Integrar AWS WAF con Google SecOps
En este documento se describe cómo integrar AWS WAF con Google Security Operations (Google SecOps).
Versión de integración: 7.0
Casos prácticos
Acciones activas: gestiona conjuntos de IPs, grupos de reglas, conjuntos de patrones y ACLs web.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la instancia | Cadena | N/A | No | Nombre de la instancia para la que quiere configurar la integración. |
| Descripción | Cadena | N/A | No | Descripción de la instancia. |
| ID de clave de acceso de AWS | Cadena | N/A | Sí | ID de clave de acceso de AWS que se va a usar en la integración. |
| Clave secreta de AWS | Contraseña | N/A | Sí | Clave secreta de AWS que se va a usar en la integración. |
| Región predeterminada de AWS | Cadena | N/A | Sí | Región predeterminada de AWS que se va a usar en la integración (por ejemplo, us-west-2). |
| Ejecutar de forma remota | Casilla | Desmarcada | No | Marca el campo para ejecutar la integración configurada de forma remota. Una vez marcada, aparece la opción para seleccionar al usuario remoto (agente). |
Para obtener instrucciones sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en los cuadernos de estrategias. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Admitir varias instancias.
Acciones
Para obtener más información sobre las acciones, consulta Responder a acciones pendientes desde Tu espacio de trabajo y Realizar una acción manual.
Ping
Prueba la conectividad con AWS WAF.
Parámetros
N/A
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se realiza correctamente: "Successfully connected to the AWS WAF server with the provided connection parameters!" ("Se ha conectado correctamente al servidor de AWS WAF con los parámetros de conexión proporcionados"). La acción debería fallar y detener la ejecución de la guía: Si no se resuelve correctamente: "No se ha podido conectar con el servidor de AWS WAF. Error: {0}".format(exception.stacktrace) |
General |
Crear conjunto de IPs
Crea un conjunto de IPs en AWS WAF basado en entidades.
El conjunto de IPs se crea con el siguiente formato:
Siemplify_NAME_IP Type`
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre | Cadena | N/A | Sí | Especifica el nombre del conjunto de IPs. Nota: La acción creará un conjunto de IPs con el siguiente formato: Siemplify_{Name}_{IP Type}. El nombre debe tener entre 1 y 128 caracteres. Caracteres válidos: A-Z, a-z, 0-9, - (guion) y _ (guion bajo). |
| Ámbito | DDL | CloudFront Posibles valores:
|
Sí | Especifica cuál debe ser el ámbito de creación de los conjuntos de IPs. Si se selecciona "Ambos", la acción creará un conjunto de IPs en los ámbitos Regional y Amazon CloudFront. |
| Descripción | Cadena | N/A | No | Especifica la descripción del conjunto de IPs. |
| Etiquetas | CSV | N/A | No | Especifica las etiquetas adicionales que se deben añadir al conjunto de IPs. Formato: clave_1:valor_1,clave_2:valor_1. |
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"Regional": ["IPv4_set", "IPv6_set"]
"Cloudfront": ["IPv4_set", "IPv6_set"]
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se ha creado correctamente al menos uno de los elementos proporcionados para crear un conjunto de IPs (is_success = true): "Successfully created {0} {1} IP Set '{2}' in AWS WAF with the following IPs: \n {3}".format("Regional"/"Cloudfront", "IPv4"/"IPv6", full_name, entity.identifier list) ("Se ha creado correctamente el conjunto de IPs {0} {1} "{2}" en AWS WAF con las siguientes IPs: \n {3}".format("Regional"/"Cloudfront", "IPv4"/"IPv6", full_name, entity.identifier list)) Si no se pueden usar entidades específicas (is_success = true): "Action was not able to use the following IPs in order to create AWS WAF IP Set\n: {0}".format([entity.identifier]) ("No se ha podido usar las siguientes IPs para crear el conjunto de IPs de AWS WAF\n: {0}".format([entity.identifier])) Si no se pueden usar todas las entidades (is_success = false): "No se ha creado ningún conjunto de IPs. Motivo: ninguna de las entidades de IP proporcionadas era válida." Si ya existen todos los conjuntos (is_success=false) o solo algunos (is_success=true): "Ya existen los siguientes conjuntos de patrones de IP de {0}: \n.".format("Regional/CloudFront", list_of_full_names) La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Crear conjunto de IPs". Motivo: {0}''.format(error.Stacktrace) |
Añadir IP a un conjunto de IPs
Añade direcciones IP al conjunto de IPs en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres de conjuntos de IPs | CSV | N/A | Sí | Especifica la lista de nombres de conjuntos de IPs separados por comas. Ejemplo: nombre_1,nombre_2 |
| Ámbito | DDL | CloudFront Posibles valores:
|
Sí | Especifica cuál debe ser el ámbito del conjunto de IPs. Si se selecciona "Ambos", la acción añadirá direcciones IP a los conjuntos de IPs de los ámbitos Regional y CloudFront. |
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se ha añadido al menos una dirección IP a un conjunto de IPs(is_success = true): "Se han añadido correctamente las siguientes IPs al conjunto de IPs {0} '{1}' en AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Si no se pueden añadir entidades específicas a uno de los conjuntos de IPs(is_success = true): "Action was not able to add the following IPs to the {0} IP Set '{1}' in AWS WAF\n: {2}".format("Regional"/"Cloudfront", full_name,[entity.identifier]) Si no se encuentra uno de los conjuntos de IPs (is_success = true): "Action wasn't able to find the following '{0}' IP Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) ("La acción no ha podido encontrar los siguientes conjuntos de IPs "{0}" en AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope)) Si no se encuentran todos los conjuntos de IPs proporcionados en el ámbito o los ámbitos seleccionados (is_success=false): "Action didn't find the provided IP sets." ("La acción no ha encontrado los conjuntos de IPs proporcionados"). La acción debería fallar y detener la ejecución de la guía: Si se produce un error crítico o un error del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "Añadir IP a conjunto de IPs". Motivo: {0}''.format(error.Stacktrace) |
General |
Crear conjunto de patrones de regex
Crea un conjunto de patrones de expresiones regulares en AWS WAF basado en entidades.
Cada conjunto de patrones de expresiones regulares solo puede contener 10 patrones y solo puede haber 10 conjuntos de patrones de expresiones regulares en total.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre | Cadena | N/A | Sí | Especifica el nombre del conjunto de patrones de expresiones regulares. Nota: El nombre debe tener entre 1 y 128 caracteres. Caracteres válidos: A-Z, a-z, 0-9, - (guion) y _ (guion bajo). |
| Ámbito | DDL | CloudFront Posibles valores:
|
Sí | Especifica el ámbito de creación de los conjuntos de patrones de expresiones regulares. Si se selecciona "Ambos", la acción crea un patrón de expresión regular definido en los ámbitos Regional y CloudFront. |
| Descripción | Cadena | N/A | No | Especifica la descripción del conjunto de patrones de expresión regular. |
| Etiquetas | CSV | N/A | No | Especifique las etiquetas adicionales que se deben añadir al conjunto de patrones de la expresión regular. Formato: clave_1:valor_1,clave_2:valor_1. |
| Patrón de dominio | Casilla | Marcada | No | Si está habilitada, la acción obtiene la parte del dominio de las URLs y crea un patrón de expresión regular basado en ellas, como http://test.com/folder, que se convierte en ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity).
|
| Patrón de IP | Casilla | Marcada | No | Si está habilitada, la acción crea un patrón de expresión regular adecuado a partir de la dirección IP en lugar de usar el valor sin formato, como 10.0.0.1, que se convierte en ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity).
|
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Dirección IP
- URL
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"Regional": "Regex_set"
"Cloudfront": "Regex_set"
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se ha creado correctamente al menos una de las entidades proporcionadas para crear un conjunto de expresiones regulares (is_success = true): "Se ha creado correctamente el conjunto de patrones de expresiones regulares {0} '{1}' en AWS WAF con las siguientes entidades: \n {2}".format("Regional"/"Cloudfront", name, entity.identifier list) Si se van a usar más de 10 entidades para crear un conjunto de patrones de expresiones regulares: "No se han podido crear conjuntos de patrones de expresiones regulares con todas las entidades proporcionadas porque se ha superado el límite. Se han omitido las siguientes entidades: {0}".format(entity.identifier) Si el conjunto ya existe (is_success=false): "{0} Regex Pattern Set '{1}' already exists.".format("Regional/CloudFront", name) La acción debería fallar y detener la ejecución de la guía: Si se produce un error crítico o un error del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "Crear conjunto de patrones de expresiones regulares". Motivo: {0}''.format(error.Stacktrace) |
General |
Crear ACLs web
Crea una ACL web en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre | Cadena | N/A | Sí | Especifica el nombre de la ACL web. Nota: El nombre debe tener entre 1 y 128 caracteres. Caracteres válidos: A-Z, a-z, 0-9, - (guion) y _ (guion bajo). |
| Tipo de origen de la regla | DDL | Conjunto de IPs Valor posible Conjunto de IPs Grupo de reglas |
Sí | Especifica el tipo de regla que se debe usar. |
| Rule Source Name | Cadena | N/A | Sí | Especifica el nombre de la fuente que se debe usar para la ACL web. Si "Rule Source Type" es "IP Set", la acción buscará conjuntos de IPs con ese nombre. Si "Rule Source Type" (Tipo de origen de la regla) es "Rule Group" (Grupo de reglas), la acción buscará grupos de reglas con ese nombre. |
| Ámbito | DDL | CloudFront Posibles valores:
|
Sí | Especifica el ámbito de la creación de la ACL web. Si se selecciona "Ambos", la acción creará una ACL web en los ámbitos Regional y CloudFront. |
| Habilitar solicitudes de muestra | Casilla | Desmarcada | Sí | Si está habilitada, AWS WAF almacenará una muestra de las solicitudes web que coincidan con las reglas. |
| Habilitar métricas de CloudWatch | Casilla | Desmarcada | Sí | Si está habilitado, el recurso asociado envía métricas a CloudWatch. |
| Nombre de la métrica de CloudWatch | Casilla | Desmarcada | Sí | Especifica el nombre de la métrica de CloudWatch. Nota: El nombre debe tener entre 1 y 128 caracteres. Caracteres válidos: A-Z, a-z, 0-9, - (guion) y _ (guion bajo). |
| Acción predeterminada | DDL | Permitir Posibles valores:
|
Sí | Especifica cuál debe ser la acción predeterminada para las solicitudes que no coincidan con ninguna regla. |
| Acción de conjunto de IPs | DDL | Bloquear Valor posible:
|
No | Especifica qué acción se debe llevar a cabo en las reglas basadas en el conjunto de IPs. |
| Prioridad de regla | Entero | N/A | Sí | Especifica la prioridad de la regla. Las prioridades de las ACLs web deben ser únicas. |
| Descripción | Cadena | N/A | No | Especifica la descripción de la ACL web. |
| Etiquetas | CSV | N/A | No | Especifica las etiquetas adicionales que se deben añadir a la ACL web. Formato: clave_1:valor_1,clave_2:valor_1. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"Regional": "Web_Acl_name"
"Cloudfront": "Web_Acl_name"
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se han enumerado correctamente los conjuntos de IPs disponibles (is_success = true) y "Scope" == "Both": "Successfully created Web ACL {0} in Regional and Cloudfront scopes.".format(name) ("Se ha creado correctamente la ACL web {0} en los ámbitos Regional y Cloudfront"). Si se han enumerado correctamente los conjuntos de IPs disponibles(is_success = true) y "Scope" == "Regional": "Se ha creado correctamente la ACL web {0} en Regional".format(name). Si se han enumerado correctamente los conjuntos de IPs disponibles (is_success = true) y "Scope" == "Cloudfront": "Successfully created Web ACL {0} in Cloudfront scope.".format(name) ("Se ha creado correctamente la ACL web {0} en el ámbito de CloudFront"). Si la ACL web existe: Imprime "The Web ACL {} already exists in {} scope.".format(web ACL name, scope). Si no se ha encontrado el conjunto de IPs o el grupo de reglas: "No se ha podido crear la ACL web. Motivo: {0} {1} no se ha encontrado en AWS WAF".format("IP Set/Rule Group", Rule Source Name) La acción debería fallar y detener la ejecución de la guía: Si se produce un error crítico o del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro): "Error al ejecutar la acción "Crear ACL web". Motivo: {0}''.format(error.Stacktrace) |
Añadir regla a ACL web
Añade una regla basada en conjuntos de IPs o grupos de reglas a la ACL web en AWS WAF. La ACL web puede contener un máximo de 1500 reglas.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres de ACL web | CSV | N/A | Sí | Especifica la lista de nombres de ACL web separados por comas. Ejemplo: nombre_1,nombre_2 |
| Tipo de origen de la regla | DDL | Conjunto de IPs Posibles valores:
|
Sí | Especifica el tipo de regla que se debe usar. |
| Rule Source Name | Cadena | N/A | Sí | Especifica el nombre de la fuente que se debe usar para la ACL web. Si "Rule Source Type" es "IP Set", la acción buscará conjuntos de IPs con ese nombre. Si "Rule Source Type" (Tipo de origen de la regla) es "Rule Group" (Grupo de reglas), la acción buscará grupos de reglas con ese nombre. |
| Ámbito | DDL | CloudFront Posibles valores:
|
Sí | Especifique el ámbito de las nuevas reglas. Si se selecciona "Ambos", la acción añadirá una regla a una ACL web en los ámbitos Regional y CloudFront. |
| Prioridad de regla | Entero | N/A | Sí | Especifica la prioridad de la regla. Las prioridades de las ACLs web deben ser únicas. |
| Acción de conjunto de IPs | DDL | Bloquear Valor posible:
|
No | Especifica qué acción se debe llevar a cabo en las reglas basadas en el conjunto de IPs. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se ha completado correctamente y se ha añadido al menos una regla a una ACL web (is_success = true): "Successfully added a rule to the following {0} Web ACLs '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of name) ("Se ha añadido correctamente una regla a las siguientes ACLs web {0} '{1}' en AWS WAF".format("Regional"/"Cloudfront", lista de nombres)) Si no se encuentra una de las ACLs web (is_success = true): "Action wasn't able to find the following '{0}' Web ACLs in the AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Web ACLs that were not found in that scope) ("La acción no ha podido encontrar las siguientes ACLs web de "{0}" en AWS WAF:\n {1}".format("Regional"/Cloudfront", lista de ACLs web que no se han encontrado en ese ámbito)) Si ya existe una regla con ese nombre en la ACL web del ámbito (is_success=true): "No se han podido añadir {0} reglas a la ACL web en AWS WAF. Motivo: {0} con el nombre "{1}" ya existe en las siguientes ACLs web:\n{2}".format( rule source type, rule source name, list Web ACL with scope - structure {0} - {1}.format(scope, web acl name)) La acción debería fallar y detener la ejecución de la guía: Si se produce un error crítico o un error del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "Add Rule To Web ACL" (Añadir regla a ACL web). Motivo: {0}''.format(error.Stacktrace) |
General |
Crear grupo de reglas
Cree un grupo de reglas en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre | Cadena | N/A | Sí | Especifica el nombre del grupo de reglas. Nota: El nombre debe tener entre 1 y 128 caracteres. Caracteres válidos: A-Z, a-z, 0-9, - (guion) y _ (guion bajo). |
| Ámbito | DDL | CloudFront Posibles valores:
|
Sí | Especifica el ámbito de creación del grupo de reglas. Si se selecciona "Ambos", la acción creará un grupo de reglas en los ámbitos Regional y CloudFront. |
| Capacidad | Entero | 100 | Sí | Especifica la capacidad del grupo de reglas. Nota: No puedes cambiar la capacidad después de crear el grupo. El máximo es 1500. |
| Habilitar solicitudes de muestra | Casilla | Desmarcada | Sí | Si está habilitada, AWS WAF almacenará una muestra de las solicitudes web que coincidan con las reglas. |
| Habilitar métricas de CloudWatch | Casilla | Desmarcada | Sí | Si está habilitado, el recurso asociado envía métricas a CloudWatch. |
| Nombre de la métrica de CloudWatch | Casilla | Desmarcada | Sí | Especifica el nombre de la métrica de CloudWatch. Nota: El nombre debe tener entre 1 y 128 caracteres. Caracteres válidos: A-Z, a-z, 0-9, - (guion) y _ (guion bajo). |
| Descripción | Cadena | N/A | No | Especifica la descripción del grupo de reglas. |
| Etiquetas | CSV | N/A | No | Especifica las etiquetas adicionales que se deben añadir al grupo de reglas. Formato: clave_1:valor_1,clave_2:valor_1. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se han enumerado correctamente los conjuntos de IPs disponibles (is_success = true) y "Scope" == "Both": "Successfully created Rule Group {0} in Regional and Cloudfront scopes.".format(name) ("Se ha creado correctamente el grupo de reglas {0} en los ámbitos Regional y Cloudfront"). >Si se han enumerado correctamente los conjuntos de IPs disponibles(is_success = true) y "Scope" == "Regional": "The Rule Group {} already exists in {} scope.".format(web ACL name, scope). Si se han enumerado correctamente los conjuntos de IPs disponibles(is_success = true) y "Scope" == "Cloudfront": "Successfully created Rule Group {0} in Cloudfront scope.".format(name) Si el grupo de reglas existe: "Successfully created Rule Group {0} in Cloudfront scope.".format(name) Si falla la creación del grupo de reglas "Action was not able to create Rule Group {} in {} scope".format(web ACL name, scope). La acción debería fallar y detener la ejecución de la guía: Si se produce un error crítico o del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro): "Error al ejecutar la acción "Crear grupo de reglas". Motivo: {0}''.format(error.Stacktrace) |
General |
Add Entity To Regex Pattern Set
Añade patrones de cadena basados en entidades al conjunto de patrones de expresiones regulares de AWS WAF.
Cada conjunto de patrones de expresiones regulares solo puede contener 10 patrones.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres de conjuntos de patrones de regex | CSV | N/A | Sí | Especifica la lista separada por comas de nombres de conjuntos de patrones de expresiones regulares, como name_1,name_2. |
| Ámbito | DDL | CloudFront Posibles valores:
|
Sí | Ámbito del conjunto de patrones de expresión regular. Si se selecciona "Ambos", la acción añade patrones basados en entidades a conjuntos de patrones de expresiones regulares en los ámbitos Regional y CloudFront. |
| Patrón de dominio | Casilla | Marcada | No | Si se habilita, la acción obtiene la parte del dominio de las URLs y crea un patrón de expresión regular basado en ellas, como http://test.com/folder, que se convierte en ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity).
|
| Patrón de IP | Casilla | Marcada | No |
Si está habilitada, la acción crea un patrón de expresión regular adecuado a partir de la dirección IP en lugar de usar el valor sin formato, como 10.0.0.1, que se convierte en ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity).
|
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Dirección IP
- URL
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se realiza correctamente y se ha añadido al menos una entidad a un conjunto de patrones de expresiones regulares (is_success = true): "Successfully added the following entity patterns to the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", name, list of entity patterns) ("Se han añadido correctamente los siguientes patrones de entidad al conjunto de patrones de expresiones regulares {0} '{1}' en AWS WAF: \n {2}".format("Regional"/"Cloudfront", name, list of entity patterns)) Si se van a usar más de 10 entidades para crear un conjunto de patrones de expresiones regulares: "No se han podido añadir patrones al conjunto de patrones de expresiones regulares {1} de {0} en función de todas las entidades proporcionadas, ya que se ha superado el límite. Se han omitido las siguientes entidades: {2}".forma("Regional"/"Cloudfront", name, entity.identifier) Si no se encuentra uno de los conjuntos (is_success = true): "Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope) ("La acción no ha podido encontrar los siguientes conjuntos de patrones de expresiones regulares "{0}" en AWS WAF:\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope)) Si no se encuentran todos los conjuntos proporcionados en el ámbito o los ámbitos seleccionados (is_success=false): "Action didn't find the provided Regex Pattern sets." ("La acción no ha encontrado los conjuntos de patrones de regex proporcionados"). La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave o un error del SDK (por ejemplo, si las credenciales son incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "Añadir entidad a conjunto de patrones de expresiones regulares". Motivo: {0}''.format(error.Stacktrace) |
General |
Añadir patrón a conjunto de patrones de regex
Añade patrones de cadena al conjunto de patrones de expresiones regulares en AWS WAF.
Cada conjunto de patrones de expresiones regulares solo puede contener 10 patrones.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres de conjuntos de patrones de regex | CSV | N/A | Sí | Especifica la lista separada por comas de nombres de conjuntos de patrones de expresiones regulares, como name_1,name_2. |
| Patrones | CSV | N/A | Sí | Especifica la lista de patrones separados por comas que se van a añadir al conjunto de patrones de expresiones regulares, como pattern_1,pattern_2. |
| Ámbito | DDL | CloudFront Posibles valores:
|
Sí | Ámbito del conjunto de patrones de expresión regular. Si se selecciona "Ambos", la acción añade patrones basados en entidades a conjuntos de patrones de expresiones regulares en los ámbitos Regional y CloudFront. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se ha realizado correctamente y se ha añadido al menos un patrón a un conjunto de patrones de expresiones regulares(is_success = true):"Se han añadido correctamente los siguientes patrones al conjunto de patrones de expresiones regulares {0} '{1}' en AWS WAF: \n {2}".format("Regional"/"Cloudfront", name, list of patterns) Si no se encuentra uno de los conjuntos (is_success = true): "Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope). Si no se encuentran todos los conjuntos proporcionados en el ámbito o los ámbitos seleccionados (is_success=false): "Action didn't find the provided Regex Pattern sets." ("La acción no ha encontrado los conjuntos de patrones de regex proporcionados"). La acción debería fallar y detener la ejecución de la guía: Si se produce un error crítico o un error del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "Añadir patrón a conjunto de patrones de expresiones regulares". Motivo: {0}''.format(error.Stacktrace) |
General |
Remove Rule From Web ACL
Elimina una regla de una ACL web en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres de ACL web | CSV | Sí | Especifica la lista de nombres de ACL web separados por comas. Ejemplo: nombre_1,nombre_2 |
|
| Ámbito | DDL | CloudFront Posibles valores:
|
Sí | Especifica cuál debe ser el ámbito de la eliminación de la ACL web. Si se selecciona "Ambos", la acción eliminará una ACL web en los ámbitos Regional y CloudFront. |
| Nombre de la regla | Cadena | N/A |
Sí | Especifica el nombre de la regla que se debe eliminar. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se ha completado correctamente y se ha eliminado al menos una regla de un grupo de reglas: imprime "Successfully removed a rule from the following {0} Web ACLs '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of names) Si no se puede eliminar una regla de un grupo de reglas: imprime "No se ha podido eliminar una regla de las siguientes ACLs web de {0} '{1}' en AWS WAF.".format("Regional"/"Cloudfront", lista de nombres) Si no se ha podido realizar la acción en una ACL web porque no se ha encontrado la regla en una ACL: print "Action wasn't able to find the specified rule in the following {0} Web ACLs '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of names Web ACL) ("No se ha podido encontrar la regla especificada en las siguientes ACLs web {0} '{1}' de AWS WAF").format("Regional"/"Cloudfront", list of names Web ACL) Si no se encuentra uno de los grupos de reglas: imprime "Action wasn't able to find the following '{0}' Web ACLs in the AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Rule Group that were not found in that scope) ("La acción no ha podido encontrar las siguientes ACLs web de "{0}" en AWS WAF:\n {1}"). Si no se encuentran todos los conjuntos proporcionados en el ámbito o los ámbitos deseados: imprime "Action didn't find the provided Web ACLs" ("La acción no ha encontrado las ACLs web proporcionadas"). La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal o un error del SDK (por ejemplo, si las credenciales son incorrectas, no hay conexión con el servidor u otro error): print "Error al ejecutar la acción "Remove Rule From Web ACL". Motivo: {0}''.format(error.Stacktrace) |
General |
Mostrar ACLs web
Lista las ACLs web disponibles en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Ámbito | DDL | CloudFront Posibles valores:
|
Especifica el ámbito de la lista de ACLs web. | |
| Número máximo de ACLs web que se devolverán | Entero | 50 | No | Especifica cuántas ACLs web quieres que se devuelvan. El valor predeterminado es 50. El máximo es 100. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado de JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Panel de casos
| Tipo de resultado | Valor/Descripción | Tipo (entidad o general) |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se han enumerado correctamente los conjuntos de IPs disponibles y "Scope" == "Both": "Successfully listed available Web ACLs in Regional and Cloudfront scopes." ("Se han enumerado correctamente las ACLs web disponibles en los ámbitos Regional y Cloudfront"). Si se han enumerado correctamente los conjuntos de IPs disponibles (is_success = true) y "Scope" == "Regional": "Successfully listed available Web ACLs in Regional scope." ("Se han enumerado correctamente las ACLs web disponibles en el ámbito regional"). Si se han enumerado correctamente los conjuntos de IPs disponibles (is_success = true) y "Scope" == "Cloudfront": "Successfully listed available Web ACLs in Cloudfront scope." ("Se han enumerado correctamente las ACLs web disponibles en el ámbito de CloudFront"). Si no hay valores disponibles(is_success = false) y "Scope" == "Both": "No se han encontrado ACLs web disponibles en los ámbitos Regional y Cloudfront". Si no hay valores disponibles (is_success = false) y "Scope" == "Regional": "No se han encontrado ACLs web disponibles en el ámbito regional". Si no hay valores disponibles(is_success = false) y "Scope" == "Cloudfront": "No se han encontrado ACLs web disponibles en el ámbito de Cloudfront." La acción debería fallar y detener la ejecución de la guía: Si se produce un error crítico o del SDK, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "List Web ACLs". Motivo: {0}''.format(error.Stacktrace) |
General |
Tabla del panel de casos (if "Scope" == "Regional" or "Both") |
Nombre de la tabla: Regional Rule ACLs Columnas de tabla:
|
General |
Tabla del panel de casos (if "Scope" == "CloudFront" or "Both") |
Nombre de la tabla: listas de control de acceso de reglas de CloudFront Columnas de tabla:
|
General |
Quitar regla de un grupo de reglas
Eliminar una regla del grupo de reglas en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres de grupos de reglas | CSV | Sí | Especifica la lista de nombres de grupos de reglas separados por comas. Ejemplo: nombre_1,nombre_2 | |
| Ámbito | DDL | CloudFront Posibles valores:
|
Sí | Especifica el ámbito de la eliminación del grupo de reglas. Si se selecciona "Ambos", la acción eliminará un grupo de reglas en los ámbitos Regional y CloudFront. |
| Nombre de la regla | Cadena | N/A |
Sí | Especifica el nombre de la regla que se debe eliminar. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se ha completado correctamente y se ha eliminado al menos una regla de un grupo de reglas: "Successfully removed a rule from the following {0} Rule Groups '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of names) ("Se ha eliminado correctamente una regla de los siguientes grupos de reglas {0} '{1}' en AWS WAF"). Si no se puede eliminar una regla de un grupo de reglas: "Action wasn't able to remove a rule from the following {0} Rule Groups '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of names) ("No se ha podido eliminar una regla de los siguientes grupos de reglas {0} "{1}" en AWS WAF"). Si no se ha podido completar la acción en un grupo de reglas porque no se ha encontrado la regla en ese grupo: "Action wasn't able to find the specified rule in the following {0} Rule Groups '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of rule group names) ("No se ha podido encontrar la regla especificada en los siguientes grupos de reglas {0} '{1}' en AWS WAF"). Si no se encuentra uno de los grupos de reglas: "Action wasn't able to find the following '{0}' Rule Groups in the AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Rule Group that were not found in that scope) ("La acción no ha podido encontrar los siguientes grupos de reglas "{0}" en AWS WAF:\n {1}".format("Regional"/Cloudfront", lista de grupos de reglas que no se han encontrado en ese ámbito)) Si no se encuentran todos los conjuntos proporcionados en el ámbito o los ámbitos deseados: "Action didn't find the provided Rule Groups" ("La acción no ha encontrado los grupos de reglas proporcionados"). La acción debería fallar y detener la ejecución de la guía: Si se informa de un error crítico o del SDK, como credenciales incorrectas, no hay conexión con el servidor u otro error: "Error al ejecutar la acción "Eliminar regla del grupo de reglas". Motivo: {0}''.format(error.Stacktrace) |
General |
List Rule Groups
Lista los grupos de reglas disponibles en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Ámbito | DDL | CloudFront Posibles valores:
|
Especifica el ámbito de la lista de grupos de reglas. | |
| Número máximo de grupos de reglas que se devolverán | Entero | 50 | No | Especifica cuántos grupos de reglas quieres que se devuelvan. El valor predeterminado es 50. El máximo es 100. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado de JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Panel de casos
| Tipo de resultado | Valor/Descripción | Tipo (entidad o general) |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se han enumerado correctamente los conjuntos de IPs disponibles y "Scope" == "Both": "Successfully listed available Rule groups in Regional and Cloudfront scopes." ("Se han enumerado correctamente los grupos de reglas disponibles en los ámbitos Regional y Cloudfront"). Si se han enumerado correctamente los conjuntos de IPs disponibles y "Scope" == "Regional": "Successfully listed available Rule groups in Regional scope." ("Se han enumerado correctamente los grupos de reglas disponibles en el ámbito regional"). Si se han enumerado correctamente los conjuntos de IPs disponibles y "Scope" == "Cloudfront": "Successfully listed available Rule groups in Cloudfront scope."> ("Se han enumerado correctamente los grupos de reglas disponibles en el ámbito de Cloudfront"). Si no hay valores disponibles y "Scope" == "Both": "No se han encontrado grupos de reglas disponibles en los ámbitos Regional y Cloudfront". Si no hay valores disponibles y "Scope" == "Regional": "No se han encontrado grupos de reglas disponibles en el ámbito regional". Si no hay valores disponibles y "Scope" == "Cloudfront": "No available Rule groups were found in Cloudfront scope." ("No se han encontrado grupos de reglas disponibles en el ámbito de Cloudfront"). La acción debería fallar y detener la ejecución de la guía: Si se informa de un error crítico o del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "List Rule Groups". Motivo: {0}''.format(error.Stacktrace) |
General |
Tabla de pared de casos (si "Scope" == "Regional" o "Both") |
Nombre de la tabla: Regional Rule Groups Columnas de tabla:
|
General |
Tabla de pared de casos (if "Scope" == "CloudFront" or "Both") |
Nombre de la tabla: Grupos de reglas de CloudFront Columnas de tabla:
|
General |
Mostrar conjuntos de IPs
Lista los conjuntos de IPs disponibles en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Ámbito | DDL | CloudFront Posibles valores:
|
Especifica el ámbito de la lista de conjuntos de IPs. | |
| Número máximo de conjuntos de IPs que se devolverán | Entero | 50 | No | Especifica cuántos conjuntos de IPs quieres devolver. El valor predeterminado es 50. El máximo es 100. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado de JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Panel de casos
| Tipo de resultado | Valor/Descripción | Tipo (entidad o general) |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se han enumerado correctamente los conjuntos de IPs disponibles y "Scope" == "Both": "Successfully listed available IP sets in Regional and Cloudfront scopes." ("Se han enumerado correctamente los conjuntos de IPs disponibles en los ámbitos Regional y Cloudfront"). Si se han enumerado correctamente los conjuntos de IPs disponibles y "Scope" == "Regional": "Successfully listed available IP sets in Regional scope." ("Se han enumerado correctamente los conjuntos de IPs disponibles en el ámbito regional"). Si se han enumerado correctamente los conjuntos de IPs disponibles y "Scope" == "Cloudfront": "Successfully listed available IP sets in Cloudfront scope." ("Se han enumerado correctamente los conjuntos de IPs disponibles en el ámbito de CloudFront"). Si no hay valores disponibles y "Scope" == "Both": imprime "No se han encontrado conjuntos de IPs disponibles en los ámbitos Regional y Cloudfront". Si no hay valores disponibles y "Scope" == "Regional": "No se ha encontrado ningún conjunto de IPs disponible en el ámbito regional". Si no hay valores disponibles y "Scope" == "Cloudfront": "No se han encontrado conjuntos de IPs disponibles en el ámbito de Cloudfront". La acción debería fallar y detener la ejecución de la guía: Si se informa de un error crítico o de un error del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "List IP Sets". Motivo: {0}''.format(error.Stacktrace) |
General |
Tabla de pared de casos (si "Scope" == "Regional" o "Both") |
Nombre de la tabla: Regional Rule Groups Columnas de tabla:
|
General |
Tabla de pared de casos (if "Scope" == "CloudFront" or "Both") |
Nombre de la tabla: Grupos de reglas de CloudFront Columnas de tabla:
|
General |
Remove Pattern From Regex Pattern Set
Elimina patrones del conjunto de expresiones regulares en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres de conjuntos de patrones de regex | CSV | Sí | Especifica la lista de nombres de conjuntos de expresiones regulares separados por comas, como
name_1,name_2. |
|
| Patrones | CSV | Sí | Especifique la lista de patrones separados por comas que se deben quitar del conjunto de expresiones regulares, como pattern_1,pattern_2. |
|
| Ámbito | DDL | CloudFront Posibles valores:
|
Sí | Ámbito del conjunto. Si se selecciona "Ambos", la acción elimina patrones de conjuntos de expresiones regulares tanto en el ámbito regional como en el de CloudFront. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se ha completado correctamente y se ha eliminado al menos un conjunto de patrones de un conjunto de expresiones regulares: "Successfully removed the following patterns from the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) ("Se han eliminado correctamente los siguientes patrones del conjunto de patrones de expresiones regulares {0} "{1}" en AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns)) Si el patrón nunca ha existido en ese conjunto de patrones: "No se han encontrado los siguientes patrones en el conjunto de patrones de expresiones regulares {0} "{1}" de AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of patterns) Si no se pueden quitar todos los patrones de todos los conjuntos de patrones de expresiones regulares: "No se ha quitado ningún patrón de los conjuntos de patrones de expresiones regulares proporcionados". Si no se encuentra uno de los conjuntos de patrones: "Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of sets that were not found in that scope) ("La acción no ha podido encontrar los siguientes conjuntos de patrones de expresiones regulares "{0}" en AWS WAF:\n {1}".format("Regional"/Cloudfront",lista de conjuntos que no se han encontrado en ese ámbito)). Si no se encuentran todos los conjuntos de patrones de expresiones regulares proporcionados en el ámbito o los ámbitos deseados: "No se han encontrado los conjuntos de patrones de expresiones regulares proporcionados." La acción debería fallar y detener la ejecución de la guía: Si se informa de un error crítico o de un error del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "Eliminar patrón de conjunto de patrones de regex". Motivo: {0}''.format(error.Stacktrace) |
General |
Eliminar IP de un conjunto de IPs
Elimine las direcciones IP del conjunto de IPs en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres de conjuntos de IPs | CSV | Sí | Especifica la lista de nombres de conjuntos de IPs separados por comas. Ejemplo: nombre_1,nombre_2 | |
| Ámbito | DDL | CloudFront Posibles valores:
|
Sí | Especifica el ámbito del conjunto de IPs. Si se selecciona "Ambos", la acción eliminará las direcciones IP de los conjuntos de IPs de los ámbitos Regional y CloudFront. |
Fecha de ejecución
Esta acción se ejecuta en entidades de IP.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se ha completado correctamente y se ha eliminado al menos una dirección IP de un conjunto de IPs: "Successfully removed the following IPs from the {0} IP Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) ("Se han eliminado correctamente las siguientes IPs del conjunto de IPs {0} '{1}' en AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list)) Si las IPs nunca han estado en ese conjunto de IPs: "Las siguientes IPs no formaban parte del conjunto de IPs {0} '{1}' en AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Si no se eliminan todas las entidades de todos los conjuntos de IPs: "No se ha eliminado ninguna IP de los conjuntos de IPs proporcionados". Si no se encuentra uno de los conjuntos de IPs:P "Action wasn't able to find the following '{0}' IP Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) Si no se encuentran todos los conjuntos de IPs proporcionados en el ámbito o los ámbitos deseados: "No se han encontrado los conjuntos de IPs proporcionados". La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave o de un error del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "Eliminar IP del conjunto de IPs". Motivo: {0}''.format(error.Stacktrace) |
General |
List Regex Pattern Sets
Lista los conjuntos de expresiones regulares disponibles en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Ámbito | DDL | CloudFront Posibles valores:
|
Especifica el ámbito de la lista de conjuntos de IPs. | |
| Número máximo de conjuntos de patrones de regex que se devolverán | Entero | 5 | No | Especifica cuántos conjuntos de expresiones regulares se deben devolver. El valor predeterminado es 5. El máximo es 10. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado de JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Panel de casos
| Tipo de resultado | Valor/Descripción | Tipo (entidad o general) |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se han enumerado correctamente los conjuntos de expresiones regulares disponibles y "Scope" == "Both": "Successfully listed available Regex Pattern sets in Regional and Cloudfront scopes." ("Se han enumerado correctamente los conjuntos de patrones de expresiones regulares disponibles en los ámbitos Regional y Cloudfront"). Si se han enumerado correctamente los conjuntos de IPs disponibles y "Scope" == "Regional": "Successfully listed available Regex Pattern sets in Regional scope." ("Se han enumerado correctamente los conjuntos de patrones de expresiones regulares disponibles en el ámbito regional"). Si se han enumerado correctamente los conjuntos de IPs disponibles y "Scope" == "Cloudfront": "Successfully listed available Regex Pattern sets in Cloudfront scope." ("Se han enumerado correctamente los conjuntos de patrones de regex disponibles en el ámbito de Cloudfront"). Si no hay valores disponibles y "Scope" == "Both": "No se ha encontrado ningún conjunto de patrones de expresiones regulares disponible en los ámbitos Regional y Cloudfront". Si no hay valores disponibles y "Scope" == "Regional": "No se ha encontrado ningún conjunto de patrones de expresiones regulares disponible en el ámbito regional". Si no hay valores disponibles y "Scope" == "Cloudfront": "No se ha encontrado ningún conjunto de patrones de expresiones regulares disponible en el ámbito de Cloudfront". La acción debería fallar y detener la ejecución de la guía: Si se informa de un error crítico o de un error del SDK (por ejemplo, credenciales incorrectas, no hay conexión con el servidor u otro error): "Error al ejecutar la acción "List Regex Pattern Sets". Motivo: {0}''.format(error.Stacktrace) |
General |
Tabla de pared de casos (si "Scope" == "Regional" o "Both") |
Nombre de la tabla: Regional Rule Groups Columnas de tabla:
|
General |
Tabla de pared de casos (if "Scope" == "CloudFront" or "Both") |
Nombre de la tabla: Grupos de reglas de CloudFront Columnas de tabla:
|
General |
Remove Entity From Regex Pattern Set
Elimina patrones de cadena basados en entidades del conjunto de expresiones regulares de AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres de conjuntos de patrones de regex | CSV | Sí | Especifica la lista de nombres de conjuntos de expresiones regulares separados por comas, como
name_1,name_2. |
|
| Ámbito | DDL | CloudFront Posibles valores:
|
Sí | Ámbito del conjunto. Si se selecciona "Ambos", la acción elimina patrones basados en entidades de conjuntos de expresiones regulares en los ámbitos Regional y CloudFront. |
| Patrón de dominio | Casilla | Verdadero | No | Si está habilitada, la acción obtiene la parte del dominio de las URLs y busca una expresión regular basada en ellas en el conjunto de expresiones regulares, como |
| Patrón de IP | Casilla | Verdadero | No | Si está habilitada, la acción busca una expresión regular en la dirección IP en lugar del valor sin formato, como 10.0.0.1, que se convierte en ^(http|https)(:\/\/)(\Q10.0.1\E).*. |
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Dirección IP
- URL
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Panel de casos
| Tipo de resultado | Valor/Descripción | Tipo (entidad o general) |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se ha completado correctamente y se ha eliminado al menos una entidad de un conjunto de IPs: "Successfully removed the following entity patterns from the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) ("Se han eliminado correctamente los siguientes patrones de entidad del conjunto de patrones de expresiones regulares {0} '{1}' de AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns)) Si la entidad nunca ha existido en ese conjunto de patrones de expresiones regulares: "No se han encontrado los siguientes patrones en el conjunto de patrones de expresiones regulares {0} '{1}' de AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Si no se pueden quitar todas las entidades de todos los conjuntos de IPs: "No se ha quitado ningún patrón de los conjuntos de patrones de expresiones regulares proporcionados". Si no se encuentra uno de los conjuntos de IPs: "Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) ("La acción no ha podido encontrar los siguientes conjuntos de patrones de expresiones regulares "{0}" en AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope)) Si no se encuentran todos los conjuntos de patrones de expresiones regulares proporcionados en el ámbito o los ámbitos deseados: "No se han encontrado los conjuntos de patrones de expresiones regulares proporcionados." La acción debería fallar y detener la ejecución de la guía: Si se informa de un error crítico o del SDK, como credenciales incorrectas, no hay conexión con el servidor u otro error: "Error al ejecutar la acción "Eliminar entidad del conjunto de patrones de expresiones regulares". Motivo: {0}''.format(error.Stacktrace) |
General |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.