Check Point Firewall
Versi integrasi: 10.0
Mengonfigurasi integrasi Check Point Firewall di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Instance | String | T/A | Tidak | Nama Instance yang ingin Anda konfigurasi integrasinya. |
| Deskripsi | String | T/A | Tidak | Deskripsi Instance. |
| Alamat Server | String | xx.xx.xx.xx:443 | Ya | Alamat IP server Check Point Firewall. |
| Nama pengguna | String | T/A | Ya | Alamat email pengguna yang harus digunakan untuk terhubung ke Check Point Firewall. |
| Domain | String | T/A | Tidak | Domain pengguna. Misalnya, jika alamat email pengguna adalah user@example.com, domainnya adalah example.com |
| Sandi | Sandi | T/A | Ya | Sandi pengguna yang sesuai. |
| Nama Kebijakan | String | standar | Ya | Nama kebijakan. |
| Verifikasi SSL | Kotak centang | Tidak dicentang | Tidak | Gunakan kotak centang ini, jika koneksi Check Point Firewall Anda memerlukan verifikasi SSL. |
| Menjalankan dari Jarak Jauh | Kotak centang | Tidak dicentang | Tidak | Centang kolom untuk menjalankan integrasi yang dikonfigurasi dari jarak jauh. Setelah dicentang, opsi akan muncul untuk memilih pengguna jarak jauh (agen). |
Tindakan
Menambahkan Aturan SAM
Deskripsi
Tambahkan aturan SAM (pemantauan aktivitas mencurigakan) untuk Check Point Firewall. Lihat dokumentasi bagian kriteria perintah fw_sam Check Point untuk mengetahui kombinasi IP, netmask, port, dan protokol yang tersedia.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Security Gateway untuk Membuat Aturan SAM | String | T/A | Ya | Tentukan nama Security Gateway untuk membuat aturan. |
| IP Sumber | String | T/A | Tidak | Tentukan IP sumber yang akan ditambahkan ke aturan. |
| Netmask Sumber | String | T/A | Tidak | Tentukan netmask sumber yang akan ditambahkan ke aturan. |
| IP tujuan | String | T/A | Tidak | Tentukan IP tujuan yang akan ditambahkan ke aturan. |
| Netmask Tujuan | String | T/A | Tidak | Tentukan netmask tujuan yang akan ditambahkan ke aturan. |
| Port | Bilangan bulat | T/A | Tidak | Tentukan nomor port yang akan ditambahkan ke aturan, misalnya, 5005. |
| Protokol | String | T/A | Tidak | Tentukan nama protokol yang akan ditambahkan ke aturan, misalnya, TCP. |
| Akhir masa berlaku | Detik | T/A | Tidak | Tentukan berapa lama aturan SAM yang baru ditambahkan harus aktif dalam detik, misalnya, 4. Jika tidak ada yang ditentukan, masa berlaku aturan tidak akan pernah berakhir. |
| Tindakan untuk Koneksi Pencocokan | DDL | Lepaskan | Ya | Tentukan tindakan yang harus dilakukan untuk koneksi yang cocok. |
| Cara Melacak Koneksi yang Cocok | DDL | Log | Ya | Tentukan cara melacak koneksi yang cocok. |
| Tutup Koneksi | Kotak centang | Dicentang | Tidak | Tentukan apakah koneksi pencocokan yang ada harus ditutup. |
Run On
Tindakan tidak dijalankan pada entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"tasks": [
{
"uid": "8163c4f0-a269-4628-9bb3-0ba597e9694c",
"name": "gaia80.10 - CW Test fw sam",
"type": "CdmTaskNotification",
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"task-id": "4ca124e5-c9ce-45cf-8275-4b119e535d3e",
"task-name": "gaia80.10 - CW Test fw sam",
"status": "succeeded",
"progress-percentage": 100,
"start-time": {
"posix": 1594959450832,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-update-time": {
"posix": 1594959453264,
"iso-8601": "2020-07-17T07:17+0300"
},
"suppressed": false,
"task-details": [
{
"uid": "94108666-b9d6-4165-80ab-13078c03395b",
"name": null,
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"color": "black",
"statusCode": "succeeded",
"statusDescription": "sam: request for 'Inhibit Drop Close src ip 8.9.10.11 on All' acknowledged, sam: gaia80.10 (0/1) successfully completed 'Inhibit Drop Close src ip 8.9.10.11 on All' processing, ...",
"taskNotification": "8163c4f0-a269-4628-9bb3-0ba597e9694c",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"gatewayName": "",
"transactionId": 552194328,
"responseMessage": "",
"responseError": "c2FtOiByZXF1ZXN0IGZvciAnSW5oaWJpdCBEcm9wIENsb3NlIHNyYyBpcCA4LjkuMTAuMTEgb24gQWxsJyBhY2tub3dsZWRnZWQKc2FtOiBnYWlhODAuMTAgKDAvMSkgc3VjY2Vzc2Z1bGx5IGNvbXBsZXRlZCAnSW5oaWJpdCBEcm9wIENsb3NlIHNyYyBpcCA4LjkuMTAuMTEgb24gQWxsJyBwcm9jZXNzaW5nCnNhbTogcmVxdWVzdCBmb3IgJ0luaGliaXQgRHJvcCBDbG9zZSBzcmMgaXAgOC45LjEwLjExIG9uIEFsbCcgZG9uZQo=",
"meta-info": {
"validation-state": "ok",
"last-modify-time": {
"posix": 1594959453332,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1594959451003,
"iso-8601": "2020-07-17T07:17+0300"
},
"creator": "admin"
},
"tags": [],
"icon": "General/globalsNa",
"comments": "",
"display-name": "",
"customFields": null
}
],
"comments": "Completed",
"color": "black",
"icon": "General/globalsNa",
"tags": [],
"meta-info": {
"lock": "unlocked",
"validation-state": "ok",
"last-modify-time": {
"posix": 1594959453299,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1594959450933,
"iso-8601": "2020-07-17T07:17+0300"
},
"creator": "admin"
},
"read-only": false
}
]
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
Tindakan akan gagal dan menghentikan eksekusi playbook:
|
Umum |
Menghapus Aturan SAM
Deskripsi
Menghapus aturan SAM (pemantauan aktivitas mencurigakan) dari Check Point Firewall.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib Diisi | Deskripsi |
|---|---|---|---|---|
| Security Gateway | String | T/A | Ya | Tentukan nama Security Gateway tempat SAM Rule akan dihapus. |
| IP Sumber | String | T/A | Tidak | Tentukan IP sumber yang akan ditambahkan ke aturan. |
| Netmask Sumber | String | T/A | Tidak | Tentukan netmask sumber yang akan ditambahkan ke aturan. |
| IP tujuan | String | T/A | Tidak | Tentukan IP tujuan yang akan ditambahkan ke aturan. |
| Netmask Tujuan | String | T/A | Tidak | Tentukan netmask tujuan yang akan ditambahkan ke aturan. |
| Port | Bilangan bulat | T/A | Tidak | Tentukan nomor port yang akan ditambahkan ke aturan, misalnya, 5005. |
| Protokol | String | T/A | Tidak | Tentukan nama protokol yang akan ditambahkan ke aturan, misalnya, TCP. |
| Tindakan untuk Koneksi Pencocokan | DDL | Lepaskan Nilai yang Mungkin: Lepaskan Tolak Beri tahu |
Ya | Tentukan tindakan yang harus dilakukan untuk koneksi yang cocok. |
| Cara Melacak Koneksi yang Cocok | DDL | Log Nilai yang Mungkin: Tidak Ada Log Log Pemberitahuan |
Ya | Tentukan cara melacak koneksi yang cocok. |
| Tutup Koneksi | Kotak centang | Dicentang | Tidak | Tentukan apakah koneksi pencocokan yang ada harus ditutup. |
Run On
Tindakan tidak dijalankan pada entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"tasks": [
{
"uid": "6966d094-c7d9-4e46-a824-d4948be71b3e",
"name": "gaia80.10 - Siemplify-generated-script",
"type": "CdmTaskNotification",
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"task-id": "77318892-48aa-4a38-ad94-b9322695c2c8",
"task-name": "gaia80.10 - Siemplify-generated-script",
"status": "succeeded",
"progress-percentage": 100,
"start-time": {
"posix": 1608120786139,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-update-time": {
"posix": 1608120788465,
"iso-8601": "2020-12-16T14:13+0200"
},
"suppressed": false,
"task-details": [
{
"uid": "c40132ac-547f-4fbf-b4bb-5c7efb7ed76b",
"name": null,
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"color": "black",
"statusCode": "succeeded",
"statusDescription": "",
"taskNotification": "6966d094-c7d9-4e46-a824-d4948be71b3e",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"gatewayName": "",
"transactionId": 194990168,
"responseMessage": "",
"responseError": "",
"meta-info": {
"validation-state": "ok",
"last-modify-time": {
"posix": 1608120788509,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1608120786199,
"iso-8601": "2020-12-16T14:13+0200"
},
"creator": "admin"
},
"tags": [],
"icon": "General/globalsNa",
"comments": "",
"display-name": "",
"customFields": null
}
],
"comments": "Completed",
"color": "black",
"icon": "General/globalsNa",
"tags": [],
"meta-info": {
"lock": "unlocked",
"validation-state": "ok",
"last-modify-time": {
"posix": 1608120788491,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1608120786184,
"iso-8601": "2020-12-16T14:13+0200"
},
"creator": "admin"
},
"read-only": false
}
]
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika status="berhasil" (is_success = benar): "Berhasil menghapus aturan SAM dari Check Point Firewall menggunakan perintah: {0}".format(command) Jika kode status != 200,401 dalam respons pertama(is_success=false): "Tindakan tidak dapat menghapus aturan SAM menggunakan perintah "{0}" di Check Point FireWall. Alasan: {1}".format(command,message) Jika dalam respons kedua, statusCode == gagal dan base64 responseError tidak tersedia (is_success=false): "Action wasn't able to remove the SAM rule using the command "{0}" in Check Point FireWall." (Tindakan tidak dapat menghapus aturan SAM menggunakan perintah "{0}" di Check Point FireWall.) Jika di respons kedua, statusCode == gagal dan responseError base64 tersedia (is_success=false): "Tindakan tidak dapat menghapus aturan SAM menggunakan perintah "{0}" di Check Point FireWall. Alasan: {1}".format(command, base64 decoded responseError) If timeout(is_success=false): "Action reached timeout, while waiting to remove SAM Rule. Perintah yang digunakan: {0}".format(command) Pesan asinkron: Menunggu tugas untuk menghapus aturan SAM selesai. Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, error SDK, seperti kredensial salah, tidak ada koneksi ke server, lainnya: "Error saat menjalankan tindakan "Perbarui Status Pemberitahuan". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Menambahkan IP ke Grup
Deskripsi
Memperbarui grup Daftar Hitam SecOps Google dengan alamat IP baru.
Parameter
| Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Grup Daftar Hitam | String | T/A | Ya | Nama grup. |
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_blocked | Benar/Salah | is_blocked:False |
Menambahkan URL ke Grup
Deskripsi
Memperbarui grup dengan URL.
Parameter
| Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Grup URL | String | T/A | Ya | Nama grup. |
Run On
Tindakan ini dijalankan pada entity URL.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_blocked | Benar/Salah | is_blocked:False |
Mencantumkan Lapisan di Situs
Deskripsi
Mengambil semua lapisan yang ada.
Parameter
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Mencantumkan Kebijakan di Situs
Deskripsi
Mengambil semua kebijakan yang ada.
Parameter
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Ping
Deskripsi
Uji Konektivitas.
Parameter
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Menghapus IP dari Grup
Deskripsi
Memperbarui grup Daftar Hitam Google SecOps agar TIDAK menyertakan alamat IP.
Parameter
| Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Grup Daftar Hitam | String | T/A | Ya | Nama grup yang akan dihapus objek rentang alamatnya. |
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_unblocked | Benar/Salah | is_unblocked:False |
Menghapus URL dari Grup
Deskripsi
Memperbarui grup agar TIDAK menyertakan URL.
Parameter
| Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Nama Grup URL | String | T/A | Ya | Nama grup yang akan dihapus objek URL-nya. |
Run On
Tindakan ini dijalankan pada entity URL.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_unblocked | Benar/Salah | is_unblocked:False |
Jalankan Skrip
Deskripsi
Jalankan skrip arbitrer dengan panggilan API run-script Check Point.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Teks skrip | String | T/A | Ya | Skrip yang akan dieksekusi. Misalnya, perintah fw sam: fw sam -t 600 -I src 8.9.10.12 |
| Target | String | T/A | Ya | Tentukan perangkat Check Point untuk menjalankan skrip, misalnya, gaia80.10 Parameter ini menerima beberapa nilai sebagai daftar yang dipisahkan koma. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"tasks": [{
"task-id": "867fef24-647e-40ea-91ef-9b5f8ae83d07",
"status": "succeeded",
"domain": {
"domain-type": "domain",
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User"
},
"start-time": {
"posix": 1597737649683,
"iso-8601": "2020-08-18T11:00+0300"
},
"uid": "bb5c4640-9774-45cd-8631-8e80518f4e18",
"tags": [],
"last-update-time": {
"posix": 1597737651783,
"iso-8601": "2020-08-18T11:00+0300"
},
"suppressed": false,
"progress-percentage": 100,
"comments": "Completed",
"task-name": "gaia80.10 - Siemplify-generated-script",
"color": "black",
"meta-info": {
"creation-time": {
"posix": 1597737649720,
"iso-8601": "2020-08-18T11:00+0300"
},
"validation-state": "ok",
"creator": "admin",
"lock": "unlocked",
"last-modifier": "admin",
"last-modify-time": {
"posix": 1597737651810,
"iso-8601": "2020-08-18T11:00+0300"
}},
"task-details": [{
"display-name": "",
"domain": {
"domain-type": "domain",
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User"
}, "gatewayName": "",
"uid": "b4a71da3-60fc-4785-a379-3bb9f7a0ff2f",
"icon": "General/globalsNa",
"tags": [],
"color": "black",
"comments": "",
"name": null,
"responseError": "",
"taskNotification": "bb5c4640-9774-45cd-8631-8e80518f4e18",
"responseMessage": "",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"transactionId": 931053033,
"meta-info": {
"creation-time": {
"posix": 1597737649735,
"iso-8601": "2020-08-18T11:00+0300"
},
"last-modify-time": {
"posix": 1597737651840,
"iso-8601": "2020-08-18T11:00+0300"
},
"creator": "admin",
"validation-state": "ok",
"last-modifier": "admin"
},
"customFields": null,
"statusDescription": "",
"statusCode": "succeeded"
}],
"icon": "General/globalsNa",
"type": "CdmTaskNotification",
"read-only": false,
"name": "gaia80.10 - Siemplify-generated-script"
}]
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
Tindakan akan gagal dan menghentikan eksekusi playbook:
|
Umum |
Tampilkan Log
Deskripsi
Mengambil log dari Check Point FireWall berdasarkan filter.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Filter Kueri | String | T/A | Tidak | Tentukan filter kueri yang akan digunakan untuk menampilkan log. |
| Jangka Waktu | DDL | Sejam Terakhir Nilai yang Mungkin: Hari ini Kemarin Sejam Terakhir 24 Jam Terakhir 30 Hari Terakhir Minggu Ini Bulan Ini Sepanjang Waktu |
Ya | Tentukan jangka waktu yang harus digunakan untuk pengambilan log. |
| Jenis Log | DDL | Log Agak mungkin Nilai: Log Audit |
Ya | Tentukan jenis log yang harus ditampilkan. |
| Jumlah Maksimum Log yang Akan Ditampilkan | Bilangan bulat | 50 | Tidak | Tentukan jumlah log yang akan ditampilkan. Maksimum adalah 100. Ini adalah batasan Check Point FireWall. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"logs": [
{
"subject": "Object Manipulation",
"confidence_level": "N/A",
"description": "Engine mode: changed from 'by_policy' to 'detect_only' ",
"type": "System Alert",
"orig_log_server_attr": [
{
"isCHKPObject": "true",
"uuid": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"resolved": "gaia80.10"
}
],
"cb_log_type": "Security Alert",
"user_field": "admin",
"administrator": "admin",
"index_time": "2020-10-14T21:35:45Z",
"d_name": "Check that each Gateway's Anti-Bot configuration is activated according to the policy",
"violation_date": "3/6/2020 15:03",
"id": "ac1eca60-81b3-d219-5f87-6f2f000105e8",
"rounded_received_bytes": "0",
"cb_title": "Best Practice AB104 status decreased. New Status: Medium",
"cb_old_status": "Secure",
"lastUpdateSeqNum": "1513",
"severity": "Critical",
"product_family": "Network",
"product": "Compliance Blade",
"sequencenum": "1513",
"rounded_sent_bytes": "0",
"cb_scan_id": "Thu Oct 15 00:35:39 2020",
"orig_log_server": "172.30.202.96",
"cb_changed_objects": "ABSettings_8F36A0DE-E0D5-6347-AE51-6FB22D573F04",
"additional_info": "Security Alert: Best Practice status was reduced",
"cb_status": "Medium",
"orig": "gaia80.10",
"marker": "@A@@B@1602709200@C@1513",
"rounded_bytes": "0",
"orig_log_server_ip": "172.30.202.96",
"stored": "true",
"calc_desc": "Best Practice AB104 status decreased. New Status: Medium",
"logid": "134283267",
"time": "2020-10-14T21:35:43Z",
"cb_recommendation": "Each Gateway should be configured to work according to the profiles defined in the Anti-Bot policy. The Activation Mode should be set to 'According to Policy' and not 'Detect Only'.",
"best_practice_id": "AB104",
"lastUpdateTime": "1602711343000"
}
],
"logs-count": 1,
"query-id": "admin_6e9fce3a-4cd7-48b9-a3e7-14b701fb204c"
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika kode status 200 (is_success = true): Mencetak "Successfully retrieved logs from Check Point FireWall!"
Mencetak "Action wasn't able to retrieve logs from Check Point FireWall! Alasan: {0}. Kode: {1}".format(message, code) Tindakan akan gagal dan menghentikan eksekusi playbook: Jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya: Mencetak "Error saat menjalankan tindakan "Show Logs". Alasan: {0}''.format(error.Stacktrace) |
Umum |
Tabel Repositori Kasus Jenis log = Log |
Nama Repositori Kasus: Hasil Kolom Dinding Etalase: ID (dipetakan sebagai id) Judul (dipetakan sebagai cb_title) Tingkat keparahan (dipetakan sebagai tingkat keparahan) Subjek (dipetakan sebagai subjek) Waktu Pengindeksan (dipetakan sebagai index_time) |
Umum |
Tabel Repositori Kasus Jenis log = Audit |
Nama Repositori Kasus: Hasil Kolom Dinding Etalase: ID (dipetakan sebagai id) Judul (dipetakan sebagai calc_desc) Tingkat keparahan (dipetakan sebagai tingkat keparahan) Subjek (dipetakan sebagai subjek) Waktu (dipetakan sebagai waktu) |
Umum |
Download Lampiran Log
Deskripsi
Download lampiran log dari Check Point FireWall.
Parameter
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| ID Log | String | T/A | Ya | Tentukan daftar ID log yang dipisahkan koma dari mana Anda ingin mendownload lampiran. |
| Jalur Folder Download | String | T/A | Ya | Tentukan jalur absolut untuk folder tempat tindakan harus menyimpan lampiran. |
| Membuat Lampiran Dinding Kasus | Kotak centang | T/A | Tidak | Jika diaktifkan, tindakan akan membuat lampiran dinding kasus untuk setiap file yang berhasil didownload. Catatan: lampiran tersebut hanya akan dibuat jika ukurannya kurang dari 3 MB. |
Run On
Tindakan ini tidak dijalankan di entity.
Hasil Tindakan
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| is_success | Benar/Salah | is_success:False |
Hasil JSON
{
"tasks": [
{
"task-id": "01234567-89ab-cdef-8273-cee81a82701c",
"task-name": "Packet Capture operation",
"status": "succeeded",
"progress-percentage": 100,
"suppressed": false,
"task-details": [
{
"attachments": [
{
"base64-data": "...",
"file-name": "Anti-Virus-blob-time1602759307.id5a5b7500.blade05.cap"
}
]
}
]
"absolute_path": "{folder_path}"
}
]
}
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Tindakan tidak boleh gagal atau menghentikan eksekusi playbook: Jika "status" == "berhasil" untuk setidaknya satu log (is_success = true): Mencetak "Successfully retrieved attachments in Check Point FireWall from the following logs:{0}".format(log ids)
Mencetak "Action wasn't able to retrieve attachments in Check Point FireWall from the following logs:{0}".format(log ids) Jika "status" != "succeeded" untuk semua log (is_success = true): Mencetak "Tidak ada lampiran yang didownload" Tindakan akan gagal dan menghentikan eksekusi playbook: jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, lainnya: Mencetak "Error saat menjalankan tindakan "Download Lampiran Log". Alasan: {0}''.format(error.Stacktrace) |
Umum |
| Lampiran Repositori Kasus | Jika tidak mencapai batas ukuran. Untuk setiap download lampiran yang berhasil. "{0}".format(task-details/attachment/file-name) |
Umum |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.