront foi realizada com êxito." Se a listagem dos conjuntos de IPs disponíveis tiver êxito (is_success = true) e "Scope" == "Regional": "Successfully listed available Web ACLs in Regional scope." (Listagem bem-sucedida das ACLs Web disponíveis no âmbito regional.) Se a listagem dos conjuntos de IPs disponíveis for bem-sucedida (is_success = true) e "Scope" == "Cloudfront": "Successfully listed available Web ACLs in Cloudfront scope." (Listagem bem-sucedida das ACLs Web disponíveis no âmbito do Cloudfront.) Se não existirem valores disponíveis (is_success = false) e "Scope" == "Both": "No available Web ACLs were found in Regional and Cloudfront scopes." (Não foram encontradas ACLs Web disponíveis nos âmbitos regionais e do Cloudfront.) Se não existirem valores disponíveis (is_success = false) e "Scope" == "Regional": "No available Web ACLs were found in Regional scope." (Não foram encontradas ACLs Web disponíveis no âmbito regional.) Se não existirem valores disponíveis(is_success = false) e "Scope" == "Cloudfront": "No available Web ACLs were found in Cloudfront scope." A ação deve falhar e parar a execução de um guia interativo: Se for um erro fatal, um erro do SDK, como credenciais incorretas, sem ligação ao servidor, entre outros: "Erro ao executar a ação "List Web ACLs". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Tabela de parede da caixa (if "Scope" == "Regional" or "Both") |
Nome da tabela: ACLs de regras regionais Colunas da tabela:
|
Geral |
Tabela de parede da caixa (if "Scope" == "CloudFront" or "Both") |
Nome da tabela: ACLs de regras do CloudFront Colunas da tabela:
|
Geral |
Remova a regra do grupo de regras
Remova uma regra do grupo de regras no AWS WAF.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes de grupos de regras | CSV | Sim | Especifique a lista de nomes de grupos de regras separados por vírgulas. Exemplo: nome_1,nome_2 | |
| Âmbito | LDD | CloudFront Valores possíveis:
|
Sim | Especifique o âmbito da remoção do grupo de regras. Se selecionar "Ambos", a ação remove um grupo de regras nos âmbitos Regional e CloudFront.
|
| Nome da regra | String | N/A |
Sim | Especifique o nome da regra que deve ser eliminada. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se for bem-sucedido e, pelo menos, uma regra tiver sido removida de um grupo de regras: "Successfully removed a rule from the following {0} Rule Groups '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of names) Se não for bem-sucedido para um grupo de regras: "Não foi possível remover uma regra dos seguintes {0} grupos de regras "{1}" no AWS WAF.".format("Regional"/"Cloudfront", lista de nomes) Se não for bem-sucedido para um grupo de regras, porque a regra não foi encontrada num grupo de regras: "Action wasn't able to find the specified rule in the following {0} Rule Groups '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of rule group names) Se não conseguir encontrar um dos grupos de regras: "Não foi possível encontrar os seguintes grupos de regras "{0}" no AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Rule Group that were not found in that scope) Se não conseguir encontrar todos os conjuntos fornecidos nos âmbitos desejados: "A ação não encontrou os grupos de regras fornecidos." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal ou um erro do SDK, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Remover regra do grupo de regras". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Apresentar grupos de regras
Liste os grupos de regras disponíveis no AWS WAF.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Âmbito | LDD | CloudFront Valores possíveis:
|
Especifique o âmbito da listagem de grupos de regras.
|
|
| Max Rule Groups To Return | Número inteiro | 50 | Não | Especifique quantos grupos de regras quer devolver. A predefinição é 50. O máximo é 100. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Case Wall
| Tipo de resultado | Valor/descrição | Tipo (entidade \ geral) |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se a listagem dos conjuntos de IPs disponíveis for bem-sucedida e "Âmbito" == "Ambos": "A listagem dos grupos de regras disponíveis nos âmbitos regional e do CloudFront foi bem-sucedida." Se a listagem dos conjuntos de IPs disponíveis for bem-sucedida e "Âmbito" == "Regional": "A listagem dos grupos de regras disponíveis no âmbito regional foi bem-sucedida." Se a listagem dos conjuntos de IPs disponíveis tiver sido bem-sucedida e "Scope" == "Cloudfront": "Successfully listed available Rule groups in Cloudfront scope."> Se não existirem valores disponíveis e "Âmbito" == "Ambos": "Não foram encontrados grupos de regras disponíveis nos âmbitos regional e do Cloudfront." Se não existirem valores disponíveis e "Âmbito" == "Regional": "Não foram encontrados grupos de regras disponíveis no âmbito regional." Se não existirem valores disponíveis e "Scope" == "Cloudfront": "No available Rule groups were found in Cloudfront scope." (Não foram encontrados grupos de regras disponíveis no âmbito do Cloudfront.) A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal ou um erro do SDK, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "List Rule Groups". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Mesa de parede para caixas (if "Scope" == "Regional" or "Both") |
Nome da tabela: grupos de regras regionais Colunas da tabela:
|
Geral |
Mesa de parede para caixas (if "Scope" == "CloudFront" or "Both") |
Nome da tabela: grupos de regras do CloudFront Colunas da tabela:
|
Geral |
Listar conjuntos de IPs
Liste os conjuntos de IPs disponíveis no AWS WAF.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Âmbito | LDD | CloudFront Valores possíveis:
|
Especifique o âmbito da listagem de conjuntos de IPs.
|
|
| Máximo de conjuntos de IPs a devolver | Número inteiro | 50 | Não | Especifique quantos conjuntos de IPs devolver. A predefinição é 50. O máximo é 100. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Case Wall
| Tipo de resultado | Valor/descrição | Tipo (entidade \ geral) |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se a listagem dos conjuntos de IPs disponíveis for bem-sucedida e "Âmbito" == "Ambos": "A listagem dos conjuntos de IPs disponíveis nos âmbitos regional e do Cloudfront foi bem-sucedida." Se a listagem dos conjuntos de IPs disponíveis for bem-sucedida e "Âmbito" == "Regional": "A listagem dos conjuntos de IPs disponíveis no âmbito regional foi bem-sucedida." Se a listagem dos conjuntos de IPs disponíveis for bem-sucedida e "Scope" == "Cloudfront": "Successfully listed available IP sets in Cloudfront scope." (Listagem dos conjuntos de IPs disponíveis no âmbito do Cloudfront bem-sucedida.) Se não existirem valores disponíveis e "Âmbito" == "Ambos": imprima "Não foram encontrados conjuntos de IPs disponíveis nos âmbitos regional e do Cloudfront". Se não existirem valores disponíveis e "Âmbito" == "Regional": "Não foram encontrados conjuntos de IPs disponíveis no âmbito regional." Se não existirem valores disponíveis e "Scope" == "Cloudfront": "Não foram encontrados conjuntos de IPs disponíveis no âmbito do Cloudfront." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal ou um erro do SDK, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "List IP Sets". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Mesa de parede para caixas (if "Scope" == "Regional" or "Both") |
Nome da tabela: grupos de regras regionais Colunas da tabela:
|
Geral |
Mesa de parede para caixas (if "Scope" == "CloudFront" or "Both") |
Nome da tabela: grupos de regras do CloudFront Colunas da tabela:
|
Geral |
Remova o padrão do conjunto de padrões de regex
Remova padrões do conjunto de expressões regulares no AWS WAF.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes dos conjuntos de padrões de regex | CSV | Sim | Especifique a lista de nomes de conjuntos de expressões regulares separados por vírgulas, como
name_1,name_2. |
|
| Padrões | CSV | Sim | Especifique a lista de padrões separados por vírgulas que devem ser removidos do conjunto de expressões regulares, como pattern_1,pattern_2. |
|
| Âmbito | LDD | CloudFront Valores possíveis:
|
Sim | Âmbito do conjunto. Se selecionar "Ambos", a ação remove padrões de conjuntos de expressões regulares nos âmbitos Regional e CloudFront.
|
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se for bem-sucedido e, pelo menos, um conjunto de padrões tiver sido removido de um conjunto de regex: "Successfully removed the following patterns from the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Se o padrão nunca existiu nesse conjunto de padrões: "The following patterns were not found in the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of patterns) Se não conseguir remover todos os padrões em todos os conjuntos de padrões de regex: "Não foram removidos padrões dos conjuntos de padrões de regex fornecidos." Se não conseguir encontrar um dos conjuntos de padrões: "Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of sets that were not found in that scope) Se não conseguir encontrar todos os conjuntos de padrões de regex fornecidos no âmbito ou âmbitos desejados: "A ação não encontrou os conjuntos de padrões de regex fornecidos." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal ou um erro do SDK, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Remover padrão do conjunto de padrões de regex". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Remova o IP do conjunto de IPs
Remova endereços IP do conjunto de IPs no AWS WAF.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes de conjuntos de IPs | CSV | Sim | Especifique a lista de nomes de conjuntos de IPs separados por vírgulas. Exemplo: nome_1,nome_2 | |
| Âmbito | LDD | CloudFront Valores possíveis:
|
Sim | Especifique o âmbito do conjunto de IPs. Se selecionar "Ambos", a ação remove endereços IP de conjuntos de IPs nos âmbitos Regional e CloudFront.
|
Executar em
Esta ação é executada em entidades de IP.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se for bem-sucedido e pelo menos um endereço IP tiver sido removido de um conjunto de IPs: "Successfully removed the following IPs from the {0} IP Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Se os IPs nunca existiram nesse conjunto de IPs: "Os seguintes IPs não faziam parte do conjunto de IPs {0} "{1}" no AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Se não conseguir remover todas as entidades em todos os conjuntos de IPs: "Não foram removidos IPs dos conjuntos de IPs fornecidos." Se não conseguir encontrar um dos conjuntos de IPs:P "Action wasn't able to find the following '{0}' IP Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) Se não conseguir encontrar todos os conjuntos de IPs fornecidos no âmbito ou âmbitos pretendidos: "A ação não encontrou os conjuntos de IPs fornecidos." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal ou um erro do SDK, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Remover IP do conjunto de IPs". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Apresentar conjuntos de padrões de regex
Liste os conjuntos de expressões regulares disponíveis no AWS WAF.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Âmbito | LDD | CloudFront Valores possíveis:
|
Especifique o âmbito da listagem de conjuntos de IPs. | |
| Número máximo de conjuntos de padrões de regex a devolver | Número inteiro | 5 | Não | Especifique quantos conjuntos de expressões regulares devem ser devolvidos. A predefinição é 5. O máximo é 10.
|
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Case Wall
| Tipo de resultado | Valor/descrição | Tipo (entidade \ geral) |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se a listagem dos conjuntos de regex disponíveis for bem-sucedida e "Scope" == "Both": "Successfully listed available Regex Pattern sets in Regional and Cloudfront scopes." (Listagem bem-sucedida dos conjuntos de padrões de regex disponíveis nos âmbitos regional e do Cloudfront.) Se a listagem dos conjuntos de IPs disponíveis for bem-sucedida e "Âmbito" == "Regional": "Listagem bem-sucedida dos conjuntos de padrões de regex disponíveis no âmbito regional." Se a listagem dos conjuntos de IPs disponíveis for bem-sucedida e "Scope" == "Cloudfront": "Successfully listed available Regex Pattern sets in Cloudfront scope." (Listagem bem-sucedida dos conjuntos de padrões de regex disponíveis no âmbito do Cloudfront.) Se não existirem valores disponíveis e "Scope" == "Both": "No available Regex Pattern sets were found in Regional and Cloudfront scopes." (Não foram encontrados conjuntos de padrões de regex disponíveis nos âmbitos regionais e do Cloudfront.) Se não existirem valores disponíveis e "Scope" == "Regional": "No available Regex Pattern sets were found in Regional scope." (Não foram encontrados conjuntos de padrões de regex disponíveis no âmbito regional.) Se não existirem valores disponíveis e "Âmbito" == "Cloudfront": "Não foram encontrados conjuntos de padrões de regex disponíveis no âmbito do Cloudfront." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal ou um erro do SDK, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "List Regex Pattern Sets". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Mesa de parede para caixas (if "Scope" == "Regional" or "Both") |
Nome da tabela: grupos de regras regionais Colunas da tabela:
|
Geral |
Mesa de parede para caixas (if "Scope" == "CloudFront" or "Both") |
Nome da tabela: grupos de regras do CloudFront Colunas da tabela:
|
Geral |
Remova a entidade do conjunto de padrões de regex
Remova padrões de strings com base em entidades do conjunto de expressões regulares definido no AWS WAF.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nomes dos conjuntos de padrões de regex | CSV | Sim | Especifique a lista de nomes de conjuntos de expressões regulares separados por vírgulas, como
name_1,name_2. |
|
| Âmbito | LDD | CloudFront Valores possíveis:
|
Sim | Âmbito do conjunto. Se selecionar "Ambos", a ação remove padrões com base em entidades de conjuntos de expressões regulares nos âmbitos Regional e CloudFront.
|
| Padrão de domínio | Caixa de verificação | Verdadeiro | Não | Se estiver ativada, a ação obtém a parte do domínio dos URLs e pesquisa
uma expressão regular com base neles no conjunto de expressões regulares, como
|
| Padrão de IP | Caixa de verificação | Verdadeiro | Não | Se estiver ativada, a ação procura uma expressão regular a partir do endereço IP, em vez do valor não processado, como 10.0.0.1 que se transforma em ^(http|https)(:\/\/)(\Q10.0.1\E).*. |
Executar em
Esta ação é executada nas seguintes entidades:
- Endereço IP
- URL
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Case Wall
| Tipo de resultado | Valor/descrição | Tipo (entidade \ geral) |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se for bem-sucedido e pelo menos uma entidade tiver sido removida de um conjunto de IPs: "Successfully removed the following entity patterns from the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Se a entidade nunca existiu nesse conjunto de padrões de regex: "The following patterns were not found in the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Se não conseguir remover todas as entidades em todos os conjuntos de IPs: "Não foram removidos padrões dos conjuntos de padrões de regex fornecidos." Se não conseguir encontrar um dos conjuntos de IPs: "Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) Se não conseguir encontrar todos os conjuntos de padrões de regex fornecidos no âmbito ou âmbitos desejados: "A ação não encontrou os conjuntos de padrões de regex fornecidos." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal ou um erro do SDK, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Remover entidade do conjunto de padrões de regex". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.