Integra AWS WAF con Google SecOps
En este documento, se describe cómo integrar AWS WAF con Google Security Operations (Google SecOps).
Versión de la integración: 7.0
Casos de uso
Acciones activas: Administra conjuntos de IPs, grupos de reglas, conjuntos de patrones y ACL web.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la instancia | String | N/A | No | Nombre de la instancia para la que deseas configurar la integración. |
| Descripción | String | N/A | No | Es la descripción de la instancia. |
| ID de clave de acceso de AWS | String | N/A | Sí | ID de la clave de acceso de AWS que se usará en la integración. |
| Clave secreta de AWS | Contraseña | N/A | Sí | Clave secreta de AWS que se usará en la integración. |
| Región predeterminada de AWS | String | N/A | Sí | Región predeterminada de AWS para usar en la integración, por ejemplo, us-west-2. |
| Ejecutar de forma remota | Casilla de verificación | Desmarcado | No | Marca la casilla para ejecutar la integración configurada de forma remota. Una vez que se marca, aparece la opción para seleccionar al usuario remoto (agente). |
Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.
Acciones
Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes desde Tu escritorio y Cómo realizar una acción manual.
Ping
Prueba la conectividad con AWS WAF.
Parámetros
N/A
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la conexión se realiza correctamente: "Se conectó correctamente al servidor de AWS WAF con los parámetros de conexión proporcionados". La acción debería fallar y detener la ejecución de la guía: Si no se realiza con éxito: "No se pudo conectar al servidor de AWS WAF. Error is {0}".format(exception.stacktrace) |
General |
Crea un conjunto de IPs
Crea un conjunto de IPs en AWS WAF, según las entidades.
El conjunto de IPs se crea con el siguiente formato:
Siemplify_NAME_IP Type`
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre | String | N/A | Sí | Especifica el nombre del conjunto de IPs. Nota: La acción creará un conjunto de IPs con el siguiente formato: Siemplify_{Name}_{IP Type}. El nombre debe tener entre 1 y 128 caracteres. Caracteres válidos: A-Z, a-z, 0-9, - (guion) y _ (guion bajo). |
| Alcance | DDL | CloudFront Valores posibles:
|
Sí | Especifica cuál debe ser el alcance para la creación de conjuntos de IPs. Si se selecciona "Ambos", la acción creará un conjunto de IPs en los alcances regional y de Amazon CloudFront. |
| Descripción | String | N/A | No | Especifica la descripción del conjunto de IPs. |
| Etiquetas | CSV | N/A | No | Especifica etiquetas adicionales que se deben agregar al conjunto de IPs. Formato: key_1:value_1,key_2:value_1. |
Ejecutar en
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"Regional": ["IPv4_set", "IPv6_set"]
"Cloudfront": ["IPv4_set", "IPv6_set"]
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la operación se realizó correctamente y se usó al menos una de las entidades proporcionadas para crear un conjunto de IPs (is_success = true): "Se creó correctamente el conjunto de IPs "{2}" de {0} {1} en AWS WAF con las siguientes IPs: \n {3}".format("Regional"/"Cloudfront", "IPv4"/"IPv6", full_name, entity.identifier list) Si no se pueden usar entidades específicas(is_success = true): "Action was not able to use the following IPs in order to create AWS WAF IP Set\n: {0}".format([entity.identifier]) Si no se pueden usar todas las entidades (is_success = false): "No se crearon conjuntos de IPs. Motivo: Ninguna de las entidades de IP proporcionadas era válida". Si ya existen todos los conjuntos (is_success=false) o si solo existen parcialmente los conjuntos (is_success=true): "Ya existen los siguientes {0} conjuntos de patrones de IP '{1}': \n.".format("Regional/CloudFront", list_of_full_names) La acción debería fallar y detener la ejecución de la guía: Si se produce un error grave, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Crear conjunto de IPs". Reason: {0}''.format(error.Stacktrace) |
Agregar IP al conjunto de IPs
Agrega direcciones IP al conjunto de IP en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres de conjuntos de IPs | CSV | N/A | Sí | Especifica la lista de nombres de conjuntos de IPs separados por comas. Ejemplo: nombre_1,nombre_2 |
| Alcance | DDL | CloudFront Valores posibles:
|
Sí | Especifica cuál debe ser el alcance del conjunto de IPs. Si se selecciona "Ambos", la acción agregará direcciones IP a los conjuntos de IP en los alcances regionales y de CloudFront. |
Ejecutar en
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la operación se realizó correctamente y se agregó al menos una dirección IP a un conjunto de IPs(is_success = true): "Se agregaron correctamente las siguientes IPs al conjunto de IPs "{1}" de {0} en AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) If fail to add specific entities to one of the IP Sets(is_success = true): "Action was not able to add the following IPs to the {0} IP Set '{1}' in AWS WAF\n: {2}".format("Regional"/"Cloudfront", full_name,[entity.identifier]) Si no se encuentra uno de los conjuntos de IPs (is_success = true): "La acción no pudo encontrar los siguientes conjuntos de IPs "{0}" en AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) Si no se encuentran todos los conjuntos de IPs proporcionados en el alcance o los alcances seleccionados (is_success=false): "La acción no encontró los conjuntos de IPs proporcionados". La acción debería fallar y detener la ejecución de la guía: Si se trata de un error fatal o del SDK, como credenciales incorrectas, falta de conexión al servidor o algún otro: "Error al ejecutar la acción "Add IP To IP Set". Reason: {0}''.format(error.Stacktrace) |
General |
Crea un conjunto de patrones de regex
Crea un conjunto de patrones de expresiones regulares en AWS WAF basado en entidades.
El conjunto de patrones de expresiones regulares solo puede contener 10 patrones por conjunto, y solo puede haber 10 conjuntos de patrones de expresiones regulares en total.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre | String | N/A | Sí | Especifica el nombre del conjunto de patrones de expresión regular. Nota: El nombre debe tener entre 1 y 128 caracteres. Caracteres válidos: A-Z, a-z, 0-9, - (guion) y _ (guion bajo). |
| Alcance | DDL | CloudFront Valores posibles:
|
Sí | Especifica cuál debe ser el alcance para la creación de conjuntos de patrones de expresiones regulares. Si se selecciona "Ambos", la acción crea un patrón de expresión regular establecido en los alcances regionales y de CloudFront. |
| Descripción | String | N/A | No | Especifica la descripción del conjunto de patrones de expresión regular. |
| Etiquetas | CSV | N/A | No | Especifica etiquetas adicionales que se deben agregar al conjunto de patrones de expresión regular. Formato: key_1:value_1,key_2:value_1. |
| Patrón de dominio | Casilla de verificación | Marcado | No | Si está habilitada, la acción recupera la parte del dominio de las URLs y crea un patrón de expresión regular basado en ellas, como http://test.com/folder, que se convierte en ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity).
|
| Patrón de IP | Casilla de verificación | Marcado | No | Si está habilitada, la acción construye un patrón de expresión regular adecuado a partir de la dirección IP en lugar de usar el valor sin procesar, por ejemplo, 10.0.0.1 se convierte en ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity).
|
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Dirección IP
- URL
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"Regional": "Regex_set"
"Cloudfront": "Regex_set"
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la operación se realizó correctamente y se usó al menos una de las entidades proporcionadas para crear un conjunto de expresiones regulares (is_success = true): "Se creó correctamente el conjunto de patrones de regex "{1}" de {0} en AWS WAF con las siguientes entidades: \n {2}".format("Regional"/"Cloudfront", name, entity.identifier list) Si se usarán más de 10 entidades para crear un conjunto de patrones de expresiones regulares: "No se pudo crear conjuntos de patrones de expresiones regulares con todas las entidades proporcionadas porque se superó el límite. Se omitieron las siguientes entidades: {0}".format(entity.identifier) If Set Already exists (is_success=false): "{0} Regex Pattern Set '{1}' already exists.".format("Regional/CloudFront", name) La acción debería fallar y detener la ejecución de la guía: Si se trata de un error fatal o del SDK, como credenciales incorrectas, falta de conexión al servidor o algún otro: "Error al ejecutar la acción "Create Regex Pattern Set". Reason: {0}''.format(error.Stacktrace) |
General |
Crea LCA web
Crea una LCA web en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre | String | N/A | Sí | Especifica el nombre de la ACL web. Nota: El nombre debe tener entre 1 y 128 caracteres. Caracteres válidos: A-Z, a-z, 0-9, - (guion) y _ (guion bajo). |
| Tipo de fuente de la regla | DDL | Conjunto de IP Valor posible Conjunto de IP Grupo de reglas |
Sí | Especifica qué tipo de regla se debe usar. |
| Nombre de la fuente de la regla | String | N/A | Sí | Especifica el nombre de la fuente que se debe usar para la ACL web. Si el "Tipo de fuente de regla" es "Conjunto de IPs", la acción buscará conjuntos de IPs con ese nombre. Si el "Tipo de fuente de regla" es "Grupo de reglas", la acción buscará grupos de reglas con ese nombre. |
| Alcance | DDL | CloudFront Valores posibles:
|
Sí | Especifica cuál debe ser el alcance para la creación de la ACL web. Si se selecciona "Ambos", la acción creará una ACL web en los alcances regional y de CloudFront. |
| Habilita las solicitudes de muestra | Casilla de verificación | Desmarcado | Sí | Si se habilita, AWS WAF almacenará una muestra de las solicitudes web que coincidan con las reglas. |
| Habilita las métricas de CloudWatch | Casilla de verificación | Desmarcado | Sí | Si está habilitado, el recurso asociado envía métricas a CloudWatch. |
| Nombre de la métrica de CloudWatch | Casilla de verificación | Desmarcado | Sí | Especifica el nombre de la métrica de CloudWatch. Nota: El nombre debe tener entre 1 y 128 caracteres. Caracteres válidos: A-Z, a-z, 0-9, - (guion) y _ (guion bajo). |
| Acción predeterminada | DDL | Permitir Valores posibles:
|
Sí | Especifica cuál debe ser la acción predeterminada para las solicitudes que no coinciden con ninguna regla. |
| Acción de conjunto de IP | DDL | Bloquear Valor posible:
|
No | Especifica cuál debe ser la acción para las reglas que se basan en el conjunto de IPs. |
| Prioridad de las reglas | Número entero | N/A | Sí | Especifica cuál debe ser la prioridad de la regla. Las prioridades en la ACL web deben ser únicas. |
| Descripción | String | N/A | No | Especifica la descripción de la LCA web. |
| Etiquetas | CSV | N/A | No | Especifica etiquetas adicionales que se deben agregar a la ACL web. Formato: key_1:value_1,key_2:value_1. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"Regional": "Web_Acl_name"
"Cloudfront": "Web_Acl_name"
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se enumeraron correctamente los conjuntos de IPs disponibles(is_success = true) y "Scope" == "Both": "Se creó correctamente el ACL web {0} en los alcances regional y de Cloudfront".format(name) Si se enumeraron correctamente los conjuntos de IPs disponibles(is_success = true) y "Scope" == "Regional": "Se creó correctamente el ACL web {0} en Regional".format(name) Si se enumeraron correctamente los conjuntos de IPs disponibles(is_success = true) y "Scope" == "Cloudfront": "Se creó correctamente la ACL web {0} en el alcance de Cloudfront".format(name) Si existe la ACL web, haz lo siguiente: Imprime "La ACL web {} ya existe en el alcance {}".format(nombre de la ACL web, alcance). Si no se encontró el conjunto de IPs o el grupo de reglas: "No se pudo crear la ACL web. Motivo: No se encontró {0} {1} en AWS WAF".format("IP Set/Rule Group", Rule Source Name) La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal o un error del SDK, como credenciales incorrectas, falta de conexión al servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Crear ACL web". Reason: {0}''.format(error.Stacktrace) |
Agregar regla a la ACL web
Agrega una regla basada en conjuntos de IP o grupos de reglas a la LCA web en AWS WAF. El ACL web puede contener un máximo de 1,500 reglas.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres de LCA web | CSV | N/A | Sí | Especifica la lista de nombres de ACL web separados por comas. Ejemplo: name_1,name_2 |
| Tipo de fuente de la regla | DDL | Conjunto de IP Valores posibles:
|
Sí | Especifica qué tipo de regla se debe usar. |
| Nombre de la fuente de la regla | String | N/A | Sí | Especifica el nombre de la fuente que se debe usar para la ACL web. Si el "Tipo de fuente de regla" es "Conjunto de IPs", la acción buscará conjuntos de IPs con ese nombre. Si el "Tipo de fuente de regla" es "Grupo de reglas", la acción buscará grupos de reglas con ese nombre. |
| Alcance | DDL | CloudFront Valores posibles:
|
Sí | Especifica cuál debería ser el alcance de las reglas nuevas. Si se selecciona "Ambos", la acción agregará una regla a una ACL web en los alcances regionales y de CloudFront. |
| Prioridad de las reglas | Número entero | N/A | Sí | Especifica cuál debe ser la prioridad de la regla. Las prioridades en la ACL web deben ser únicas. |
| Acción de conjunto de IP | DDL | Bloquear Valor posible:
|
No | Especifica cuál debe ser la acción para las reglas que se basan en el conjunto de IPs. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: if successful and at least one rule was added to one Web ACL(is_success = true): "Successfully added a rule to the following {0} Web ACLs '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of name) Si no se encuentra una de las ACL web(is_success = true): "Action wasn't able to find the following '{0}' Web ACLs in the AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Web ACLs that were not found in that scope) If rule with name already exists per Web ACL in Scope (is_success=true): "Action wasn't able to add {0} rules to the Web ACL in AWS WAF. Motivo: {0} con el nombre "{1}" ya existe en las siguientes ACL web:\n{2}".format( rule source type, rule source name, list Web ACL with scope - structure {0} - {1}.format(scope, web acl name)) La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal o un error del SDK, como credenciales incorrectas, falta de conexión al servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Add Rule To Web ACL". Reason: {0}''.format(error.Stacktrace) |
General |
Crear grupo de reglas
Crea un grupo de reglas en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre | String | N/A | Sí | Especifica el nombre del grupo de reglas. Nota: El nombre debe tener entre 1 y 128 caracteres. Caracteres válidos: A-Z, a-z, 0-9, - (guion) y _ (guion bajo). |
| Alcance | DDL | CloudFront Valores posibles:
|
Sí | Especifica cuál debe ser el alcance para la creación del grupo de reglas. Si se selecciona "Ambos", la acción creará un grupo de reglas en los alcances regionales y de CloudFront. |
| Capacidad | Número entero | 100 | Sí | Especifica la capacidad del grupo de reglas. Nota: No puedes cambiar la capacidad después de crear el grupo. El máximo es 1,500. |
| Habilita las solicitudes de muestra | Casilla de verificación | Desmarcado | Sí | Si se habilita, AWS WAF almacenará una muestra de las solicitudes web que coincidan con las reglas. |
| Habilita las métricas de CloudWatch | Casilla de verificación | Desmarcado | Sí | Si está habilitado, el recurso asociado envía métricas a CloudWatch. |
| Nombre de la métrica de CloudWatch | Casilla de verificación | Desmarcado | Sí | Especifica el nombre de la métrica de CloudWatch. Nota: El nombre debe tener entre 1 y 128 caracteres. Caracteres válidos: A-Z, a-z, 0-9, - (guion) y _ (guion bajo). |
| Descripción | String | N/A | No | Especifica la descripción del grupo de reglas. |
| Etiquetas | CSV | N/A | No | Especifica etiquetas adicionales que se deben agregar al grupo de reglas. Formato: key_1:value_1,key_2:value_1. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se enumeraron correctamente los conjuntos de IPs disponibles(is_success = true) y "Scope" == "Both": "Se creó correctamente el grupo de reglas {0} en los alcances regional y de Cloudfront".format(name) >If successfully listed available IP Sets(is_success = true) and "Scope" == "Regional": "The Rule Group {} already exists in {} scope.".format(web ACL name, scope). Si se enumeraron correctamente los conjuntos de IPs disponibles(is_success = true) y "Scope" == "Cloudfront": "Se creó correctamente el grupo de reglas {0} en el alcance de Cloudfront".format(name) Si el grupo de reglas existe: "Se creó correctamente el grupo de reglas {0} en el alcance de CloudFront".format(name) Si falla la creación del grupo de reglas, se mostrará el mensaje "No se pudo crear el grupo de reglas {} en el alcance {}".format(nombre de la ACL web, alcance). La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal o del SDK, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Crear grupo de reglas". Reason: {0}''.format(error.Stacktrace) |
General |
Agrega una entidad al conjunto de patrones de regex
Agrega patrones de cadenas basados en entidades al conjunto de patrones de expresiones regulares en AWS WAF.
El conjunto de patrones de expresiones regulares solo puede contener 10 patrones por conjunto.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres de conjuntos de patrones de regex | CSV | N/A | Sí | Especifica la lista separada por comas de los nombres de los conjuntos de patrones de expresiones regulares, como name_1,name_2. |
| Alcance | DDL | CloudFront Valores posibles:
|
Sí | Es el alcance del conjunto de patrones de expresión regular. Si se selecciona "Ambos", la acción agrega patrones basados en entidades a los conjuntos de patrones de expresiones regulares en los alcances regionales y de CloudFront. |
| Patrón de dominio | Casilla de verificación | Marcado | No | Si está habilitada, la acción recupera la parte del dominio de las URLs y crea un patrón de expresión regular basado en ellas, por ejemplo, http://test.com/folder se convierte en ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity).
|
| Patrón de IP | Casilla de verificación | Marcado | No |
Si está habilitada, la acción construye un patrón de expresión regular adecuado a partir de la dirección IP en lugar de usar el valor sin procesar, por ejemplo, 10.0.0.1 se convierte en ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity).
|
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Dirección IP
- URL
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: if successful and at least one entity was added to one regular expression pattern set(is_success = true): "Successfully added the following entity patterns to the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", name, list of entity patterns) Si se usarán más de 10 entidades para crear un conjunto de patrones de expresión regular: "No se pudieron agregar patrones al conjunto de patrones de expresión regular {0} {1} en función de todas las entidades proporcionadas, ya que se superó el límite. Se omitieron las siguientes entidades: {2}".forma("Regional"/"Cloudfront", name, entity.identifier) Si no se encuentra uno de los conjuntos (is_success = true): "La acción no pudo encontrar los siguientes conjuntos de patrones de expresiones regulares "{0}" en AWS WAF:\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope) Si no se encuentran todos los conjuntos proporcionados en el alcance o los alcances seleccionados (is_success=false): "La acción no encontró los conjuntos de patrones de regex proporcionados". La acción debería fallar y detener la ejecución de la guía: if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "Add Entity To Regex Pattern Set". Reason: {0}''.format(error.Stacktrace) |
General |
Agrega un patrón al conjunto de patrones de regex
Agrega patrones de cadenas al conjunto de patrones de expresiones regulares en AWS WAF.
El conjunto de patrones de expresiones regulares solo puede contener 10 patrones por conjunto.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres de conjuntos de patrones de regex | CSV | N/A | Sí | Especifica la lista separada por comas de los nombres de los conjuntos de patrones de expresiones regulares, como name_1,name_2. |
| Patrones | CSV | N/A | Sí | Especifica la lista de patrones separados por comas que se agregarán al conjunto de patrones de expresión regular, como pattern_1,pattern_2. |
| Alcance | DDL | CloudFront Valores posibles:
|
Sí | Es el alcance del conjunto de patrones de expresión regular. Si se selecciona "Ambos", la acción agrega patrones basados en entidades a los conjuntos de patrones de expresiones regulares en los alcances regionales y de CloudFront. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la operación se realizó correctamente y se agregó al menos un patrón a un conjunto de patrones de expresiones regulares(is_success = true):"Se agregaron correctamente los siguientes patrones al conjunto de patrones de expresiones regulares "{1}" de {0} en AWS WAF: \n {2}".format("Regional"/"Cloudfront", name, list of patterns) Si no se encuentra uno de los conjuntos (is_success = true): t "La acción no pudo encontrar los siguientes conjuntos de patrones de expresiones regulares de AWS WAF:\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope). Si no se encuentran todos los conjuntos proporcionados en el alcance o los alcances seleccionados (is_success=false): "La acción no encontró los conjuntos de patrones de regex proporcionados". La acción debería fallar y detener la ejecución de la guía: Si se trata de un error fatal o del SDK, como credenciales incorrectas, falta de conexión al servidor, etc.: "Error al ejecutar la acción "Add Pattern To Regex Pattern Set". Reason: {0}''.format(error.Stacktrace) |
General |
Remove Rule From Web ACL
Quita una regla de la LCA web en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres de LCA web | CSV | Sí | Especifica la lista de nombres de ACL web separados por comas. Ejemplo: name_1,name_2 |
|
| Alcance | DDL | CloudFront Valores posibles:
|
Sí | Especifica cuál debe ser el alcance de la eliminación de la ACL web. Si se selecciona "Ambos", la acción quitará una ACL web en los ámbitos regional y de CloudFront. |
| Nombre de la regla | String | N/A |
Sí | Especifica el nombre de la regla que se debe borrar. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la operación se realiza correctamente y se quita al menos una regla de un grupo de reglas, se imprime "Se quitó correctamente una regla de las siguientes {0} ACL web '{1}' en AWS WAF".format("Regional"/"Cloudfront", lista de nombres) Si no se pudo realizar la acción en un grupo de reglas: Imprime "La acción no pudo quitar una regla de las siguientes ACL web {0} '{1}' en AWS WAF".format("Regional"/"Cloudfront", lista de nombres) Si no se pudo realizar la acción en una ACL web porque no se encontró la regla en una ACL: Imprime "Action wasn't able to find the specified rule in the following {0} Web ACLs '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of names Web ACL) Si no se encuentra uno de los grupos de reglas, se debe imprimir "Action wasn't able to find the following '{0}' Web ACLs in the AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Rule Group that were not found in that scope) Si no se encuentran todos los conjuntos proporcionados en el alcance o los alcances deseados: Imprime el mensaje "Action didn't find the provided Web ACLs". La acción debería fallar y detener la ejecución de la guía: if fatal error, SDK error, like wrong credentials, no connection to server, other: print "Error executing action "Remove Rule From Web ACL". Reason: {0}''.format(error.Stacktrace) |
General |
Enumera las LCA web
Enumera las ACL web disponibles en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Alcance | DDL | CloudFront Valores posibles:
|
Especifica cuál debe ser el alcance de la lista de LCA web. | |
| Cantidad máxima de LCA web que se devolverán | Número entero | 50 | No | Especifica cuántas ACL web se deben devolver. El valor predeterminado es 50. El valor máximo es 100. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado de JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Muro de casos
| Tipo de resultado | Valor/Descripción | Tipo (entidad\general) |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: If successfully listed available IP Sets and "Scope" == "Both": "Successfully listed available Web ACLs in Regional and Cloudfront scopes." Si se enumeraron correctamente los conjuntos de IPs disponibles(is_success = true) y "Scope" == "Regional": "Se enumeraron correctamente las ACLs web disponibles en el alcance regional". Si se enumeraron correctamente los conjuntos de IPs disponibles(is_success = true) y "Scope" == "Cloudfront": "Se enumeraron correctamente las ACLs web disponibles en el alcance de Cloudfront". Si no hay valores disponibles(is_success = false) y "Scope" == "Both": "No se encontraron ACL web disponibles en los alcances regional y de CloudFront". Si no hay valores disponibles (is_success = false) y "Scope" == "Regional": "No se encontraron ACL web disponibles en el alcance regional". Si no hay valores disponibles(is_success = false) y "Scope" == "Cloudfront": "No se encontraron ACL web disponibles en el alcance de Cloudfront". La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal o del SDK, como credenciales incorrectas, falta de conexión con el servidor o algún otro: "Error al ejecutar la acción "List Web ACLs". Reason: {0}''.format(error.Stacktrace) |
General |
Tabla del muro de casos (si "Scope" == "Regional" o "Both") |
Nombre de la tabla: LCA de reglas regionales Columnas de la tabla:
|
General |
Tabla del muro de casos (si "Scope" == "CloudFront" o "Both") |
Nombre de la tabla: LCA de reglas de CloudFront Columnas de la tabla:
|
General |
Quita la regla del grupo de reglas
Quita una regla del grupo de reglas en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres de los grupos de reglas | CSV | Sí | Especifica la lista separada por comas de los nombres de los grupos de reglas. Ejemplo: nombre_1,nombre_2 | |
| Alcance | DDL | CloudFront Valores posibles:
|
Sí | Especifica cuál debe ser el alcance de la eliminación del grupo de reglas. Si se selecciona "Ambos", la acción quitará un grupo de reglas en los alcances regional y de CloudFront. |
| Nombre de la regla | String | N/A |
Sí | Especifica el nombre de la regla que se debe borrar. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la operación se realiza correctamente y se quita al menos una regla de un grupo de reglas: "Se quitó correctamente una regla de los siguientes {0} grupos de reglas "{1}" en AWS WAF". format("Regional"/"Cloudfront", list of names) Si no se pudo realizar la acción en un grupo de reglas: "No se pudo quitar una regla de los siguientes grupos de reglas {0} "{1}" en AWS WAF".format("Regional"/"Cloudfront", list of names) Si no se pudo realizar la acción para un grupo de reglas porque no se encontró la regla en un grupo de reglas: "La acción no pudo encontrar la regla especificada en los siguientes grupos de reglas {0} "{1}" en AWS WAF".format("Regional"/"Cloudfront", list of rule group names) Si no se encuentra uno de los grupos de reglas: "La acción no pudo encontrar los siguientes grupos de reglas '{0}' en AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Rule Group that were not found in that scope) Si no se encuentran todos los conjuntos proporcionados en el alcance o los alcances deseados: "La acción no encontró los grupos de reglas proporcionados". La acción debería fallar y detener la ejecución de la guía: Si se informa un error fatal o del SDK, como credenciales incorrectas, falta de conexión con el servidor o algún otro error: "Error al ejecutar la acción "Remove Rule From Rule Group". Reason: {0}''.format(error.Stacktrace) |
General |
Enumera grupos de reglas
Enumera los grupos de reglas disponibles en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Alcance | DDL | CloudFront Valores posibles:
|
Especifica cuál debería ser el alcance de la lista de grupos de reglas. | |
| Cantidad máxima de grupos de reglas que se devolverán | Número entero | 50 | No | Especifica cuántos grupos de reglas se devolverán. El valor predeterminado es 50. El valor máximo es 100. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado de JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Muro de casos
| Tipo de resultado | Valor/Descripción | Tipo (entidad\general) |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se enumeraron correctamente los conjuntos de IPs disponibles y "Scope" == "Both": "Successfully listed available Rule groups in Regional and Cloudfront scopes." If successfully listed available IP Sets and "Scope" == "Regional": "Successfully listed available Rule groups in Regional scope." Si se enumeraron correctamente los conjuntos de IPs disponibles y "Scope" == "Cloudfront": "Se enumeraron correctamente los grupos de reglas disponibles en el alcance de Cloudfront".> Si no hay valores disponibles y "Alcance" == "Ambos": "No se encontraron grupos de reglas disponibles en los alcances regionales y de Cloudfront". Si no hay valores disponibles y "Scope" == "Regional": "No se encontraron grupos de reglas disponibles en el alcance regional". Si no hay valores disponibles y "Scope" == "Cloudfront": "No se encontraron grupos de reglas disponibles en el alcance de Cloudfront". La acción debería fallar y detener la ejecución de la guía: Si se informa un error fatal o del SDK, como credenciales incorrectas, falta de conexión con el servidor o algún otro error, se mostrará el mensaje "Error executing action "List Rule Groups". Reason: {0}''.format(error.Stacktrace) |
General |
Tabla de pared de la caja (if "Scope" == "Regional" or "Both") |
Nombre de la tabla: Regional Rule Groups Columnas de la tabla:
|
General |
Tabla de pared de la caja (if "Scope" == "CloudFront" or "Both") |
Nombre de la tabla: Grupos de reglas de CloudFront Columnas de la tabla:
|
General |
Enumera conjuntos de IPs
Enumera los conjuntos de IPs disponibles en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Alcance | DDL | CloudFront Valores posibles:
|
Especifica cuál debe ser el alcance de la lista de conjuntos de IPs. | |
| Cantidad máxima de conjuntos de IPs que se pueden devolver | Número entero | 50 | No | Especifica la cantidad de conjuntos de IPs que se devolverán. El valor predeterminado es 50. El valor máximo es 100. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado de JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Muro de casos
| Tipo de resultado | Valor/Descripción | Tipo (entidad\general) |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se enumeraron correctamente los conjuntos de IPs disponibles y "Scope" == "Both": "Se enumeraron correctamente los conjuntos de IPs disponibles en los alcances regional y de Cloudfront". If successfully listed available IP Sets and "Scope" == "Regional": "Successfully listed available IP sets in Regional scope." Si se enumeraron correctamente los conjuntos de IPs disponibles y "Scope" == "Cloudfront": "Se enumeraron correctamente los conjuntos de IPs disponibles en el alcance de Cloudfront". Si no hay valores disponibles y "Scope" == "Both": Imprime "No se encontraron conjuntos de IPs disponibles en los ámbitos regional y de Cloudfront". Si no hay valores disponibles y "Scope" == "Regional": "No se encontraron conjuntos de IPs disponibles en el alcance regional". Si no hay valores disponibles y "Scope" == "Cloudfront": "No se encontraron conjuntos de IPs disponibles en el alcance de Cloudfront". La acción debería fallar y detener la ejecución de la guía: Si se informa un error grave o del SDK, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema: "Error al ejecutar la acción "List IP Sets". Reason: {0}''.format(error.Stacktrace) |
General |
Tabla de pared de la caja (if "Scope" == "Regional" or "Both") |
Nombre de la tabla: Regional Rule Groups Columnas de la tabla:
|
General |
Tabla de pared de la caja (if "Scope" == "CloudFront" or "Both") |
Nombre de la tabla: Grupos de reglas de CloudFront Columnas de la tabla:
|
General |
Remove Pattern From Regex Pattern Set
Quita patrones del conjunto de expresiones regulares en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres de conjuntos de patrones de regex | CSV | Sí | Especifica la lista separada por comas de los nombres de los conjuntos de expresiones regulares, como name_1,name_2. |
|
| Patrones | CSV | Sí | Especifica la lista de patrones separados por comas que se deben quitar del conjunto de expresiones regulares, como pattern_1,pattern_2. |
|
| Alcance | DDL | CloudFront Valores posibles:
|
Sí | Es el alcance del conjunto. Si se selecciona "Ambos", la acción quita patrones de los conjuntos de expresiones regulares en los alcances regionales y de CloudFront. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la operación se realiza correctamente y se quita al menos un conjunto de patrones de un conjunto de expresiones regulares: "Se quitaron correctamente los siguientes patrones del conjunto de patrones de expresiones regulares "{1}" de {0} en AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Si el patrón nunca existió en ese conjunto de patrones: "No se encontraron los siguientes patrones en el conjunto de patrones de expresiones regulares {0} '{1}' en AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of patterns) Si no se pueden quitar todos los patrones de todos los conjuntos de patrones de Regex: "No se quitaron patrones de los conjuntos de patrones de Regex proporcionados". Si no se encuentra uno de los conjuntos de patrones: "La acción no pudo encontrar los siguientes conjuntos de patrones de expresiones regulares '{0}' en AWS WAF:\n {1}".format("Regional"/Cloudfront",list of sets that were not found in that scope) Si no se encuentran todos los conjuntos de patrones de regex proporcionados en el alcance o los alcances deseados: "La acción no encontró los conjuntos de patrones de regex proporcionados". La acción debería fallar y detener la ejecución de la guía: Si se informa un error no recuperable o un error del SDK, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error executing action "Remove Pattern From Regex Pattern Set". Reason: {0}''.format(error.Stacktrace) |
General |
Quita la IP del conjunto de IPs
Quita direcciones IP del conjunto de IP en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres de conjuntos de IPs | CSV | Sí | Especifica la lista de nombres de conjuntos de IPs separados por comas. Ejemplo: nombre_1,nombre_2 | |
| Alcance | DDL | CloudFront Valores posibles:
|
Sí | Especifica cuál debería ser el alcance del conjunto de IPs. Si se selecciona "Ambos", la acción quitará las direcciones IP de los conjuntos de IP en los alcances Regional y CloudFront. |
Ejecutar en
Esta acción se ejecuta en entidades de IP.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la operación se realiza correctamente y se quita al menos una dirección IP de un conjunto de IPs: "Se quitaron correctamente las siguientes IPs del conjunto de IPs {0} '{1}' en AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Si las IPs nunca existieron en ese conjunto de IPs: "Las siguientes IPs no formaban parte del conjunto de IPs {0} '{1}' en AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Si no se pueden quitar todas las entidades de todos los conjuntos de IPs: "No se quitaron IPs de los conjuntos de IPs proporcionados". Si no se encuentra uno de los conjuntos de IPs:P "Action wasn't able to find the following '{0}' IP Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) Si no se encuentran todos los conjuntos de IPs proporcionados en el alcance o los alcances deseados: "La acción no encontró los conjuntos de IPs proporcionados". La acción debería fallar y detener la ejecución de la guía: Si se informa un error no recuperable o del SDK, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Remove IP From IP Set"". Reason: {0}''.format(error.Stacktrace) |
General |
Enumera los conjuntos de patrones de regex
Enumera los conjuntos de expresiones regulares disponibles en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Alcance | DDL | CloudFront Valores posibles:
|
Especifica cuál debe ser el alcance de la lista de conjuntos de IPs. | |
| Cantidad máxima de conjuntos de patrones de regex que se pueden devolver | Número entero | 5 | No | Especifica cuántos conjuntos de expresiones regulares se deben devolver. El valor predeterminado es 5. El máximo es 10. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Resultado de JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Muro de casos
| Tipo de resultado | Valor/Descripción | Tipo (entidad\general) |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: If successfully listed available Regex Sets and "Scope" == "Both": "Successfully listed available Regex Pattern sets in Regional and Cloudfront scopes." If successfully listed available IP Sets and "Scope" == "Regional": "Successfully listed available Regex Pattern sets in Regional scope." If successfully listed available IP Sets and "Scope" == "Cloudfront": "Successfully listed available Regex Pattern sets in Cloudfront scope." Si no hay valores disponibles y "Scope" == "Both": "No se encontraron conjuntos de patrones de regex disponibles en los ámbitos regional y de Cloudfront". Si no hay valores disponibles y "Scope" == "Regional": "No se encontraron conjuntos de patrones de regex disponibles en el alcance regional". Si no hay valores disponibles y "Scope" == "Cloudfront": "No se encontraron conjuntos de patrones de regex disponibles en el alcance de Cloudfront". La acción debería fallar y detener la ejecución de la guía: Si se informa un error fatal o del SDK, como credenciales incorrectas, falta de conexión con el servidor o algún otro error, se mostrará el mensaje "Error al ejecutar la acción "List Regex Pattern Sets". Reason: {0}''.format(error.Stacktrace) |
General |
Tabla de pared de la caja (if "Scope" == "Regional" or "Both") |
Nombre de la tabla: Regional Rule Groups Columnas de la tabla:
|
General |
Tabla de pared de la caja (if "Scope" == "CloudFront" or "Both") |
Nombre de la tabla: Grupos de reglas de CloudFront Columnas de la tabla:
|
General |
Remove Entity From Regex Pattern Set
Quita patrones de cadenas basados en entidades del conjunto de expresiones regulares en AWS WAF.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombres de conjuntos de patrones de regex | CSV | Sí | Especifica la lista separada por comas de los nombres de los conjuntos de expresiones regulares, como name_1,name_2. |
|
| Alcance | DDL | CloudFront Valores posibles:
|
Sí | Es el alcance del conjunto. Si se selecciona "Ambos", la acción quita patrones basados en entidades de conjuntos de expresiones regulares en los alcances de CloudFront y regionales. |
| Patrón de dominio | Casilla de verificación | Verdadero | No | Si está habilitada, la acción recupera la parte del dominio de las URLs y busca una expresión regular basada en ellas en el conjunto de expresiones regulares, como |
| Patrón de IP | Casilla de verificación | Verdadero | No | Si está habilitada, la acción busca una expresión regular en la dirección IP en lugar del valor sin procesar, por ejemplo, 10.0.0.1 se convierte en ^(http|https)(:\/\/)(\Q10.0.1\E).*. |
Ejecutar en
Esta acción se ejecuta en las siguientes entidades:
- Dirección IP
- URL
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Muro de casos
| Tipo de resultado | Valor/Descripción | Tipo (entidad\general) |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la operación se realiza correctamente y se quita al menos una entidad de un conjunto de IPs: "Se quitaron correctamente los siguientes patrones de entidades del conjunto de patrones de expresiones regulares {0} '{1}' en AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Si la entidad nunca existió en ese conjunto de patrones de regex: "No se encontraron los siguientes patrones en el conjunto de patrones de regex "{1}" de {0} en AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Si no se pueden quitar todas las entidades de todos los conjuntos de IPs: "No se quitaron patrones de los conjuntos de patrones de regex proporcionados". Si no se encuentra uno de los conjuntos de IPs: "La acción no pudo encontrar los siguientes conjuntos de patrones de expresiones regulares "{0}" en AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) Si no se encuentran todos los conjuntos de patrones de regex proporcionados en el alcance o los alcances deseados: "La acción no encontró los conjuntos de patrones de regex proporcionados". La acción debería fallar y detener la ejecución de la guía: Si se informa un error no recuperable o un error del SDK, como credenciales incorrectas, falta de conexión con el servidor o algún otro error: "Error al ejecutar la acción "Remove Entity From Regex Pattern Set". Reason: {0}''.format(error.Stacktrace) |
General |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.