Mengintegrasikan AWS WAF dengan Google SecOps
Dokumen ini menjelaskan cara mengintegrasikan AWS WAF dengan Google Security Operations (Google SecOps).
Versi integrasi: 7.0
Kasus Penggunaan
Tindakan aktif - mengelola Kumpulan IP, Grup Aturan, Kumpulan Pola, ACL Web.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Instance | String | T/A | Tidak | Nama Instance yang ingin Anda konfigurasi integrasinya. |
| Deskripsi | String | T/A | Tidak | Deskripsi Instance. |
| ID Kunci Akses AWS | String | T/A | Ya | ID Kunci Akses AWS yang akan digunakan dalam integrasi. |
| Kunci Rahasia AWS | Sandi | T/A | Ya | Kunci Rahasia AWS yang akan digunakan dalam integrasi. |
| Region Default AWS | String | T/A | Ya | Region default AWS yang akan digunakan dalam integrasi, misalnya us-west-2. |
| Menjalankan dari Jarak Jauh | Kotak centang | Tidak dicentang | Tidak | Centang kolom untuk menjalankan integrasi yang dikonfigurasi dari jarak jauh. Setelah dicentang, opsi akan muncul untuk memilih pengguna jarak jauh (agen). |
Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.
Tindakan
Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Ruang Kerja Anda dan Melakukan tindakan manual.
Ping
Uji konektivitas ke AWS WAF.
Parameter
T/A
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil: "Successfully connected to the AWS WAF server with the provided connection parameters!" (Berhasil terhubung ke server AWS WAF dengan parameter koneksi yang diberikan!) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika tidak berhasil: "Gagal terhubung ke server AWS WAF. Error adalah {0}".format(exception.stacktrace) |
Umum |
Buat Set IP
Buat Set IP di AWS WAF, berdasarkan entitas.
Set IP dibuat dalam format berikut:
Siemplify_NAME_IP Type`
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama | String | T/A | Ya | Tentukan nama set IP. Catatan: tindakan akan membuat set IP dalam format berikut: Siemplify_{Name}_{IP Type}. Nama harus memiliki 1-128 karakter. Karakter yang valid: A-Z, a-z, 0-9, - (tanda hubung), dan _ (garis bawah). |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Tentukan cakupan untuk pembuatan set IP. Jika "Keduanya" dipilih, tindakan akan membuat set IP dalam cakupan Regional dan Amazon CloudFront. |
| Deskripsi | String | T/A | Tidak | Tentukan deskripsi untuk set IP. |
| Tag | CSV | T/A | Tidak | Tentukan tag tambahan yang harus ditambahkan ke set IP. Format: key_1:value_1,key_2:value_1. |
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"Regional": ["IPv4_set", "IPv6_set"]
"Cloudfront": ["IPv4_set", "IPv6_set"]
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil dan setidaknya salah satu entitas yang diberikan digunakan untuk membuat set IP (is_success = true): "Successfully created {0} {1} IP Set '{2}' in AWS WAF with the following IPs: \n {3}".format("Regional"/"Cloudfront", "IPv4"/"IPv6", full_name, entity.identifier list) Jika gagal menggunakan entitas tertentu(is_success = true): "Action was not able to use the following IPs in order to create AWS WAF IP Set\n: {0}".format([entity.identifier]) Jika gagal menggunakan semua entitas (is_success = false): "No IP Sets were created. Alasan: Tidak ada entitas IP yang diberikan yang valid." Jika Semua Set Sudah ada (is_success=false) atau jika hanya sebagian set yang sudah ada (is_success=true): "The following {0} IP Pattern Sets '{1}' already exist: \n.".format("Regional/CloudFront", list_of_full_names) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Buat Set IP". Alasan: {0}''.format(error.Stacktrace) |
Menambahkan IP ke Set IP
Tambahkan alamat IP ke Set IP di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Set IP | CSV | T/A | Ya | Tentukan daftar nama set IP yang dipisahkan koma. Contoh: name_1,name_2 |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Tentukan cakupan set IP. Jika "Keduanya" dipilih, tindakan akan menambahkan alamat IP ke set IP dalam cakupan Regional dan CloudFront. |
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil dan setidaknya satu alamat IP ditambahkan ke satu set IP(is_success = true): "Successfully added the following IPs to the {0} IP Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Jika gagal menambahkan entitas tertentu ke salah satu Set IP(is_success = true): "Action was not able to add the following IPs to the {0} IP Set '{1}' in AWS WAF\n: {2}".format("Regional"/"Cloudfront", full_name,[entity.identifier]) Jika gagal menemukan salah satu set IP (is_success = true): "Action wasn't able to find the following '{0}' IP Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) Jika gagal menemukan semua set IP yang diberikan dalam cakupan atau cakupan yang dipilih (is_success=false): "Tindakan tidak menemukan set IP yang diberikan." Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Tambahkan IP Ke Set IP". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Membuat Kumpulan Pola Regex
Buat set pola ekspresi reguler di AWS WAF berdasarkan entitas.
Pola ekspresi reguler yang ditetapkan hanya dapat berisi 10 pola untuk setiap set dan hanya boleh ada 10 set pola ekspresi reguler secara total.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama | String | T/A | Ya | Tentukan nama set pola ekspresi reguler. Catatan: Nama harus memiliki 1-128 karakter. Karakter yang valid: A-Z, a-z, 0-9, - (tanda hubung), dan _ (garis bawah). |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Tentukan cakupan untuk pembuatan set pola ekspresi reguler. Jika "Keduanya" dipilih, tindakan akan membuat set pola ekspresi reguler dalam cakupan Regional dan CloudFront. |
| Deskripsi | String | T/A | Tidak | Tentukan deskripsi untuk set pola ekspresi reguler. |
| Tag | CSV | T/A | Tidak | Tentukan tag tambahan yang harus ditambahkan ke set pola ekspresi reguler. Format: key_1:value_1,key_2:value_1. |
| Pola Domain | Kotak centang | Dicentang | Tidak | Jika diaktifkan, tindakan akan mengambil bagian domain dari URL dan membuat pola ekspresi reguler berdasarkan URL tersebut, seperti http://test.com/folder dikonversi menjadi ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity).
|
| Pola IP | Kotak centang | Dicentang | Tidak | Jika diaktifkan, tindakan akan membuat pola ekspresi reguler yang tepat dari alamat IP, bukan menggunakan nilai mentah, seperti 10.0.0.1 dikonversi menjadi ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity).
|
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- URL
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"Regional": "Regex_set"
"Cloudfront": "Regex_set"
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil dan setidaknya salah satu entitas yang diberikan digunakan untuk membuat set ekspresi reguler (is_success = true): "Berhasil membuat Set Pola Ekspresi Reguler {0} '{1}' di AWS WAF dengan entitas berikut: \n {2}".format("Regional"/"Cloudfront", name, entity.identifier list) Jika lebih dari 10 entitas akan digunakan untuk membuat set pola ekspresi reguler: "Tindakan tidak dapat membuat set pola ekspresi reguler dengan semua entitas yang diberikan, karena batas terlampaui. Entitas berikut dilewati: {0}".format(entity.identifier) Jika Set Sudah ada (is_success=false): "{0} Set Pola Regex '{1}' sudah ada.".format("Regional/CloudFront", name) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Buat Set Pola Regex". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Membuat ACL Web
Buat ACL Web di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama | String | T/A | Ya | Tentukan nama Web ACL. Catatan: Nama harus memiliki 1-128 karakter. Karakter yang valid: A-Z, a-z, 0-9, - (tanda hubung), dan _ (garis bawah). |
| Jenis Sumber Aturan | DDL | Set IP Nilai yang mungkin Set IP Grup Aturan |
Ya | Tentukan jenis aturan yang harus digunakan. |
| Nama Sumber Aturan | String | T/A | Ya | Tentukan nama sumber, yang akan digunakan untuk ACL Web. Jika "Jenis Sumber Aturan" adalah "Set IP", tindakan akan menelusuri Set IP dengan nama tersebut. Jika "Jenis Sumber Aturan" adalah "Grup Aturan", tindakan akan menelusuri Grup Aturan dengan nama tersebut. |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Tentukan cakupan pembuatan ACL web. Jika "Keduanya" dipilih, tindakan akan membuat ACL Web dalam cakupan Regional dan CloudFront. |
| Mengaktifkan Permintaan yang Disampel | Kotak centang | Tidak dicentang | Ya | Jika diaktifkan, AWS WAF akan menyimpan sampel permintaan web yang cocok dengan aturan. |
| Mengaktifkan Metrik CloudWatch | Kotak centang | Tidak dicentang | Ya | Jika diaktifkan, resource terkait akan mengirimkan metrik ke CloudWatch. |
| Nama Metrik CloudWatch | Kotak centang | Tidak dicentang | Ya | Tentukan nama Metrik CloudWatch. Catatan: Nama harus memiliki 1-128 karakter. Karakter yang valid: A-Z, a-z, 0-9, - (tanda hubung), dan _ (garis bawah). |
| Tindakan Default | DDL | Izinkan Nilai yang memungkinkan:
|
Ya | Tentukan tindakan default untuk permintaan yang tidak cocok dengan aturan apa pun. |
| Tindakan Set IP | DDL | Blokir Nilai yang mungkin:
|
Tidak | Tentukan tindakan yang harus dilakukan untuk aturan yang didasarkan pada set IP. |
| Prioritas Aturan | Bilangan bulat | T/A | Ya | Tentukan prioritas aturan. Prioritas di ACL Web harus unik. |
| Deskripsi | String | T/A | Tidak | Tentukan deskripsi untuk Web ACL. |
| Tag | CSV | T/A | Tidak | Tentukan tag tambahan yang harus ditambahkan ke ACL Web. Format: key_1:value_1,key_2:value_1. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"Regional": "Web_Acl_name"
"Cloudfront": "Web_Acl_name"
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil mencantumkan Set IP yang tersedia(is_success = true) dan "Cakupan" == "Keduanya": "Berhasil membuat Web ACL {0} dalam cakupan Regional dan Cloudfront".format(name) Jika berhasil mencantumkan Kumpulan IP yang tersedia(is_success = true) dan "Cakupan" == "Regional": "Berhasil membuat Web ACL {0} di Regional".format(name) Jika berhasil mencantumkan Set IP yang tersedia(is_success = true) dan "Scope" == "Cloudfront": "Successfully created Web ACL {0} in Cloudfront scope.".format(name) Jika Web ACL ada: Mencetak "The Web ACL {} already exists in {} scope".format(nama Web ACL, cakupan). Jika Kumpulan IP / Grup Aturan tidak ditemukan: "Tindakan tidak dapat membuat Web ACL. Alasan: {0} {1} tidak ditemukan di AWS WAF".format("IP Set/Rule Group", Rule Source Name) Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Buat Web ACL". Alasan: {0}''.format(error.Stacktrace) |
Menambahkan Aturan ke Web ACL
Tambahkan aturan berdasarkan Kumpulan IP atau Grup Aturan ke Web ACL di AWS WAF. ACL Web dapat berisi maksimum 1.500 aturan.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama ACL Web | CSV | T/A | Ya | Tentukan daftar nama Web ACL yang dipisahkan koma. Contoh: name_1,name_2 |
| Jenis Sumber Aturan | DDL | Set IP Nilai yang memungkinkan:
|
Ya | Tentukan jenis aturan yang harus digunakan. |
| Nama Sumber Aturan | String | T/A | Ya | Tentukan nama sumber, yang akan digunakan untuk ACL Web. Jika "Jenis Sumber Aturan" adalah "Set IP", tindakan akan menelusuri Set IP dengan nama tersebut. Jika "Jenis Sumber Aturan" adalah "Grup Aturan", tindakan akan menelusuri Grup Aturan dengan nama tersebut. |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Tentukan cakupan untuk aturan baru. Jika "Keduanya" dipilih, tindakan akan menambahkan Aturan ke Web ACL dalam cakupan Regional dan CloudFront. |
| Prioritas Aturan | Bilangan bulat | T/A | Ya | Tentukan prioritas aturan. Prioritas di ACL Web harus unik. |
| Tindakan Set IP | DDL | Blokir Nilai yang mungkin:
|
Tidak | Tentukan tindakan yang harus dilakukan untuk aturan yang didasarkan pada set IP. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil dan setidaknya satu aturan ditambahkan ke satu Web ACL(is_success = true): "Successfully added a rule to the following {0} Web ACLs '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of name) Jika gagal menemukan salah satu Web ACL(is_success = true): "Action wasn't able to find the following '{0}' Web ACLs in the AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Web ACLs that were not found in that scope) Jika aturan dengan nama sudah ada per ACL Web dalam Cakupan (is_success=true): "Tindakan tidak dapat menambahkan {0} aturan ke ACL Web di AWS WAF. Alasan: {0} dengan nama '{1}' sudah ada di Web ACL berikut:\n{2}".format( rule source type, rule source name, list Web ACL with scope - structure {0} - {1}.format(scope, web acl name)) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Tambahkan Aturan Ke Web ACL". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Buat Grup Aturan
Buat grup aturan di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama | String | T/A | Ya | Tentukan nama grup aturan. Catatan: Nama harus memiliki 1-128 karakter. Karakter yang valid: A-Z, a-z, 0-9, - (tanda hubung), dan _ (garis bawah). |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Tentukan cakupan untuk pembuatan grup aturan. Jika "Keduanya" dipilih, tindakan akan membuat Grup Aturan dalam cakupan Regional dan CloudFront. |
| Kapasitas | Bilangan bulat | 100 | Ya | Tentukan kapasitas grup aturan. Catatan: Anda tidak dapat mengubah kapasitas setelah grup dibuat. Maksimumnya adalah 1.500. |
| Mengaktifkan Permintaan yang Disampel | Kotak centang | Tidak dicentang | Ya | Jika diaktifkan, AWS WAF akan menyimpan sampel permintaan web yang cocok dengan aturan. |
| Mengaktifkan Metrik CloudWatch | Kotak centang | Tidak dicentang | Ya | Jika diaktifkan, resource terkait akan mengirimkan metrik ke CloudWatch. |
| Nama Metrik CloudWatch | Kotak centang | Tidak dicentang | Ya | Tentukan nama Metrik CloudWatch. Catatan: Nama harus memiliki 1-128 karakter. Karakter yang valid: A-Z, a-z, 0-9, - (tanda hubung), dan _ (garis bawah). |
| Deskripsi | String | T/A | Tidak | Tentukan deskripsi untuk Grup Aturan. |
| Tag | CSV | T/A | Tidak | Tentukan tag tambahan yang harus ditambahkan ke Grup Aturan. Format: key_1:value_1,key_2:value_1. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil mencantumkan Set IP yang tersedia(is_success = true) dan "Scope" == "Both": "Successfully created Rule Group {0} in Regional and Cloudfront scopes".format(name) >Jika berhasil mencantumkan Set IP yang tersedia(is_success = true) dan "Scope" == "Regional": "The Rule Group {} already exists in {} scope".format(web ACL name, scope). Jika berhasil mencantumkan Set IP yang tersedia(is_success = true) dan "Scope" == "Cloudfront": "Successfully created Rule Group {0} in Cloudfront scope.".format(name) Jika Grup Aturan ada: "Successfully created Rule Group {0} in Cloudfront scope.".format(name) Jika Pembuatan Grup Aturan Gagal "Action was not able to create Rule Group {} in {} scope".format(web ACL name, scope). Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Buat Grup Aturan". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Menambahkan Entity Ke Kumpulan Pola Ekspresi Reguler
Tambahkan pola string berdasarkan entity ke set pola ekspresi reguler di AWS WAF.
Set pola ekspresi reguler hanya dapat berisi 10 pola dalam setiap set.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Kumpulan Pola Ekspresi Reguler | CSV | T/A | Ya | Tentukan daftar nama set pola ekspresi reguler yang dipisahkan koma,
seperti name_1,name_2. |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Cakupan set pola ekspresi reguler. Jika "Keduanya" dipilih, tindakan akan menambahkan pola berdasarkan entitas ke set pola ekspresi reguler dalam cakupan Regional dan CloudFront. |
| Pola Domain | Kotak centang | Dicentang | Tidak | Jika diaktifkan, tindakan akan mengambil bagian domain dari URL dan membuat pola ekspresi reguler berdasarkan URL tersebut, seperti http://test.com/folder dikonversi menjadi ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity).
|
| Pola IP | Kotak centang | Dicentang | Tidak |
Jika diaktifkan, tindakan akan membuat pola ekspresi reguler yang tepat dari alamat IP, bukan menggunakan nilai mentah, seperti 10.0.0.1 dikonversi menjadi ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity).
|
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- URL
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: if successful and at least one entity was added to one regular expression pattern set(is_success = true): "Successfully added the following entity patterns to the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", name, list of entity patterns) Jika lebih dari 10 entitas akan digunakan untuk membuat set pola ekspresi reguler: "Tindakan tidak dapat menambahkan pola ke {0} Set Pola Regex {1} berdasarkan semua entitas yang diberikan, karena batas terlampaui. Entitas berikut dilewati: {2}".forma("Regional"/"Cloudfront", name, entity.identifier) Jika gagal menemukan salah satu set (is_success = true): "Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope) Jika gagal menemukan semua set yang disediakan dalam cakupan atau cakupan yang dipilih (is_success=false): "Tindakan tidak menemukan set Pola Regex yang disediakan." Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Tambahkan Entitas ke Kumpulan Pola Regex". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Tambahkan Pola Ke Kumpulan Pola Regex
Tambahkan pola string ke set pola ekspresi reguler di AWS WAF.
Kumpulan pola ekspresi reguler hanya dapat berisi 10 pola untuk setiap kumpulan.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Kumpulan Pola Ekspresi Reguler | CSV | T/A | Ya | Tentukan daftar nama set pola ekspresi reguler yang dipisahkan koma,
seperti name_1,name_2. |
| Pola | CSV | T/A | Ya | Tentukan daftar pola yang dipisahkan koma untuk ditambahkan ke
kumpulan pola ekspresi reguler, seperti pattern_1,pattern_2. |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Cakupan set pola ekspresi reguler. Jika "Keduanya" dipilih, tindakan akan menambahkan pola berdasarkan entitas ke set pola ekspresi reguler dalam cakupan Regional dan CloudFront. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil dan setidaknya satu pola ditambahkan ke satu set pola ekspresi reguler(is_success = true):"Successfully added the following patterns to the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", name, list of patterns) Jika gagal menemukan salah satu set (is_success = true):t "Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope). Jika gagal menemukan semua set yang disediakan dalam cakupan atau cakupan yang dipilih (is_success=false): "Tindakan tidak menemukan set Pola Regex yang disediakan." Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Tambahkan Pola Ke Set Pola Regex". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Menghapus Aturan dari ACL Web
Menghapus aturan dari Web ACL di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama ACL Web | CSV | Ya | Tentukan daftar nama Web ACL yang dipisahkan koma. Contoh: name_1,name_2 |
|
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Tentukan cakupan penghapusan ACL web. Jika "Keduanya" dipilih, tindakan akan menghapus ACL Web dalam cakupan Regional dan CloudFront. |
| Nama Aturan | String | T/A |
Ya | Tentukan nama aturan yang harus dihapus. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: jika berhasil dan setidaknya satu aturan dihapus dari satu Grup Aturan: cetak "Successfully removed a rule from the following {0} Web ACLs '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of names) jika gagal untuk satu Grup Aturan: cetak "Tindakan tidak dapat menghapus aturan dari {0} ACL Web '{1}' berikut di AWS WAF.".format("Regional"/"Cloudfront", daftar nama) jika gagal untuk satu ACL Web, karena aturan tidak ditemukan di satu ACL: cetak "Action wasn't able to find the specified rule in the following {0} Web ACLs '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of names Web ACL) Jika gagal menemukan salah satu Grup Aturan: Cetak "Tindakan tidak dapat menemukan ACL Web '{0}' berikut di AWS WAF:\n {1}".format("Regional"/Cloudfront", daftar Grup Aturan yang tidak ditemukan dalam cakupan tersebut) Jika gagal menemukan semua set yang diberikan dalam cakupan yang diinginkan: Cetak "Tindakan tidak menemukan Web ACL yang diberikan". Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: cetak "Error saat menjalankan tindakan "Remove Rule From Web ACL". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Mencantumkan ACL Web
Mencantumkan ACL web yang tersedia di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Tentukan cakupan listingan Web ACL. | |
| Jumlah ACL Web Maksimum yang Akan Ditampilkan | Bilangan bulat | 50 | Tidak | Tentukan jumlah Web ACL yang akan ditampilkan. Default-nya adalah 50. Maksimum adalah 100. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Hasil JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis (Entitas \ Umum) |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil mencantumkan Set IP yang tersedia dan "Scope" == "Both": "Successfully listed available Web ACLs in Regional and Cloudfront scopes." (Berhasil mencantumkan ACL Web yang tersedia dalam cakupan Regional dan Cloudfront.) Jika berhasil mencantumkan Set IP yang tersedia(is_success = true) dan "Scope" == "Regional": "Successfully listed available Web ACLs in Regional scope." Jika berhasil mencantumkan Set IP yang tersedia(is_success = true) dan "Scope" == "Cloudfront": "Successfully listed available Web ACLs in Cloudfront scope". Jika tidak ada nilai yang tersedia(is_success = false) dan "Cakupan" == "Keduanya": "Tidak ada Web ACL yang tersedia ditemukan dalam cakupan Regional dan Cloudfront." Jika tidak ada nilai yang tersedia (is_success = false) dan "Cakupan" == "Regional": "Tidak ada Web ACL yang tersedia ditemukan dalam cakupan Regional." Jika tidak ada nilai yang tersedia(is_success = false) dan "Scope" == "Cloudfront": "Tidak ada ACL Web yang tersedia yang ditemukan dalam cakupan Cloudfront." Tindakan akan gagal dan menghentikan eksekusi playbook: if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "List Web ACLs". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Tabel Repositori Kasus (jika "Cakupan" == "Regional" atau "Keduanya") |
Nama Tabel: ACL Aturan Regional Kolom Tabel:
|
Umum |
Tabel Repositori Kasus (jika "Cakupan" == "CloudFront" atau "Keduanya") |
Nama Tabel: ACL Aturan CloudFront Kolom Tabel:
|
Umum |
Menghapus Aturan dari Grup Aturan
Hapus aturan dari grup aturan di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Grup Aturan | CSV | Ya | Tentukan daftar nama Grup Aturan yang dipisahkan koma. Contoh: name_1,name_2 | |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Tentukan cakupan penghapusan grup aturan. Jika "Keduanya" dipilih, tindakan akan menghapus Grup Aturan dalam cakupan Regional dan CloudFront. |
| Nama Aturan | String | T/A |
Ya | Tentukan nama aturan yang harus dihapus. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil dan setidaknya satu aturan dihapus dari satu Grup Aturan: "Successfully removed a rule from the following {0} Rule Groups '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of names) Jika gagal untuk satu Grup Aturan: "Tindakan tidak dapat menghapus aturan dari {0} Grup Aturan '{1}' berikut di AWS WAF.".format("Regional"/"Cloudfront", daftar nama) Jika tidak berhasil untuk satu Grup Aturan, karena aturan tidak ditemukan dalam satu Grup Aturan: "Action wasn't able to find the specified rule in the following {0} Rule Groups '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of rule group names) Jika gagal menemukan salah satu Grup Aturan: "Tindakan tidak dapat menemukan Grup Aturan '{0}' berikut di AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Rule Group that were not found in that scope) Jika gagal menemukan semua set yang diberikan dalam cakupan yang diinginkan: "Tindakan tidak menemukan Grup Aturan yang diberikan." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Remove Rule From Rule Group". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Mencantumkan Grup Aturan
Mencantumkan grup aturan yang tersedia di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Tentukan cakupan untuk pencantuman Grup Aturan. | |
| Jumlah Maksimum Grup Aturan yang Akan Ditampilkan | Bilangan bulat | 50 | Tidak | Tentukan berapa banyak Grup Aturan yang akan ditampilkan. Default-nya adalah 50. Maksimum adalah 100. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Hasil JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis (Entitas \ Umum) |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil mencantumkan Set IP yang tersedia dan "Cakupan" == "Keduanya": "Berhasil mencantumkan grup Aturan yang tersedia dalam cakupan Regional dan Cloudfront." Jika berhasil mencantumkan Set IP yang tersedia dan "Cakupan" == "Regional": "Berhasil mencantumkan grup Aturan yang tersedia dalam cakupan Regional". Jika berhasil mencantumkan Set IP yang tersedia dan "Scope" == "Cloudfront": "Berhasil mencantumkan grup Aturan yang tersedia dalam cakupan Cloudfront."> Jika tidak ada nilai yang tersedia dan "Cakupan" == "Keduanya": "Tidak ada grup Aturan yang tersedia yang ditemukan dalam cakupan Regional dan Cloudfront." Jika tidak ada nilai yang tersedia dan "Cakupan" == "Regional": "Tidak ada grup Aturan yang tersedia dalam cakupan Regional." Jika tidak ada nilai yang tersedia dan "Cakupan" == "Cloudfront": "Tidak ada Grup aturan yang tersedia yang ditemukan dalam cakupan Cloudfront." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "List Rule Groups". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Tabel Dinding Kasus (jika "Cakupan" == "Regional" atau "Keduanya") |
Nama Tabel: Grup Aturan Regional Kolom Tabel:
|
Umum |
Tabel Dinding Kasus (jika "Cakupan" == "CloudFront" atau "Keduanya") |
Nama Tabel: CloudFront Rule Groups Kolom Tabel:
|
Umum |
Mencantumkan Set IP
Mencantumkan Set IP yang tersedia di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Tentukan cakupan untuk listingan set IP. | |
| Jumlah Maksimum Set IP yang Akan Ditampilkan | Bilangan bulat | 50 | Tidak | Tentukan jumlah set IP yang akan ditampilkan. Default-nya adalah 50. Maksimum adalah 100. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Hasil JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis (Entitas \ Umum) |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil mencantumkan Set IP yang tersedia dan "Cakupan" == "Keduanya": "Berhasil mencantumkan set IP yang tersedia dalam cakupan Regional dan Cloudfront." Jika berhasil mencantumkan Set IP yang tersedia dan "Cakupan" == "Regional": "Berhasil mencantumkan set IP yang tersedia dalam cakupan Regional". Jika berhasil mencantumkan Set IP yang tersedia dan "Scope" == "Cloudfront": "Successfully listed available IP sets in Cloudfront scope". Jika tidak ada nilai yang tersedia dan "Cakupan" == "Keduanya": Cetak "Tidak ada Set IP yang tersedia yang ditemukan dalam cakupan Regional dan Cloudfront." Jika tidak ada nilai yang tersedia dan "Cakupan" == "Regional": "Tidak ada Kumpulan IP yang tersedia yang ditemukan dalam cakupan Regional." Jika tidak ada nilai yang tersedia dan "Cakupan" == "Cloudfront": "Tidak ada Kumpulan IP yang tersedia yang ditemukan dalam cakupan Cloudfront." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "List IP Sets". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Tabel Dinding Kasus (jika "Cakupan" == "Regional" atau "Keduanya") |
Nama Tabel: Grup Aturan Regional Kolom Tabel:
|
Umum |
Tabel Dinding Kasus (jika "Cakupan" == "CloudFront" atau "Keduanya") |
Nama Tabel: CloudFront Rule Groups Kolom Tabel:
|
Umum |
Menghapus Pola dari Set Pola Regex
Menghapus pola dari set ekspresi reguler di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Kumpulan Pola Ekspresi Reguler | CSV | Ya | Tentukan daftar nama set ekspresi reguler yang dipisahkan koma, seperti
name_1,name_2. |
|
| Pola | CSV | Ya | Tentukan daftar pola yang dipisahkan koma yang harus dihapus dari set ekspresi reguler, seperti pattern_1,pattern_2. |
|
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Cakupan set. Jika "Keduanya" dipilih, tindakan akan menghapus pola dari kumpulan ekspresi reguler dalam cakupan Regional dan CloudFront. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil dan setidaknya satu set pola dihapus dari satu set ekspresi reguler: "Successfully removed the following patterns from the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Jika pola tidak pernah ada dalam Kumpulan Pola tersebut: "The following patterns were not found in the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of patterns) Jika gagal menghapus semua pola di semua Set Pola Regex: "Tidak ada pola yang dihapus dari Set Pola Regex yang diberikan." Jika gagal menemukan salah satu set Pola: "Tindakan tidak dapat menemukan Set Pola Regex '{0}' berikut di AWS WAF:\n {1}".format("Regional"/Cloudfront",list of sets that were not found in that scope) Jika gagal menemukan semua set Pola Ekspresi Reguler yang diberikan dalam cakupan atau cakupan yang diinginkan: "Tindakan tidak menemukan set Pola Ekspresi Reguler yang diberikan." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Hapus Pola dari Set Pola Regex". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Menghapus IP Dari Set IP
Hapus alamat IP dari Set IP di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Set IP | CSV | Ya | Tentukan daftar nama set IP yang dipisahkan koma. Contoh: name_1,name_2 | |
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Tentukan cakupan set IP. Jika "Keduanya" dipilih, tindakan akan menghapus alamat IP dari set IP dalam cakupan Regional dan CloudFront. |
Run On
Tindakan ini dijalankan pada entity IP.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil dan setidaknya satu alamat IP dihapus dari satu set IP: "Successfully removed the following IPs from the {0} IP Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Jika IP tidak pernah ada di Kumpulan IP tersebut: "IP berikut bukan bagian dari Kumpulan IP {0} '{1}' di AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Jika gagal menghapus semua entitas di semua set IP: "Tidak ada IP yang dihapus dari Set IP yang diberikan." Jika gagal menemukan salah satu set IP:P "Tindakan tidak dapat menemukan Set IP'{0}' berikut di AWS WAF:\n {1}".format("Regional"/"Cloudfront",list of IP sets that were not found in that scope) Jika gagal menemukan semua set IP yang diberikan dalam cakupan atau cakupan yang diinginkan: "Tindakan tidak menemukan set IP yang diberikan". Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Hapus IP dari Set IP". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Mencantumkan Set Pola Regex
Mencantumkan set ekspresi reguler yang tersedia di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Tentukan cakupan untuk listingan set IP. | |
| Jumlah Maksimum Set Pola Regex yang Akan Ditampilkan | Bilangan bulat | 5 | Tidak | Tentukan jumlah set ekspresi reguler yang akan ditampilkan. Defaultnya adalah 5. Maksimum adalah 10. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Hasil JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis (Entitas \ Umum) |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil mencantumkan Set Regex yang tersedia dan "Cakupan" == "Keduanya": "Berhasil mencantumkan set Pola Regex yang tersedia dalam cakupan Regional dan Cloudfront." Jika berhasil mencantumkan Set IP yang tersedia dan "Cakupan" == "Regional": "Berhasil mencantumkan set Pola Regex yang tersedia dalam cakupan Regional." Jika berhasil mencantumkan Set IP yang tersedia dan "Scope" == "Cloudfront": "Successfully listed available Regex Pattern sets in Cloudfront scope." Jika tidak ada nilai yang tersedia dan "Cakupan" == "Keduanya": "Tidak ada set Pola Regex yang tersedia yang ditemukan dalam cakupan Regional dan Cloudfront." Jika tidak ada nilai yang tersedia dan "Cakupan" == "Regional": "Tidak ada set Pola Regex yang tersedia yang ditemukan dalam cakupan Regional." Jika tidak ada nilai yang tersedia dan "Cakupan" == "Cloudfront": "Tidak ada set Pola Regex yang tersedia yang ditemukan dalam cakupan Cloudfront." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "List Regex Pattern Sets". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Tabel Dinding Kasus (jika "Cakupan" == "Regional" atau "Keduanya") |
Nama Tabel: Grup Aturan Regional Kolom Tabel:
|
Umum |
Tabel Dinding Kasus (jika "Cakupan" == "CloudFront" atau "Keduanya") |
Nama Tabel: CloudFront Rule Groups Kolom Tabel:
|
Umum |
Menghapus Entitas dari Kumpulan Pola Ekspresi Reguler
Menghapus pola string berdasarkan entity dari set ekspresi reguler di AWS WAF.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Kumpulan Pola Ekspresi Reguler | CSV | Ya | Tentukan daftar nama set ekspresi reguler yang dipisahkan koma, seperti
name_1,name_2. |
|
| Cakupan | DDL | CloudFront Nilai yang memungkinkan:
|
Ya | Cakupan set. Jika "Keduanya" dipilih, tindakan akan menghapus pola berdasarkan entitas dari set ekspresi reguler dalam cakupan Regional dan CloudFront. |
| Pola Domain | Kotak centang | Benar | Tidak | Jika diaktifkan, tindakan ini akan mengambil bagian domain dari URL dan menelusuri ekspresi reguler berdasarkan bagian domain tersebut dalam set ekspresi reguler, seperti |
| Pola IP | Kotak centang | Benar | Tidak | Jika diaktifkan, tindakan akan menelusuri ekspresi reguler dari alamat IP, bukan nilai mentah, seperti 10.0.0.1 berubah menjadi ^(http|https)(:\/\/)(\Q10.0.1\E).*. |
Run On
Tindakan ini berjalan di entity berikut:
- Alamat IP
- URL
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Repositori Kasus
| Jenis hasil | Nilai/Deskripsi | Jenis (Entitas \ Umum) |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika berhasil dan setidaknya satu entitas dihapus dari satu set IP: "Successfully removed the following entity patterns from the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Jika entitas tidak pernah ada dalam Kumpulan Pola Regex tersebut: "Pola berikut tidak ditemukan dalam Kumpulan Pola Regex {0} '{1}' di AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Jika gagal menghapus semua entitas di semua set IP: "Tidak ada pola yang dihapus dari Set Pola Regex yang diberikan." Jika gagal menemukan salah satu set IP: "Tindakan tidak dapat menemukan Set Pola Regex '{0}' berikut di AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) Jika gagal menemukan semua set Pola Ekspresi Reguler yang diberikan dalam cakupan atau cakupan yang diinginkan: "Tindakan tidak menemukan set Pola Ekspresi Reguler yang diberikan." Tindakan akan gagal dan menghentikan eksekusi playbook: Jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, atau error lainnya dilaporkan: "Error saat menjalankan tindakan "Hapus Entitas dari Kumpulan Pola Regex". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.