Integrare AWS WAF con Google SecOps
Questo documento descrive come integrare AWS WAF con Google Security Operations (Google SecOps).
Versione integrazione: 7.0
Casi d'uso
Azioni attive: gestisci insiemi di indirizzi IP, gruppi di regole, insiemi di pattern, ACL web.
Parametri di integrazione
Utilizza i seguenti parametri per configurare l'integrazione:
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome istanza | Stringa | N/D | No | Nome dell'istanza per cui intendi configurare l'integrazione. |
| Descrizione | Stringa | N/D | No | Descrizione dell'istanza. |
| ID chiave di accesso AWS | Stringa | N/D | Sì | ID chiave di accesso AWS da utilizzare nell'integrazione. |
| Chiave segreta AWS | Password | N/D | Sì | Chiave segreta AWS da utilizzare nell'integrazione. |
| Regione AWS predefinita | Stringa | N/D | Sì | Regione AWS predefinita da utilizzare nell'integrazione, ad esempio us-west-2. |
| Esegui da remoto | Casella di controllo | Deselezionata | No | Seleziona il campo per eseguire l'integrazione configurata da remoto. Una volta selezionata, viene visualizzata l'opzione per selezionare l'utente remoto (agente). |
Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.
Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supportare più istanze.
Azioni
Per ulteriori informazioni sulle azioni, vedi Rispondere alle azioni in attesa dalla tua scrivania e Eseguire un'azione manuale.
Dindin
Testa la connettività ad AWS WAF.
Parametri
N/D
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'operazione va a buon fine: "Connessione al server AWS WAF riuscita con i parametri di connessione forniti." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: In caso di esito negativo: "Impossibile connettersi al server AWS WAF. Error is {0}".format(exception.stacktrace) |
Generale |
Crea set di indirizzi IP
Crea un set di indirizzi IP in AWS WAF in base alle entità.
Il set di indirizzi IP viene creato nel seguente formato:
Siemplify_NAME_IP Type`
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome | Stringa | N/D | Sì | Specifica il nome del set di indirizzi IP. Nota: l'azione creerà un insieme di indirizzi IP nel seguente formato: Siemplify_{Name}_{IP Type}. Il nome deve contenere da 1 a 128 caratteri. Caratteri validi: A-Z, a-z, 0-9, - (trattino) e _ (trattino basso). |
| Ambito | DDL | CloudFront Valori possibili:
|
Sì | Specifica l'ambito per la creazione di set di indirizzi IP. Se è selezionata l'opzione "Entrambi", l'azione creerà un insieme di indirizzi IP negli ambiti regionale e Amazon CloudFront. |
| Descrizione | Stringa | N/D | No | Specifica la descrizione del set di indirizzi IP. |
| Tag | CSV | N/D | No | Specifica tag aggiuntivi da aggiungere al set di indirizzi IP. Formato: key_1:value_1,key_2:value_1. |
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"Regional": ["IPv4_set", "IPv6_set"]
"Cloudfront": ["IPv4_set", "IPv6_set"]
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'operazione va a buon fine e almeno una delle entità fornite è stata utilizzata per creare un insieme di indirizzi IP (is_success = true): "Successfully created {0} {1} IP Set '{2}' in AWS WAF with the following IPs: \n {3}".format("Regional"/"Cloudfront", "IPv4"/"IPv6", full_name, entity.identifier list) If fail to use specific entities(is_success = true): "Action was not able to use the following IPs in order to create AWS WAF IP Set\n: {0}".format([entity.identifier]) Se non riesci a utilizzare tutte le entità (is_success = false): "Non sono stati creati set di indirizzi IP. Motivo: nessuna delle entità IP fornite era valida." Se tutti i set esistono già (is_success=false) o se solo alcuni set esistono già (is_success=true): "I seguenti set di pattern IP {0} '{1}' esistono già: \n.".format("Regional/CloudFront", list_of_full_names) L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Crea set di indirizzi IP". Motivo: {0}''.format(error.Stacktrace) |
Aggiungi IP al set di IP
Aggiungi indirizzi IP al set di IP in AWS WAF.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nomi degli insiemi di indirizzi IP | CSV | N/D | Sì | Specifica l'elenco separato da virgole dei nomi dei set di indirizzi IP. Esempio: nome_1,nome_2 |
| Ambito | DDL | CloudFront Valori possibili:
|
Sì | Specifica l'ambito del set di indirizzi IP. Se è selezionata l'opzione "Entrambi", l'azione aggiungerà gli indirizzi IP ai set di indirizzi IP negli ambiti regionali e CloudFront. |
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'operazione va a buon fine e almeno un indirizzo IP è stato aggiunto a un set di indirizzi IP(is_success = true): "Successfully added the following IPs to the {0} IP Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Se non riesci ad aggiungere entità specifiche a uno dei set di indirizzi IP(is_success = true): "Action was not able to add the following IPs to the {0} IP Set '{1}' in AWS WAF\n: {2}".format("Regional"/"Cloudfront", full_name,[entity.identifier]) Se non riesci a trovare uno dei set di IP (is_success = true): "L'azione non è riuscita a trovare i seguenti set di IP "{0}" in AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) Se non riesci a trovare tutti i set di IP forniti nell'ambito o negli ambiti selezionati (is_success=false): "L'azione non ha trovato i set di IP forniti". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se si verifica un errore irreversibile, un errore dell'SDK, ad esempio credenziali errate, nessuna connessione al server, altro: "Errore durante l'esecuzione dell'azione "Aggiungi IP al set di IP". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Crea un insieme di pattern regex
Crea un insieme di pattern di espressioni regolari in AWS WAF in base alle entità.
Il set di pattern di espressioni regolari può contenere solo 10 pattern per ogni set e possono esserci solo 10 set di pattern di espressioni regolari in totale.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome | Stringa | N/D | Sì | Specifica il nome del set di pattern di espressioni regolari. Nota: il nome deve contenere da 1 a 128 caratteri. Caratteri validi: A-Z, a-z, 0-9, - (trattino) e _ (trattino basso). |
| Ambito | DDL | CloudFront Valori possibili:
|
Sì | Specifica l'ambito per la creazione di insiemi di pattern di espressioni regolari. Se è selezionata l'opzione "Entrambi", l'azione crea un pattern di espressione regolare impostato negli ambiti regionale e CloudFront. |
| Descrizione | Stringa | N/D | No | Specifica la descrizione per l'insieme di pattern di espressioni regolari. |
| Tag | CSV | N/D | No | Specifica tag aggiuntivi da aggiungere al set di pattern di espressioni regolari. Formato: key_1:value_1,key_2:value_1. |
| Pattern del dominio | Casella di controllo | Selezionata | No | Se attivata, l'azione recupera la parte del dominio dagli URL e crea un pattern di espressione regolare in base a questi, ad esempio http://test.com/folder viene convertito in ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity).
|
| IP Pattern | Casella di controllo | Selezionata | No | Se attivata, l'azione crea un modello di espressione regolare appropriato dall'indirizzo IP anziché utilizzare il valore non elaborato, ad esempio 10.0.0.1 viene convertito in ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity).
|
Run On
Questa azione viene eseguita sulle seguenti entità:
- Indirizzo IP
- URL
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"Regional": "Regex_set"
"Cloudfront": "Regex_set"
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'operazione va a buon fine e almeno una delle entità fornite è stata utilizzata per creare un insieme di espressioni regolari (is_success = true): "Successfully created {0} Regex Pattern Set '{1}' in AWS WAF with the following entities: \n {2}".format("Regional"/"Cloudfront", name, entity.identifier list) Se verranno utilizzate più di 10 entità per creare un insieme di pattern di espressioni regolari: "L'azione non è riuscita a creare insiemi di pattern di espressioni regolari con tutte le entità fornite perché è stato superato il limite. Sono state ignorate le seguenti entità: {0}".format(entity.identifier) If Set Already exists (is_success=false): "{0} Regex Pattern Set '{1}' already exists.".format("Regional/CloudFront", name) L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se si verifica un errore irreversibile, un errore dell'SDK, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Crea set di pattern regex". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Creare ACL web
Crea un ACL web in AWS WAF.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome | Stringa | N/D | Sì | Specifica il nome della Web ACL. Nota: il nome deve contenere da 1 a 128 caratteri. Caratteri validi: A-Z, a-z, 0-9, - (trattino) e _ (trattino basso). |
| Tipo di origine regola | DDL | Imposta IP Valore possibile Imposta IP Gruppo di regole |
Sì | Specifica il tipo di regola da utilizzare. |
| Nome origine regola | Stringa | N/D | Sì | Specifica il nome dell'origine, che deve essere utilizzata per l'ACL web. Se "Tipo di origine regola" è "Set di indirizzi IP", l'azione cercherà i set di indirizzi IP con quel nome. Se "Tipo di origine regola" è "Gruppo di regole", l'azione cercherà i gruppi di regole con quel nome. |
| Ambito | DDL | CloudFront Valori possibili:
|
Sì | Specifica l'ambito per la creazione della ACL web. Se è selezionata l'opzione "Entrambi", l'azione creerà un ACL web negli ambiti regionali e CloudFront. |
| Abilita richieste campionate | Casella di controllo | Deselezionata | Sì | Se abilitato, AWS WAF memorizzerà un campionamento delle richieste web che corrispondono alle regole. |
| Abilita le metriche CloudWatch | Casella di controllo | Deselezionata | Sì | Se abilitata, la risorsa associata invia metriche a CloudWatch. |
| Nome metrica CloudWatch | Casella di controllo | Deselezionata | Sì | Specifica il nome della metrica CloudWatch. Nota: il nome deve contenere da 1 a 128 caratteri. Caratteri validi: A-Z, a-z, 0-9, - (trattino) e _ (trattino basso). |
| Azione predefinita | DDL | Consenti Valori possibili:
|
Sì | Specifica l'azione predefinita per le richieste che non corrispondono ad alcuna regola. |
| Azione Imposta IP | DDL | Blocca Valore possibile:
|
No | Specifica l'azione da eseguire per le regole basate sul set di IP. |
| Priorità regola | Numero intero | N/D | Sì | Specifica la priorità della regola. Le priorità nell'ACL web devono essere univoche. |
| Descrizione | Stringa | N/D | No | Specifica la descrizione della WACL. |
| Tag | CSV | N/D | No | Specifica tag aggiuntivi da aggiungere alla WACL. Formato: key_1:value_1,key_2:value_1. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"Regional": "Web_Acl_name"
"Cloudfront": "Web_Acl_name"
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'elenco degli IP Set disponibili è stato creato correttamente (is_success = true) e "Scope" (ambito) == "Both" (entrambi): "Successfully created Web ACL {0} in Regional and Cloudfront scopes.".format(name) Se l'elenco dei set di indirizzi IP disponibili è stato creato correttamente(is_success = true) e "Scope" == "Regional": "Successfully created Web ACL {0} in Regional.".format(name) Se l'elenco degli IP Set disponibili è stato creato correttamente(is_success = true) e "Scope" == "Cloudfront": "Successfully created Web ACL {0} in Cloudfront scope.".format(name) Se l'ACL web esiste: Stampa "The Web ACL {} already exists in {} scope.".format(web ACL name, scope). Se non è stato trovato il set di indirizzi IP / il gruppo di regole: "L'azione non è riuscita a creare l'ACL web. Motivo: {0} {1} non è stato trovato in AWS WAF".format("IP Set/Rule Group", Rule Source Name) L'azione deve non riuscire e interrompere l'esecuzione di un playbook: if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "Create Web ACL". Motivo: {0}''.format(error.Stacktrace) |
Aggiungi regola all'ACL web
Aggiungi una regola basata su set di indirizzi IP o gruppi di regole all'ACL web in AWS WAF. L'ACL web può contenere un massimo di 1500 regole.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nomi delle ACL web | CSV | N/D | Sì | Specifica l'elenco separato da virgole dei nomi degli ACL web. Esempio: nome_1,nome_2 |
| Tipo di origine regola | DDL | Imposta IP Valori possibili:
|
Sì | Specifica il tipo di regola da utilizzare. |
| Nome origine regola | Stringa | N/D | Sì | Specifica il nome dell'origine, che deve essere utilizzata per l'ACL web. Se "Tipo di origine regola" è "Set di indirizzi IP", l'azione cercherà i set di indirizzi IP con quel nome. Se "Tipo di origine regola" è "Gruppo di regole", l'azione cercherà i gruppi di regole con quel nome. |
| Ambito | DDL | CloudFront Valori possibili:
|
Sì | Specifica l'ambito delle nuove regole. Se è selezionato "Entrambi", l'azione aggiungerà una regola a un ACL web negli ambiti regionale e CloudFront. |
| Priorità regola | Numero intero | N/D | Sì | Specifica la priorità della regola. Le priorità nell'ACL web devono essere univoche. |
| Azione Imposta IP | DDL | Blocca Valore possibile:
|
No | Specifica l'azione da eseguire per le regole basate sul set di IP. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: se l'operazione è riuscita ed è stata aggiunta almeno una regola a un elenco di controllo degli accessi web(is_success = true): "Successfully added a rule to the following {0} Web ACLs '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of name) Se non riesci a trovare uno degli ACL web(is_success = true): "L'azione non è riuscita a trovare i seguenti ACL web "{0}" in AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Web ACLs that were not found in that scope) Se la regola con il nome esiste già per ACL web in ambito (is_success=true): "L'azione non è riuscita ad aggiungere {0} regole all'ACL web in AWS WAF. Motivo: {0} con nome "{1}" esiste già nei seguenti elenchi ACL web:\n{2}".format( rule source type, rule source name, list Web ACL with scope - structure {0} - {1}.format(scope, web acl name)) L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se si verifica un errore irreversibile, un errore dell'SDK, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Aggiungi regola all'ACL web". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Crea gruppo di regole
Crea un gruppo di regole in AWS WAF.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome | Stringa | N/D | Sì | Specifica il nome del gruppo di regole. Nota: il nome deve contenere da 1 a 128 caratteri. Caratteri validi: A-Z, a-z, 0-9, - (trattino) e _ (trattino basso). |
| Ambito | DDL | CloudFront Valori possibili:
|
Sì | Specifica l'ambito per la creazione del gruppo di regole. Se è selezionata l'opzione "Entrambi", l'azione creerà un gruppo di regole negli ambiti regionale e CloudFront. |
| Capacità | Numero intero | 100 | Sì | Specifica la capacità del gruppo di regole. Nota: non puoi modificare la capacità dopo la creazione del gruppo. Il valore massimo è 1500. |
| Abilita richieste campionate | Casella di controllo | Deselezionata | Sì | Se abilitato, AWS WAF memorizzerà un campionamento delle richieste web che corrispondono alle regole. |
| Abilita le metriche CloudWatch | Casella di controllo | Deselezionata | Sì | Se abilitata, la risorsa associata invia metriche a CloudWatch. |
| Nome metrica CloudWatch | Casella di controllo | Deselezionata | Sì | Specifica il nome della metrica CloudWatch. Nota: il nome deve contenere da 1 a 128 caratteri. Caratteri validi: A-Z, a-z, 0-9, - (trattino) e _ (trattino basso). |
| Descrizione | Stringa | N/D | No | Specifica la descrizione del gruppo di regole. |
| Tag | CSV | N/D | No | Specifica tag aggiuntivi da aggiungere al gruppo di regole. Formato: key_1:value_1,key_2:value_1. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'elenco degli insiemi di indirizzi IP disponibili è stato creato correttamente(is_success = true) e "Scope" == "Both": "Successfully created Rule Group {0} in Regional and Cloudfront scopes.".format(name) >Se gli insiemi di indirizzi IP disponibili sono stati elencati correttamente(is_success = true) e "Scope" == "Regional": "The Rule Group {} already exists in {} scope.".format(web ACL name, scope). Se gli insiemi di indirizzi IP disponibili sono stati elencati correttamente(is_success = true) e "Scope" == "Cloudfront": "Successfully created Rule Group {0} in Cloudfront scope.".format(name) Se il gruppo di regole esiste: "Successfully created Rule Group {0} in Cloudfront scope.".format(name) Se la creazione del gruppo di regole non riesce "Action was not able to create Rule Group {} in {} scope".format(web ACL name, scope). L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se si verifica un errore irreversibile, un errore dell'SDK, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Crea gruppo di regole". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Aggiungi entità al set di pattern regex
Aggiungi pattern di stringhe basati su entità al pattern di espressione regolare impostato in AWS WAF.
Il set di pattern di espressioni regolari può contenere solo 10 pattern per ogni set.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nomi dei set di pattern regex | CSV | N/D | Sì | Specifica l'elenco separato da virgole dei nomi dei set di pattern di espressioni regolari,
ad esempio name_1,name_2. |
| Ambito | DDL | CloudFront Valori possibili:
|
Sì | Ambito del set di pattern di espressioni regolari. Se è selezionata l'opzione "Entrambi", l'azione aggiunge pattern basati sulle entità ai set di pattern di espressioni regolari negli ambiti regionale e CloudFront. |
| Pattern del dominio | Casella di controllo | Selezionata | No | Se attivata, l'azione recupera la parte del dominio dagli URL e crea un
pattern di espressione regolare basato su questi, ad esempio
http://test.com/folder viene
convertito in ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity).
|
| IP Pattern | Casella di controllo | Selezionata | No |
Se attivata, l'azione crea un modello di espressione regolare appropriato dall'indirizzo IP anziché utilizzare il valore non elaborato, ad esempio 10.0.0.1 viene convertito in ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity).
|
Run On
Questa azione viene eseguita sulle seguenti entità:
- Indirizzo IP
- URL
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: if successful and at least one entity was added to one regular expression pattern set(is_success = true): "Successfully added the following entity patterns to the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", name, list of entity patterns) Se verranno utilizzate più di 10 entità per creare un set di pattern di espressioni regolari: "L'azione non è riuscita ad aggiungere pattern al set di pattern di espressioni regolari {0} {1} in base a tutte le entità fornite, perché è stato superato il limite. Sono state ignorate le seguenti entità: {2}".forma("Regional"/"Cloudfront", name, entity.identifier) Se non riesci a trovare uno dei set (is_success = true): "Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope) Se non riesci a trovare tutti i set forniti negli ambiti selezionati (is_success=false): "L'azione non ha trovato i set di pattern regex forniti". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "Add Entity To Regex Pattern Set". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Aggiungi pattern al set di pattern regex
Aggiungi pattern di stringhe al set di pattern di espressioni regolari in AWS WAF.
Il set di pattern di espressioni regolari può contenere solo 10 pattern per ogni set.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nomi dei set di pattern regex | CSV | N/D | Sì | Specifica l'elenco separato da virgole dei nomi dei set di pattern di espressioni regolari,
ad esempio name_1,name_2. |
| Motivi | CSV | N/D | Sì | Specifica l'elenco separato da virgole dei pattern da aggiungere al
set di pattern di espressioni regolari, ad esempio pattern_1,pattern_2. |
| Ambito | DDL | CloudFront Valori possibili:
|
Sì | Ambito del set di pattern di espressioni regolari. Se è selezionata l'opzione "Entrambi", l'azione aggiunge pattern basati sulle entità ai set di pattern di espressioni regolari negli ambiti regionale e CloudFront. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'operazione va a buon fine e almeno un pattern è stato aggiunto a un insieme di pattern di espressioni regolari(is_success = true):"Successfully added the following patterns to the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", name, list of patterns) Se non riesci a trovare uno dei set (is_success = true):t "Action wasn't able to find the following '{0}' Regex Pattern Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of regular expression pattern sets that were not found in that scope). Se non riesci a trovare tutti i set forniti negli ambiti selezionati (is_success=false): "L'azione non ha trovato i set di pattern regex forniti". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "Add Pattern To Regex Pattern Set". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Rimuovere la regola dalla ACL web
Rimuovi una regola dall'ACL web in AWS WAF.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nomi delle ACL web | CSV | Sì | Specifica l'elenco separato da virgole dei nomi degli ACL web. Esempio: nome_1,nome_2 |
|
| Ambito | DDL | CloudFront Valori possibili:
|
Sì | Specifica l'ambito della rimozione della ACL web. Se è selezionata l'opzione "Entrambi", l'azione rimuoverà un ACL web negli ambiti regionale e CloudFront. |
| Nome regola | Stringa | N/D |
Sì | Specifica il nome della regola da eliminare. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: in caso di esito positivo e se almeno una regola è stata rimossa da un gruppo di regole:stampa "È stata rimossa una regola dai seguenti {0} ACL web "{1}" in AWS WAF.".format("Regional"/"Cloudfront", list of names) in caso di esito negativo per un gruppo di regole: stampa "Impossibile rimuovere una regola dai seguenti {0} ACL web "{1}" in AWS WAF.".format("Regional"/"Cloudfront", list of names) se l'operazione non va a buon fine per un ACL web perché la regola non è stata trovata in un ACL: stampa "Action wasn't able to find the specified rule in the following {0} Web ACLs '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of names Web ACL) Se non riesci a trovare uno dei gruppi di regole: stampa "L'azione non è riuscita a trovare i seguenti elenchi di controllo degli accessi web "{0}" in AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Rule Group that were not found in that scope) Se non riesci a trovare tutti i set forniti negli ambiti desiderati: stampa "L'azione non ha trovato le ACL web fornite". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: if fatal error, SDK error, like wrong credentials, no connection to server, other: print "Error executing action "Remove Rule From Web ACL". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Elenco ACL web
Elenca gli ACL web disponibili in AWS WAF.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Ambito | DDL | CloudFront Valori possibili:
|
Specifica l'ambito dell'elenco degli ACL web. | |
| Numero massimo di ACL web da restituire | Numero intero | 50 | No | Specifica il numero di ACL web da restituire. Il valore predefinito è 50. Il valore massimo è 100. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Risultato JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Bacheca casi
| Tipo di risultato | Valore/Descrizione | Tipo (entità/generale) |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se gli IP Set disponibili sono stati elencati correttamente e "Scope" (Ambito) == "Both" (Entrambi): "Successfully listed available Web ACLs in Regional and Cloudfront scopes." (Elenco delle ACL web disponibili negli ambiti regionale e CloudFront riuscito.) Se l'elenco degli IP Set disponibili è stato creato correttamente (is_success = true) e "Scope" == "Regional": "Successfully listed available Web ACLs in Regional scope." (Elenco delle ACL web disponibili nell'ambito regionale creato correttamente.) Se l'elenco dei set di indirizzi IP disponibili è stato creato correttamente (is_success = true) e "Scope" == "Cloudfront": "Successfully listed available Web ACLs in Cloudfront scope." (Elenco delle ACL web disponibili nell'ambito CloudFront creato correttamente.) Se non sono disponibili valori(is_success = false) e "Scope" == "Both": "Non sono state trovate ACL web disponibili negli ambiti regionale e CloudFront". Se non sono disponibili valori (is_success = false) e "Scope" == "Regional": "Non sono state trovate ACL web disponibili nell'ambito regionale". Se non sono disponibili valori(is_success = false) e "Scope" == "Cloudfront": "Non sono state trovate ACL web disponibili nell'ambito CloudFront." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "List Web ACLs". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Tabella Bacheca casi (se "Ambito" == "Regionale" o "Entrambi") |
Nome tabella: ACL delle regole regionali Colonne della tabella:
|
Generale |
Tabella Bacheca casi (se "Scope" == "CloudFront" o "Both") |
Nome tabella: ACL delle regole CloudFront Colonne della tabella:
|
Generale |
Rimuovere una regola da un gruppo di regole
Rimuovi una regola dal gruppo di regole in AWS WAF.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nomi dei gruppi di regole | CSV | Sì | Specifica l'elenco separato da virgole dei nomi dei gruppi di regole. Esempio: nome_1,nome_2 | |
| Ambito | DDL | CloudFront Valori possibili:
|
Sì | Specifica l'ambito per la rimozione del gruppo di regole. Se è selezionata l'opzione "Entrambi", l'azione rimuoverà un gruppo di regole negli ambiti regionale e CloudFront. |
| Nome regola | Stringa | N/D |
Sì | Specifica il nome della regola da eliminare. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'operazione è riuscita e almeno una regola è stata rimossa da un gruppo di regole: "È stata rimossa una regola dai seguenti {0} gruppi di regole "{1}" in AWS WAF.".format("Regional"/"Cloudfront", list of names) Se l'operazione non va a buon fine per un gruppo di regole: "L'azione non è riuscita a rimuovere una regola dai seguenti {0} gruppi di regole "{1}" in AWS WAF.".format("Regional"/"Cloudfront", list of names) Se l'operazione non va a buon fine per un gruppo di regole perché la regola non è stata trovata in un gruppo di regole: "L'azione non è riuscita a trovare la regola specificata nei seguenti gruppi di regole {0} '{1}' in AWS WAF.".format("Regional"/"Cloudfront", list of rule group names) Se non riesci a trovare uno dei gruppi di regole: "L'azione non è riuscita a trovare i seguenti gruppi di regole "{0}" in AWS WAF:\n {1}".format("Regional"/Cloudfront", list of Rule Group that were not found in that scope) Se non riesci a trovare tutti i set forniti nell'ambito o negli ambiti desiderati: "L'azione non ha trovato i gruppi di regole forniti". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore irreversibile, un errore SDK, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Rimuovi regola dal gruppo di regole". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Elenco gruppi di regole
Elenca i gruppi di regole disponibili in AWS WAF.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Ambito | DDL | CloudFront Valori possibili:
|
Specifica l'ambito per l'elenco dei gruppi di regole. | |
| Numero massimo di gruppi di regole da restituire | Numero intero | 50 | No | Specifica il numero di gruppi di regole da restituire. Il valore predefinito è 50. Il valore massimo è 100. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Risultato JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Bacheca casi
| Tipo di risultato | Valore/Descrizione | Tipo (entità/generale) |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'elenco degli IP Set disponibili è stato creato correttamente e "Scope" (Ambito) == "Both" (Entrambi): "Successfully listed available Rule groups in Regional and Cloudfront scopes." (Elenco dei gruppi di regole disponibili negli ambiti regionale e CloudFront creato correttamente.) Se l'elenco dei set di indirizzi IP disponibili è stato creato correttamente e "Scope" (ambito) è "Regional" (regionale): "Successfully listed available Rule groups in Regional scope." (Elenco dei gruppi di regole disponibili nell'ambito regionale creato correttamente.) Se l'elenco degli IP Set disponibili e "Scope" (ambito) == "Cloudfront" è stato creato correttamente: "Successfully listed available Rule groups in Cloudfront scope." (Elenco dei gruppi di regole disponibili nell'ambito CloudFront creato correttamente). Se non sono disponibili valori e "Scope" == "Both": "Non sono stati trovati gruppi di regole disponibili negli ambiti Regional e Cloudfront". Se non sono disponibili valori e "Ambito" == "Regionale": "Non sono stati trovati gruppi di regole disponibili nell'ambito regionale". Se non sono disponibili valori e "Scope" == "Cloudfront": "Non sono stati trovati gruppi di regole disponibili nell'ambito CloudFront". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore irreversibile, un errore SDK, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Elenca gruppi di regole". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Tabella della bacheca delle richieste (if "Scope" == "Regional" or "Both") |
Nome tabella: Gruppi di regole regionali Colonne della tabella:
|
Generale |
Tabella della bacheca delle richieste (if "Scope" == "CloudFront" or "Both") |
Nome tabella: Gruppi di regole CloudFront Colonne della tabella:
|
Generale |
Elenco insiemi di IP
Elenca gli insiemi di IP disponibili in AWS WAF.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Ambito | DDL | CloudFront Valori possibili:
|
Specifica l'ambito dell'elenco di set di indirizzi IP. | |
| Numero massimo di set di indirizzi IP da restituire | Numero intero | 50 | No | Specifica il numero di set di indirizzi IP da restituire. Il valore predefinito è 50. Il valore massimo è 100. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Risultato JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Bacheca casi
| Tipo di risultato | Valore/Descrizione | Tipo (entità/generale) |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'elenco degli IP Set disponibili è stato creato correttamente e "Scope" (Ambito) == "Both" (Entrambi): "Successfully listed available IP sets in Regional and Cloudfront scopes." (Elenco degli IP Set disponibili creato correttamente negli ambiti regionale e CloudFront). Se l'elenco dei set di indirizzi IP disponibili è stato creato correttamente e "Scope" (Ambito) == "Regional" (Regionale): "Successfully listed available IP sets in Regional scope." (Elenco dei set di indirizzi IP disponibili nell'ambito regionale creato correttamente). Se l'elenco degli IP Set disponibili è stato creato correttamente e "Scope" (ambito) == "Cloudfront": "Successfully listed available IP sets in Cloudfront scope." (Elenco degli IP Set disponibili nell'ambito Cloudfront creato correttamente). Se non sono disponibili valori e "Scope" == "Both": stampa "Non sono stati trovati set di indirizzi IP disponibili negli ambiti regionale e CloudFront". Se non sono disponibili valori e "Scope" == "Regional": "Non sono stati trovati set di indirizzi IP disponibili nell'ambito regionale". Se non sono disponibili valori e "Scope" == "Cloudfront": "Non sono stati trovati set di indirizzi IP disponibili nell'ambito Cloudfront". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore irreversibile, un errore SDK, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Elenca set di indirizzi IP". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Tabella della bacheca delle richieste (if "Scope" == "Regional" or "Both") |
Nome tabella: Gruppi di regole regionali Colonne della tabella:
|
Generale |
Tabella della bacheca delle richieste (if "Scope" == "CloudFront" or "Both") |
Nome tabella: Gruppi di regole CloudFront Colonne della tabella:
|
Generale |
Rimuovi pattern dal set di pattern regex
Rimuovi i pattern dal set di espressioni regolari in AWS WAF.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nomi dei set di pattern regex | CSV | Sì | Specifica l'elenco separato da virgole dei nomi dei set di espressioni regolari, ad esempio
name_1,name_2. |
|
| Motivi | CSV | Sì | Specifica l'elenco separato da virgole dei pattern da rimuovere dal
set di espressioni regolari, ad esempio pattern_1,pattern_2. |
|
| Ambito | DDL | CloudFront Valori possibili:
|
Sì | Ambito del set. Se viene selezionata l'opzione "Entrambi", l'azione rimuove i pattern dai set di espressioni regolari negli ambiti regionale e CloudFront. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'operazione va a buon fine e almeno un insieme di pattern viene rimosso da un insieme di espressioni regolari: "Successfully removed the following patterns from the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Se il pattern non è mai esistito nel set di pattern: "I seguenti pattern non sono stati trovati nel set di pattern di espressioni regolari {0} "{1}" in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of patterns) Se non riesci a rimuovere tutti i pattern in tutti i set di pattern regex: "Nessun pattern è stato rimosso dai set di pattern regex forniti." Se non riesci a trovare uno dei set di pattern: "L'azione non è riuscita a trovare i seguenti set di pattern Regex "{0}" in AWS WAF:\n {1}".format("Regional"/Cloudfront",list of sets that were not found in that scope) Se non riesci a trovare tutti i set di pattern Regex forniti nell'ambito o negli ambiti desiderati: "L'azione non ha trovato i set di pattern Regex forniti". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore irreversibile, un errore SDK, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Rimuovi pattern dal set di pattern regex". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Rimuovi IP dal set di IP
Rimuovi gli indirizzi IP dal set di IP in AWS WAF.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nomi degli insiemi di indirizzi IP | CSV | Sì | Specifica l'elenco separato da virgole dei nomi dei set di indirizzi IP. Esempio: nome_1,nome_2 | |
| Ambito | DDL | CloudFront Valori possibili:
|
Sì | Specifica l'ambito del set di indirizzi IP. Se è selezionata l'opzione "Entrambi", l'azione rimuoverà gli indirizzi IP dagli insiemi di indirizzi IP negli ambiti regionali e CloudFront. |
Run On
Questa azione viene eseguita sulle entità IP.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'operazione è riuscita e almeno un indirizzo IP è stato rimosso da un set di IP: "Successfully removed the following IPs from the {0} IP Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Se gli IP non sono mai esistiti in questo set di IP: "I seguenti IP non facevano parte del set di IP {0} "{1}" in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, entity.identifier list) Se non riesci a rimuovere tutte le entità in tutti i set di indirizzi IP: "Nessun indirizzo IP è stato rimosso dai set di indirizzi IP forniti". Se non riesci a trovare uno dei set di IP:P "Action wasn't able to find the following '{0}' IP Sets in the AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) Se non riesci a trovare tutti i set di IP forniti nell'ambito o negli ambiti desiderati: "L'azione non ha trovato i set di IP forniti". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore irreversibile, un errore SDK, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Rimuovi IP dal set di IP". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Elenco insiemi di pattern regex
Elenca i set di espressioni regolari disponibili in AWS WAF.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Ambito | DDL | CloudFront Valori possibili:
|
Specifica l'ambito dell'elenco di set di indirizzi IP. | |
| Numero massimo di set di pattern regex da restituire | Numero intero | 5 | No | Specifica il numero di set di espressioni regolari da restituire. Il valore predefinito è 5. Il valore massimo è 10. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Risultato JSON
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
Bacheca casi
| Tipo di risultato | Valore/Descrizione | Tipo (entità/generale) |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se gli insiemi di espressioni regolari disponibili sono stati elencati correttamente e "Scope" (Ambito) == "Both" (Entrambi): "Successfully listed available Regex Pattern sets in Regional and Cloudfront scopes." (Elenco riuscito degli insiemi di pattern Regex disponibili negli ambiti regionale e CloudFront). Se gli insiemi di indirizzi IP disponibili sono stati elencati correttamente e "Scope" (Ambito) == "Regional" (Regionale): "Successfully listed available Regex Pattern sets in Regional scope." (Elenco degli insiemi di pattern Regex disponibili nell'ambito regionale riuscito). Se gli insiemi di indirizzi IP disponibili sono stati elencati correttamente e "Scope" (ambito) == "Cloudfront": "Successfully listed available Regex Pattern sets in Cloudfront scope." (Elenco degli insiemi di pattern regex disponibili nell'ambito CloudFront riuscito). Se non sono presenti valori disponibili e "Scope" (Ambito) == "Both" (Entrambi): "Non sono stati trovati set di pattern regex disponibili negli ambiti regionale e CloudFront". Se non sono disponibili valori e "Ambito" == "Regionale": "Non sono stati trovati set di pattern regex disponibili nell'ambito regionale." Se non sono presenti valori disponibili e "Scope" == "Cloudfront": "Non sono stati trovati set di pattern regex disponibili nell'ambito Cloudfront". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore irreversibile, un errore SDK, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Elenca set di pattern regex". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Tabella della bacheca delle richieste (if "Scope" == "Regional" or "Both") |
Nome tabella: Gruppi di regole regionali Colonne della tabella:
|
Generale |
Tabella della bacheca delle richieste (if "Scope" == "CloudFront" or "Both") |
Nome tabella: Gruppi di regole CloudFront Colonne della tabella:
|
Generale |
Rimuovi entità dal set di pattern regex
Rimuovi i pattern di stringa in base alle entità dal set di espressioni regolari in AWS WAF.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nomi dei set di pattern regex | CSV | Sì | Specifica l'elenco separato da virgole dei nomi dei set di espressioni regolari, ad esempio
name_1,name_2. |
|
| Ambito | DDL | CloudFront Valori possibili:
|
Sì | Ambito del set. Se è selezionata l'opzione "Entrambi", l'azione rimuove i pattern in base alle entità dei set di espressioni regolari negli ambiti regionali e CloudFront. |
| Pattern del dominio | Casella di controllo | Vero | No | Se attivata, l'azione recupera la parte del dominio dagli URL e cerca
un'espressione regolare basata su di essi nel set di espressioni regolari, ad esempio
|
| IP Pattern | Casella di controllo | Vero | No | Se abilitata, l'azione cerca un'espressione regolare dall'indirizzo IP
anziché il valore non elaborato, ad esempio 10.0.0.1 diventa
^(http|https)(:\/\/)(\Q10.0.1\E).*. |
Run On
Questa azione viene eseguita sulle seguenti entità:
- Indirizzo IP
- URL
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore |
|---|---|
| is_success | is_success=False |
| is_success | is_success=True |
Bacheca casi
| Tipo di risultato | Valore/Descrizione | Tipo (entità/generale) |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'operazione va a buon fine e almeno un'entità è stata rimossa da un set di indirizzi IP: "Successfully removed the following entity patterns from the {0} Regex Pattern Set '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Se l'entità non è mai esistita in questo insieme di pattern regex: "I seguenti pattern non sono stati trovati nell'insieme di pattern regex {0} '{1}' in AWS WAF: \n {2}".format("Regional"/"Cloudfront", full_name, list of entity patterns) Se non riesci a rimuovere tutte le entità in tutti i set di indirizzi IP: "Nessun pattern è stato rimosso dai set di pattern regex forniti." Se non riesci a trovare uno dei set di IP: "L'azione non è riuscita a trovare i seguenti set di pattern regex "{0}" in AWS WAF:\n {1}".format("Regional"/Cloudfront",list of IP sets that were not found in that scope) Se non riesci a trovare tutti i set di pattern Regex forniti nell'ambito o negli ambiti desiderati: "L'azione non ha trovato i set di pattern Regex forniti". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore irreversibile, un errore SDK, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Rimuovi entità dal set di pattern regex". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.