Firewall de Check Point
Versión de integración: 10.0
Configura la integración del firewall de Check Point en Google Security Operations
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la instancia | String | N/A | No | Nombre de la instancia para la que deseas configurar la integración. |
| Descripción | String | N/A | No | Es la descripción de la instancia. |
| Dirección del servidor | String | xx.xx.xx.xx:443 | Sí | Dirección IP del servidor de Check Point Firewall. |
| Nombre de usuario | String | N/A | Sí | Es la dirección de correo electrónico del usuario que se debe usar para conectarse al firewall de Check Point. |
| Dominio | String | N/A | No | Es el dominio del usuario. Por ejemplo, si la dirección de correo electrónico del usuario es user@example.com, el dominio será example.com. |
| Contraseña | Contraseña | N/A | Sí | Contraseña del usuario correspondiente. |
| Nombre de la política | String | standard | Sí | Nombre de la política. |
| Verificar SSL | Casilla de verificación | Desmarcado | No | Usa esta casilla de verificación si tu conexión de firewall de Check Point requiere una verificación de SSL. |
| Ejecutar de forma remota | Casilla de verificación | Desmarcado | No | Marca la casilla para ejecutar la integración configurada de forma remota. Una vez que se marca, aparece la opción para seleccionar al usuario remoto (agente). |
Acciones
Agrega una regla de SAM
Descripción
Agrega una regla de SAM (supervisión de actividad sospechosa) para el firewall de Check Point. Consulta la documentación de la sección Criterios del comando fw_sam de Check Point para conocer las combinaciones disponibles de IP, máscara de red, puerto y protocolo.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Puerta de enlace de seguridad en la que se creará la regla de SAM | String | N/A | Sí | Especifica el nombre de la puerta de enlace de seguridad para la que se creará una regla. |
| IP de origen | String | N/A | No | Especifica la IP de origen que se agregará a la regla. |
| Máscara de red de origen | String | N/A | No | Especifica la máscara de red de origen que se agregará a la regla. |
| IP de destino | String | N/A | No | Especifica la IP de destino que se agregará a la regla. |
| Máscara de red de destino | String | N/A | No | Especifica la máscara de red de destino que se agregará a la regla. |
| Puerto | Número entero | N/A | No | Especifica el número de puerto que se agregará a la regla, por ejemplo, 5005. |
| Protocolo | String | N/A | No | Especifica el nombre del protocolo que se agregará a la regla, por ejemplo, TCP. |
| Vencimiento | Segundos | N/A | No | Especifica durante cuántos segundos debe estar activa la regla de SAM recién agregada, por ejemplo, 4. Si no se especifica nada, la regla nunca vence. |
| Acción para las conexiones coincidentes | DDL | Eliminar | Sí | Especifica la acción que se debe ejecutar para las conexiones coincidentes. |
| Cómo hacer un seguimiento de las conexiones de coincidencias | DDL | Registro | Sí | Especifica cómo hacer un seguimiento de las conexiones coincidentes. |
| Cerrar conexiones | Casilla de verificación | Marcado | No | Especifica si se deben cerrar las conexiones coincidentes existentes. |
Ejecutar en
La acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"tasks": [
{
"uid": "8163c4f0-a269-4628-9bb3-0ba597e9694c",
"name": "gaia80.10 - CW Test fw sam",
"type": "CdmTaskNotification",
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"task-id": "4ca124e5-c9ce-45cf-8275-4b119e535d3e",
"task-name": "gaia80.10 - CW Test fw sam",
"status": "succeeded",
"progress-percentage": 100,
"start-time": {
"posix": 1594959450832,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-update-time": {
"posix": 1594959453264,
"iso-8601": "2020-07-17T07:17+0300"
},
"suppressed": false,
"task-details": [
{
"uid": "94108666-b9d6-4165-80ab-13078c03395b",
"name": null,
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"color": "black",
"statusCode": "succeeded",
"statusDescription": "sam: request for 'Inhibit Drop Close src ip 8.9.10.11 on All' acknowledged, sam: gaia80.10 (0/1) successfully completed 'Inhibit Drop Close src ip 8.9.10.11 on All' processing, ...",
"taskNotification": "8163c4f0-a269-4628-9bb3-0ba597e9694c",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"gatewayName": "",
"transactionId": 552194328,
"responseMessage": "",
"responseError": "c2FtOiByZXF1ZXN0IGZvciAnSW5oaWJpdCBEcm9wIENsb3NlIHNyYyBpcCA4LjkuMTAuMTEgb24gQWxsJyBhY2tub3dsZWRnZWQKc2FtOiBnYWlhODAuMTAgKDAvMSkgc3VjY2Vzc2Z1bGx5IGNvbXBsZXRlZCAnSW5oaWJpdCBEcm9wIENsb3NlIHNyYyBpcCA4LjkuMTAuMTEgb24gQWxsJyBwcm9jZXNzaW5nCnNhbTogcmVxdWVzdCBmb3IgJ0luaGliaXQgRHJvcCBDbG9zZSBzcmMgaXAgOC45LjEwLjExIG9uIEFsbCcgZG9uZQo=",
"meta-info": {
"validation-state": "ok",
"last-modify-time": {
"posix": 1594959453332,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1594959451003,
"iso-8601": "2020-07-17T07:17+0300"
},
"creator": "admin"
},
"tags": [],
"icon": "General/globalsNa",
"comments": "",
"display-name": "",
"customFields": null
}
],
"comments": "Completed",
"color": "black",
"icon": "General/globalsNa",
"tags": [],
"meta-info": {
"lock": "unlocked",
"validation-state": "ok",
"last-modify-time": {
"posix": 1594959453299,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1594959450933,
"iso-8601": "2020-07-17T07:17+0300"
},
"creator": "admin"
},
"read-only": false
}
]
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía:
La acción debería fallar y detener la ejecución de la guía:
|
General |
Quita la regla de SAM
Descripción
Quita una regla de SAM (supervisión de actividad sospechosa) del firewall de Check Point.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Is Mandatory | Descripción |
|---|---|---|---|---|
| Puerta de enlace de seguridad | String | N/A | Sí | Especifica el nombre de la puerta de enlace de seguridad desde la que se quitará la regla de SAM. |
| IP de origen | String | N/A | No | Especifica la IP de origen que se agregará a la regla. |
| Máscara de red de origen | String | N/A | No | Especifica la máscara de red de origen que se agregará a la regla. |
| IP de destino | String | N/A | No | Especifica la IP de destino que se agregará a la regla. |
| Máscara de red de destino | String | N/A | No | Especifica la máscara de red de destino que se agregará a la regla. |
| Puerto | Número entero | N/A | No | Especifica el número de puerto que se agregará a la regla, por ejemplo, 5005. |
| Protocolo | String | N/A | No | Especifica el nombre del protocolo que se agregará a la regla, por ejemplo, TCP. |
| Acción para las conexiones coincidentes | DDL | Eliminar Valores posibles: Eliminar Rechazar Notificar |
Sí | Especifica la acción que se debe ejecutar para las conexiones coincidentes. |
| Cómo hacer un seguimiento de las conexiones de coincidencias | DDL | Registro Valores posibles: Sin registro Registro Alerta |
Sí | Especifica cómo hacer un seguimiento de las conexiones coincidentes. |
| Cerrar conexiones | Casilla de verificación | Marcado | No | Especifica si se deben cerrar las conexiones coincidentes existentes. |
Ejecutar en
La acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"tasks": [
{
"uid": "6966d094-c7d9-4e46-a824-d4948be71b3e",
"name": "gaia80.10 - Siemplify-generated-script",
"type": "CdmTaskNotification",
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"task-id": "77318892-48aa-4a38-ad94-b9322695c2c8",
"task-name": "gaia80.10 - Siemplify-generated-script",
"status": "succeeded",
"progress-percentage": 100,
"start-time": {
"posix": 1608120786139,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-update-time": {
"posix": 1608120788465,
"iso-8601": "2020-12-16T14:13+0200"
},
"suppressed": false,
"task-details": [
{
"uid": "c40132ac-547f-4fbf-b4bb-5c7efb7ed76b",
"name": null,
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"color": "black",
"statusCode": "succeeded",
"statusDescription": "",
"taskNotification": "6966d094-c7d9-4e46-a824-d4948be71b3e",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"gatewayName": "",
"transactionId": 194990168,
"responseMessage": "",
"responseError": "",
"meta-info": {
"validation-state": "ok",
"last-modify-time": {
"posix": 1608120788509,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1608120786199,
"iso-8601": "2020-12-16T14:13+0200"
},
"creator": "admin"
},
"tags": [],
"icon": "General/globalsNa",
"comments": "",
"display-name": "",
"customFields": null
}
],
"comments": "Completed",
"color": "black",
"icon": "General/globalsNa",
"tags": [],
"meta-info": {
"lock": "unlocked",
"validation-state": "ok",
"last-modify-time": {
"posix": 1608120788491,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1608120786184,
"iso-8601": "2020-12-16T14:13+0200"
},
"creator": "admin"
},
"read-only": false
}
]
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si status="succeeded" (is_success = true): "Se quitó correctamente la regla de SAM del firewall de Check Point con el comando: {0}".format(command) Si el código de estado no es igual a 200 o 401 en la primera respuesta(is_success=false): "No se pudo quitar la regla de SAM con el comando "{0}" en el firewall de Check Point. Reason: {1}".format(command,message) Si en la segunda respuesta statusCode == failed y responseError en Base64 no está disponible (is_success=false): "No se pudo quitar la regla de SAM con el comando "{0}" en el firewall de Check Point". Si en la segunda respuesta statusCode == failed y responseError en Base64 está disponible (is_success=false): "No se pudo quitar la regla de SAM con el comando "{0}" en el firewall de Check Point. Reason: {1}".format(command, base64 decoded responseError) Si timeout(is_success=false): "Se agotó el tiempo de espera de la acción mientras se esperaba a quitar la regla de SAM. Comando utilizado: {0}".format(command) Mensaje asíncrono: Se espera a que finalice una tarea para quitar la regla de SAM. La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal o un error del SDK, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el siguiente mensaje: "Se produjo un error al ejecutar la acción "Actualizar el estado de la alerta". Reason: {0}''.format(error.Stacktrace) |
General |
Agregar IP al grupo
Descripción
Actualiza el grupo de la lista negra de SecOps de Google con direcciones IP nuevas.
Parámetros
| Parámetros | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre del grupo de la lista negra | String | N/A | Sí | Es el nombre del grupo. |
Ejecutar en
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_blocked | Verdadero/Falso | is_blocked:False |
Agregar URL al grupo
Descripción
Actualiza el grupo con la URL.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre del grupo de URLs | String | N/A | Sí | Es el nombre del grupo. |
Ejecutar en
Esta acción se ejecuta en la entidad de URL.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_blocked | Verdadero/Falso | is_blocked:False |
Enumera las capas en el sitio
Descripción
Recupera todas las capas existentes.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Enumera las políticas en el sitio
Descripción
Recupera todas las políticas existentes.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Ping
Descripción
Prueba la conectividad.
Parámetros
N/A
Ejecutar en
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Quitar IP del grupo
Descripción
Actualiza el grupo de la lista negra de Google SecOps para que NO incluya las direcciones IP.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre del grupo de la lista negra | String | N/A | Sí | Nombre del grupo del que se quitará el objeto de rango de direcciones. |
Ejecutar en
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_unblocked | Verdadero/Falso | is_unblocked:False |
Quitar URL del grupo
Descripción
Actualiza el grupo para que NO incluya la URL.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre del grupo de URLs | String | N/A | Sí | Nombre del grupo del que se quitará el objeto URL. |
Ejecutar en
Esta acción se ejecuta en la entidad de URL.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_unblocked | Verdadero/Falso | is_unblocked:False |
Ejecutar secuencia de comandos
Descripción
Ejecuta la secuencia de comandos arbitraria con la llamada a la API de Check Point run-script.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Texto de secuencia de comandos | String | N/A | Sí | Es la secuencia de comandos que se ejecutará. Por ejemplo, el comando fw sam: fw sam -t 600 -I src 8.9.10.12 |
| Objetivo | String | N/A | Sí | Especifica el dispositivo de Check Point en el que se ejecutará la secuencia de comandos, por ejemplo, gaia80.10. El parámetro acepta varios valores como una lista separada por comas. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"tasks": [{
"task-id": "867fef24-647e-40ea-91ef-9b5f8ae83d07",
"status": "succeeded",
"domain": {
"domain-type": "domain",
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User"
},
"start-time": {
"posix": 1597737649683,
"iso-8601": "2020-08-18T11:00+0300"
},
"uid": "bb5c4640-9774-45cd-8631-8e80518f4e18",
"tags": [],
"last-update-time": {
"posix": 1597737651783,
"iso-8601": "2020-08-18T11:00+0300"
},
"suppressed": false,
"progress-percentage": 100,
"comments": "Completed",
"task-name": "gaia80.10 - Siemplify-generated-script",
"color": "black",
"meta-info": {
"creation-time": {
"posix": 1597737649720,
"iso-8601": "2020-08-18T11:00+0300"
},
"validation-state": "ok",
"creator": "admin",
"lock": "unlocked",
"last-modifier": "admin",
"last-modify-time": {
"posix": 1597737651810,
"iso-8601": "2020-08-18T11:00+0300"
}},
"task-details": [{
"display-name": "",
"domain": {
"domain-type": "domain",
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User"
}, "gatewayName": "",
"uid": "b4a71da3-60fc-4785-a379-3bb9f7a0ff2f",
"icon": "General/globalsNa",
"tags": [],
"color": "black",
"comments": "",
"name": null,
"responseError": "",
"taskNotification": "bb5c4640-9774-45cd-8631-8e80518f4e18",
"responseMessage": "",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"transactionId": 931053033,
"meta-info": {
"creation-time": {
"posix": 1597737649735,
"iso-8601": "2020-08-18T11:00+0300"
},
"last-modify-time": {
"posix": 1597737651840,
"iso-8601": "2020-08-18T11:00+0300"
},
"creator": "admin",
"validation-state": "ok",
"last-modifier": "admin"
},
"customFields": null,
"statusDescription": "",
"statusCode": "succeeded"
}],
"icon": "General/globalsNa",
"type": "CdmTaskNotification",
"read-only": false,
"name": "gaia80.10 - Siemplify-generated-script"
}]
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía:
La acción debería fallar y detener la ejecución de la guía:
|
General |
Mostrar registros
Descripción
Recupera los registros del firewall de Check Point según el filtro.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Filtro de búsqueda | String | N/A | No | Especifica el filtro de búsqueda que se usará para mostrar los registros. |
| Período | DDL | Última hora Valores posibles: Hoy Ayer Última hora Últimas 24 horas Últimos 30 días Esta semana Este mes Todo el período |
Sí | Especifica qué período se debe usar para recuperar los registros. |
| Tipo de registro | DDL | Registro Posible Valores: Registro Auditoría |
Sí | Especifica qué tipo de registros se deben devolver. |
| Cantidad máxima de registros que se devolverán | Número entero | 50 | No | Especifica la cantidad de registros que se devolverán. El valor máximo es 100. Esta es una limitación de Check Point Firewall. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"logs": [
{
"subject": "Object Manipulation",
"confidence_level": "N/A",
"description": "Engine mode: changed from 'by_policy' to 'detect_only' ",
"type": "System Alert",
"orig_log_server_attr": [
{
"isCHKPObject": "true",
"uuid": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"resolved": "gaia80.10"
}
],
"cb_log_type": "Security Alert",
"user_field": "admin",
"administrator": "admin",
"index_time": "2020-10-14T21:35:45Z",
"d_name": "Check that each Gateway's Anti-Bot configuration is activated according to the policy",
"violation_date": "3/6/2020 15:03",
"id": "ac1eca60-81b3-d219-5f87-6f2f000105e8",
"rounded_received_bytes": "0",
"cb_title": "Best Practice AB104 status decreased. New Status: Medium",
"cb_old_status": "Secure",
"lastUpdateSeqNum": "1513",
"severity": "Critical",
"product_family": "Network",
"product": "Compliance Blade",
"sequencenum": "1513",
"rounded_sent_bytes": "0",
"cb_scan_id": "Thu Oct 15 00:35:39 2020",
"orig_log_server": "172.30.202.96",
"cb_changed_objects": "ABSettings_8F36A0DE-E0D5-6347-AE51-6FB22D573F04",
"additional_info": "Security Alert: Best Practice status was reduced",
"cb_status": "Medium",
"orig": "gaia80.10",
"marker": "@A@@B@1602709200@C@1513",
"rounded_bytes": "0",
"orig_log_server_ip": "172.30.202.96",
"stored": "true",
"calc_desc": "Best Practice AB104 status decreased. New Status: Medium",
"logid": "134283267",
"time": "2020-10-14T21:35:43Z",
"cb_recommendation": "Each Gateway should be configured to work according to the profiles defined in the Anti-Bot policy. The Activation Mode should be set to 'According to Policy' and not 'Detect Only'.",
"best_practice_id": "AB104",
"lastUpdateTime": "1602711343000"
}
],
"logs-count": 1,
"query-id": "admin_6e9fce3a-4cd7-48b9-a3e7-14b701fb204c"
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si el código de estado es 200 (is_success = true): Imprime "Successfully retrieved logs from Check Point FireWall!".
Imprime "Action wasn't able to retrieve logs from Check Point FireWall! Motivo: {0}. Código: {1}".format(message, code) La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro: Se imprimió el mensaje "Error executing action "Show Logs". Reason: {0}''.format(error.Stacktrace) |
General |
Tabla del muro de casos Tipo de registro = Registro |
Case Wall Name: Results Columnas de la pared de casos: ID (se asigna como id) Título (se asigna como cb_title) Gravedad (se asigna como gravedad) Asunto (se asigna como asunto) Hora de indexación (se asigna como index_time) |
General |
Tabla del muro de casos Tipo de registro = Auditoría |
Case Wall Name: Results Columnas de la pared de casos: ID (se asigna como id) Título (se asigna como calc_desc) Gravedad (se asigna como gravedad) Asunto (se asigna como asunto) Tiempo (asignado como tiempo) |
General |
Descargar registro adjunto
Descripción
Descarga los archivos adjuntos de registro de Check Point FireWall.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| IDs de registro | String | N/A | Sí | Especifica la lista separada por comas de los IDs de registro de los que deseas descargar archivos adjuntos. |
| Ruta de acceso a la carpeta de descarga | String | N/A | Sí | Especifica la ruta de acceso absoluta de la carpeta en la que la acción debe almacenar los archivos adjuntos. |
| Crear adjuntos del muro de casos | Casilla de verificación | N/A | No | Si está habilitada, la acción creará un archivo adjunto de muro de caso para cada archivo descargado correctamente. Nota: El archivo adjunto solo se creará si su tamaño es inferior a 3 MB. |
Ejecutar en
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"tasks": [
{
"task-id": "01234567-89ab-cdef-8273-cee81a82701c",
"task-name": "Packet Capture operation",
"status": "succeeded",
"progress-percentage": 100,
"suppressed": false,
"task-details": [
{
"attachments": [
{
"base64-data": "...",
"file-name": "Anti-Virus-blob-time1602759307.id5a5b7500.blade05.cap"
}
]
}
]
"absolute_path": "{folder_path}"
}
]
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si "status" == "succeeded" para al menos un registro (is_success = true): Imprime "Se recuperaron correctamente los archivos adjuntos en el firewall de Check Point de los siguientes registros:{0}".format(IDs de registro)
Imprime "Action wasn't able to retrieve attachments in Check Point FireWall from the following logs:{0}".format(log ids) Si "status" != "succeeded" para todos los registros (is_success = true): Imprime el mensaje "No se descargaron archivos adjuntos". La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, haz lo siguiente: Se imprimirá el mensaje "Error al ejecutar la acción "Descargar adjunto de registro". Reason: {0}''.format(error.Stacktrace) |
General |
| Adjunto del muro de casos | Si no alcanza el límite de tamaño Se registra cada vez que se descarga un adjunto correctamente. "{0}".format(task-details/attachment/file-name) |
General |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.