Check Point Firewall
Versione integrazione: 10.0
Configura l'integrazione del firewall Check Point in Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Parametri di integrazione
Utilizza i seguenti parametri per configurare l'integrazione:
| Nome parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome istanza | Stringa | N/D | No | Nome dell'istanza per cui intendi configurare l'integrazione. |
| Descrizione | Stringa | N/D | No | Descrizione dell'istanza. |
| Indirizzo del server | Stringa | xx.xx.xx.xx:443 | Sì | L'indirizzo IP del server firewall Check Point. |
| Nome utente | Stringa | N/D | Sì | L'indirizzo email dell'utente da utilizzare per connettersi al firewall Check Point. |
| Dominio | Stringa | N/D | No | Il dominio dell'utente. Ad esempio, se l'indirizzo email dell'utente è user@example.com, il dominio sarà example.com |
| Password | Password | N/D | Sì | La password dell'utente corrispondente. |
| Nome del criterio | Stringa | standard | Sì | Il nome del criterio. |
| Verifica SSL | Casella di controllo | Deselezionata | No | Utilizza questa casella di controllo se la connessione al firewall Check Point richiede una verifica SSL. |
| Esegui da remoto | Casella di controllo | Deselezionata | No | Seleziona il campo per eseguire l'integrazione configurata da remoto. Una volta selezionata, viene visualizzata l'opzione per selezionare l'utente remoto (agente). |
Azioni
Aggiungere una regola SAM
Descrizione
Aggiungi una regola SAM (monitoraggio attività sospette) per Check Point Firewall. Consulta la documentazione della sezione Criteri del comando fw_sam di Check Point per le combinazioni disponibili di IP, maschera di rete, porta e protocollo.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Gateway di sicurezza su cui creare la regola SAM | Stringa | N/D | Sì | Specifica il nome del gateway di sicurezza per cui creare una regola. |
| IP di origine | Stringa | N/D | No | Specifica l'IP di origine da aggiungere alla regola. |
| Maschera di rete di origine | Stringa | N/D | No | Specifica la maschera di rete di origine da aggiungere alla regola. |
| IP di destinazione | Stringa | N/D | No | Specifica l'IP di destinazione da aggiungere alla regola. |
| Maschera di rete di destinazione | Stringa | N/D | No | Specifica la maschera di rete di destinazione da aggiungere alla regola. |
| Porta | Numero intero | N/D | No | Specifica il numero di porta da aggiungere alla regola, ad esempio 5005. |
| Protocollo | Stringa | N/D | No | Specifica il nome del protocollo da aggiungere alla regola, ad esempio TCP. |
| Scadenza | Secondi | N/D | No | Specifica per quanti secondi deve essere attiva la regola SAM appena aggiunta, ad esempio 4. Se non viene specificato nulla, la regola non scade mai. |
| Azione per le connessioni per la corrispondenza | DDL | Elimina | Sì | Specifica l'azione da eseguire per le connessioni corrispondenti. |
| Come monitorare le connessioni corrispondenti | DDL | Log | Sì | Specifica come monitorare le connessioni corrispondenti. |
| Chiudi connessioni | Casella di controllo | Selezionata | No | Specifica se le connessioni corrispondenti esistenti devono essere chiuse. |
Run On
L'azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"tasks": [
{
"uid": "8163c4f0-a269-4628-9bb3-0ba597e9694c",
"name": "gaia80.10 - CW Test fw sam",
"type": "CdmTaskNotification",
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"task-id": "4ca124e5-c9ce-45cf-8275-4b119e535d3e",
"task-name": "gaia80.10 - CW Test fw sam",
"status": "succeeded",
"progress-percentage": 100,
"start-time": {
"posix": 1594959450832,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-update-time": {
"posix": 1594959453264,
"iso-8601": "2020-07-17T07:17+0300"
},
"suppressed": false,
"task-details": [
{
"uid": "94108666-b9d6-4165-80ab-13078c03395b",
"name": null,
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"color": "black",
"statusCode": "succeeded",
"statusDescription": "sam: request for 'Inhibit Drop Close src ip 8.9.10.11 on All' acknowledged, sam: gaia80.10 (0/1) successfully completed 'Inhibit Drop Close src ip 8.9.10.11 on All' processing, ...",
"taskNotification": "8163c4f0-a269-4628-9bb3-0ba597e9694c",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"gatewayName": "",
"transactionId": 552194328,
"responseMessage": "",
"responseError": "c2FtOiByZXF1ZXN0IGZvciAnSW5oaWJpdCBEcm9wIENsb3NlIHNyYyBpcCA4LjkuMTAuMTEgb24gQWxsJyBhY2tub3dsZWRnZWQKc2FtOiBnYWlhODAuMTAgKDAvMSkgc3VjY2Vzc2Z1bGx5IGNvbXBsZXRlZCAnSW5oaWJpdCBEcm9wIENsb3NlIHNyYyBpcCA4LjkuMTAuMTEgb24gQWxsJyBwcm9jZXNzaW5nCnNhbTogcmVxdWVzdCBmb3IgJ0luaGliaXQgRHJvcCBDbG9zZSBzcmMgaXAgOC45LjEwLjExIG9uIEFsbCcgZG9uZQo=",
"meta-info": {
"validation-state": "ok",
"last-modify-time": {
"posix": 1594959453332,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1594959451003,
"iso-8601": "2020-07-17T07:17+0300"
},
"creator": "admin"
},
"tags": [],
"icon": "General/globalsNa",
"comments": "",
"display-name": "",
"customFields": null
}
],
"comments": "Completed",
"color": "black",
"icon": "General/globalsNa",
"tags": [],
"meta-info": {
"lock": "unlocked",
"validation-state": "ok",
"last-modify-time": {
"posix": 1594959453299,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1594959450933,
"iso-8601": "2020-07-17T07:17+0300"
},
"creator": "admin"
},
"read-only": false
}
]
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:
L'azione deve non riuscire e interrompere l'esecuzione di un playbook:
|
Generale |
Rimuovi regola SAM
Descrizione
Rimuovi una regola SAM (monitoraggio delle attività sospette) dal firewall Check Point.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Security Gateway | Stringa | N/D | Sì | Specifica il nome del gateway di sicurezza da cui rimuovere la regola SAM. |
| IP di origine | Stringa | N/D | No | Specifica l'IP di origine da aggiungere alla regola. |
| Maschera di rete di origine | Stringa | N/D | No | Specifica la maschera di rete di origine da aggiungere alla regola. |
| IP di destinazione | Stringa | N/D | No | Specifica l'IP di destinazione da aggiungere alla regola. |
| Maschera di rete di destinazione | Stringa | N/D | No | Specifica la maschera di rete di destinazione da aggiungere alla regola. |
| Porta | Numero intero | N/D | No | Specifica il numero di porta da aggiungere alla regola, ad esempio 5005. |
| Protocollo | Stringa | N/D | No | Specifica il nome del protocollo da aggiungere alla regola, ad esempio TCP. |
| Azione per le connessioni per la corrispondenza | DDL | Elimina Valori possibili: Elimina Rifiuta Notifica |
Sì | Specifica l'azione da eseguire per le connessioni corrispondenti. |
| Come monitorare le connessioni corrispondenti | DDL | Log Valori possibili: Nessun log Log Avviso |
Sì | Specifica come monitorare le connessioni corrispondenti. |
| Chiudi connessioni | Casella di controllo | Selezionata | No | Specifica se le connessioni corrispondenti esistenti devono essere chiuse. |
Run On
L'azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"tasks": [
{
"uid": "6966d094-c7d9-4e46-a824-d4948be71b3e",
"name": "gaia80.10 - Siemplify-generated-script",
"type": "CdmTaskNotification",
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"task-id": "77318892-48aa-4a38-ad94-b9322695c2c8",
"task-name": "gaia80.10 - Siemplify-generated-script",
"status": "succeeded",
"progress-percentage": 100,
"start-time": {
"posix": 1608120786139,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-update-time": {
"posix": 1608120788465,
"iso-8601": "2020-12-16T14:13+0200"
},
"suppressed": false,
"task-details": [
{
"uid": "c40132ac-547f-4fbf-b4bb-5c7efb7ed76b",
"name": null,
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"color": "black",
"statusCode": "succeeded",
"statusDescription": "",
"taskNotification": "6966d094-c7d9-4e46-a824-d4948be71b3e",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"gatewayName": "",
"transactionId": 194990168,
"responseMessage": "",
"responseError": "",
"meta-info": {
"validation-state": "ok",
"last-modify-time": {
"posix": 1608120788509,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1608120786199,
"iso-8601": "2020-12-16T14:13+0200"
},
"creator": "admin"
},
"tags": [],
"icon": "General/globalsNa",
"comments": "",
"display-name": "",
"customFields": null
}
],
"comments": "Completed",
"color": "black",
"icon": "General/globalsNa",
"tags": [],
"meta-info": {
"lock": "unlocked",
"validation-state": "ok",
"last-modify-time": {
"posix": 1608120788491,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1608120786184,
"iso-8601": "2020-12-16T14:13+0200"
},
"creator": "admin"
},
"read-only": false
}
]
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se status="succeeded" (is_success = true): "Successfully removed SAM rule from the Check Point Firewall using the command: {0}".format(command) Se il codice di stato != 200,401 nella prima risposta(is_success=false): "L'azione non è riuscita a rimuovere la regola SAM utilizzando il comando "{0}" in Check Point Firewall. Motivo: {1}".format(command,message) Se nella seconda risposta statusCode == failed e base64 responseError non è disponibile (is_success=false): "L'azione non è riuscita a rimuovere la regola SAM utilizzando il comando "{0}" in Check Point Firewall." Se nella seconda risposta statusCode == failed e base64 responseError è disponibile (is_success=false): "L'azione non è riuscita a rimuovere la regola SAM utilizzando il comando "{0}" in Check Point Firewall. Motivo: {1}".format(command, base64 decoded responseError) If timeout(is_success=false): "Action reached timeout, while waiting to remove SAM Rule. Comando utilizzato: {0}".format(command) Messaggio asincrono: in attesa del completamento di un'attività per rimuovere la regola SAM. L'azione deve non riuscire e interrompere l'esecuzione di un playbook: if fatal error, SDK error, like wrong credentials, no connection to server, other: "Error executing action "Update Alert Status". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Aggiungere un IP al gruppo
Descrizione
Aggiorna il gruppo Lista nera di Google SecOps con nuovi indirizzi IP.
Parametri
| Parametri | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome gruppo blacklist | Stringa | N/D | Sì | Il nome del gruppo. |
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_blocked | Vero/Falso | is_blocked:False |
Aggiungere un URL al gruppo
Descrizione
Aggiorna il gruppo con l'URL.
Parametri
| Parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome gruppo di URL | Stringa | N/D | Sì | Il nome del gruppo. |
Run On
Questa azione viene eseguita sull'entità URL.
Risultati dell'azione
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_blocked | Vero/Falso | is_blocked:False |
Elencare i livelli sul sito
Descrizione
Recupera tutti i livelli esistenti.
Parametri
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Elenco delle norme sul sito
Descrizione
Recupera tutte le policy esistenti.
Parametri
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Dindin
Descrizione
Testa la connettività.
Parametri
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Rimuovi IP dal gruppo
Descrizione
Aggiorna il gruppo Lista nera di Google SecOps in modo che NON includa gli indirizzi IP.
Parametri
| Parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome gruppo blacklist | Stringa | N/D | Sì | Nome del gruppo da cui rimuovere l'oggetto intervallo di indirizzi. |
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_unblocked | Vero/Falso | is_unblocked:False |
Rimuovi URL dal gruppo
Descrizione
Aggiorna il gruppo in modo che NON includa l'URL.
Parametri
| Parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome gruppo di URL | Stringa | N/D | Sì | Nome del gruppo da cui rimuovere l'oggetto URL. |
Run On
Questa azione viene eseguita sull'entità URL.
Risultati dell'azione
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_unblocked | Vero/Falso | is_unblocked:False |
Esegui script
Descrizione
Esegui lo script arbitrario con la chiamata API run-script di Check Point.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Testo dello script | Stringa | N/D | Sì | Script da eseguire. Ad esempio, comando fw sam: fw sam -t 600 -I src 8.9.10.12 |
| Target | Stringa | N/D | Sì | Specifica il dispositivo Check Point su cui eseguire lo script, ad esempio gaia80.10 Il parametro accetta più valori come elenco separato da virgole. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"tasks": [{
"task-id": "867fef24-647e-40ea-91ef-9b5f8ae83d07",
"status": "succeeded",
"domain": {
"domain-type": "domain",
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User"
},
"start-time": {
"posix": 1597737649683,
"iso-8601": "2020-08-18T11:00+0300"
},
"uid": "bb5c4640-9774-45cd-8631-8e80518f4e18",
"tags": [],
"last-update-time": {
"posix": 1597737651783,
"iso-8601": "2020-08-18T11:00+0300"
},
"suppressed": false,
"progress-percentage": 100,
"comments": "Completed",
"task-name": "gaia80.10 - Siemplify-generated-script",
"color": "black",
"meta-info": {
"creation-time": {
"posix": 1597737649720,
"iso-8601": "2020-08-18T11:00+0300"
},
"validation-state": "ok",
"creator": "admin",
"lock": "unlocked",
"last-modifier": "admin",
"last-modify-time": {
"posix": 1597737651810,
"iso-8601": "2020-08-18T11:00+0300"
}},
"task-details": [{
"display-name": "",
"domain": {
"domain-type": "domain",
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User"
}, "gatewayName": "",
"uid": "b4a71da3-60fc-4785-a379-3bb9f7a0ff2f",
"icon": "General/globalsNa",
"tags": [],
"color": "black",
"comments": "",
"name": null,
"responseError": "",
"taskNotification": "bb5c4640-9774-45cd-8631-8e80518f4e18",
"responseMessage": "",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"transactionId": 931053033,
"meta-info": {
"creation-time": {
"posix": 1597737649735,
"iso-8601": "2020-08-18T11:00+0300"
},
"last-modify-time": {
"posix": 1597737651840,
"iso-8601": "2020-08-18T11:00+0300"
},
"creator": "admin",
"validation-state": "ok",
"last-modifier": "admin"
},
"customFields": null,
"statusDescription": "",
"statusCode": "succeeded"
}],
"icon": "General/globalsNa",
"type": "CdmTaskNotification",
"read-only": false,
"name": "gaia80.10 - Siemplify-generated-script"
}]
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:
L'azione deve non riuscire e interrompere l'esecuzione di un playbook:
|
Generale |
Mostra log
Descrizione
Recupera i log da Check Point FireWall in base al filtro.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Filtro query | Stringa | N/D | No | Specifica il filtro di query che verrà utilizzato per restituire i log. |
| Intervallo di tempo | DDL | Ultima ora Valori possibili: Oggi Ieri Ultima ora Ultime 24 ore Ultimi 30 giorni Questa settimana Questo mese Sempre |
Sì | Specifica l'intervallo di tempo da utilizzare per il recupero dei log. |
| Tipo di log | DDL | Log Possibile Valori: Log Controlla |
Sì | Specifica il tipo di log da restituire. |
| Numero massimo di log da restituire | Numero intero | 50 | No | Specifica il numero di log da restituire. Il valore massimo è 100. Si tratta di una limitazione di Check Point FireWall. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"logs": [
{
"subject": "Object Manipulation",
"confidence_level": "N/A",
"description": "Engine mode: changed from 'by_policy' to 'detect_only' ",
"type": "System Alert",
"orig_log_server_attr": [
{
"isCHKPObject": "true",
"uuid": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"resolved": "gaia80.10"
}
],
"cb_log_type": "Security Alert",
"user_field": "admin",
"administrator": "admin",
"index_time": "2020-10-14T21:35:45Z",
"d_name": "Check that each Gateway's Anti-Bot configuration is activated according to the policy",
"violation_date": "3/6/2020 15:03",
"id": "ac1eca60-81b3-d219-5f87-6f2f000105e8",
"rounded_received_bytes": "0",
"cb_title": "Best Practice AB104 status decreased. New Status: Medium",
"cb_old_status": "Secure",
"lastUpdateSeqNum": "1513",
"severity": "Critical",
"product_family": "Network",
"product": "Compliance Blade",
"sequencenum": "1513",
"rounded_sent_bytes": "0",
"cb_scan_id": "Thu Oct 15 00:35:39 2020",
"orig_log_server": "172.30.202.96",
"cb_changed_objects": "ABSettings_8F36A0DE-E0D5-6347-AE51-6FB22D573F04",
"additional_info": "Security Alert: Best Practice status was reduced",
"cb_status": "Medium",
"orig": "gaia80.10",
"marker": "@A@@B@1602709200@C@1513",
"rounded_bytes": "0",
"orig_log_server_ip": "172.30.202.96",
"stored": "true",
"calc_desc": "Best Practice AB104 status decreased. New Status: Medium",
"logid": "134283267",
"time": "2020-10-14T21:35:43Z",
"cb_recommendation": "Each Gateway should be configured to work according to the profiles defined in the Anti-Bot policy. The Activation Mode should be set to 'According to Policy' and not 'Detect Only'.",
"best_practice_id": "AB104",
"lastUpdateTime": "1602711343000"
}
],
"logs-count": 1,
"query-id": "admin_6e9fce3a-4cd7-48b9-a3e7-14b701fb204c"
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se il codice di stato è 200 (is_success = true): Stampa "Successfully retrieved logs from Check Point FireWall!" (Recupero dei log da Check Point FireWall riuscito).
Stampa "L'azione non è riuscita a recuperare i log da Check Point Firewall! Motivo: {0}. Codice: {1}".format(message, code) L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server, altro: Stampa "Errore durante l'esecuzione dell'azione "Mostra log". Motivo: {0}''.format(error.Stacktrace) |
Generale |
Tabella Bacheca casi Tipo di log = Log |
Nome bacheca richieste: risultati Colonne della parete della custodia: ID (mappato come id) Titolo (mappato come cb_title) Gravità (mappata come gravità) Oggetto (mappato come oggetto) Ora dell'indice (mappata come index_time) |
Generale |
Tabella Bacheca casi Tipo di log = Audit |
Nome bacheca richieste: risultati Colonne della parete della custodia: ID (mappato come id) Titolo (mappato come calc_desc) Gravità (mappata come gravità) Oggetto (mappato come oggetto) Ora (mappata come ora) |
Generale |
Scarica allegato log
Descrizione
Scarica gli allegati dei log da Check Point Firewall.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| ID log | Stringa | N/D | Sì | Specifica l'elenco separato da virgole degli ID log da cui vuoi scaricare gli allegati. |
| Percorso cartella di download | Stringa | N/D | Sì | Specifica il percorso assoluto della cartella in cui l'azione deve archiviare gli allegati. |
| Creazione allegato bacheca casi | Casella di controllo | N/D | No | Se abilitata, l'azione creerà un allegato alla bacheca della richiesta per ogni file scaricato correttamente. Nota: l'allegato verrà creato solo se le sue dimensioni sono inferiori a 3 MB. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"tasks": [
{
"task-id": "01234567-89ab-cdef-8273-cee81a82701c",
"task-name": "Packet Capture operation",
"status": "succeeded",
"progress-percentage": 100,
"suppressed": false,
"task-details": [
{
"attachments": [
{
"base64-data": "...",
"file-name": "Anti-Virus-blob-time1602759307.id5a5b7500.blade05.cap"
}
]
}
]
"absolute_path": "{folder_path}"
}
]
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se "status" == "succeeded" per almeno un log (is_success = true): Stampa "Successfully retrieved attachments in Check Point FireWall from the following logs:{0}".format(log ids)
Stampa "L'azione non è riuscita a recuperare gli allegati nel firewall Check Point dai seguenti log:{0}".format(ID log) Se "status" != "succeeded" per tutti i log (is_success = true): Stampa "Nessun allegato è stato scaricato" L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: Stampa "Error executing action "Download Log Attachment". Motivo: {0}''.format(error.Stacktrace) |
Generale |
| Allegato della bacheca richieste | Se non raggiunge il limite di dimensioni. Per ogni download riuscito di allegati. "{0}".format(task-details/attachment/file-name) |
Generale |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.