Check Point Firewall
Versão da integração: 10.0
Configure a integração da firewall da Check Point no Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da instância | String | N/A | Não | Nome da instância para a qual pretende configurar a integração. |
| Descrição | String | N/A | Não | Descrição da instância. |
| Endereço do servidor | String | xx.xx.xx.xx:443 | Sim | O endereço IP do servidor da firewall Check Point. |
| Nome de utilizador | String | N/A | Sim | O endereço de email do utilizador que deve ser usado para estabelecer ligação à firewall da Check Point. |
| Domínio | String | N/A | Não | O domínio do utilizador. Por exemplo, se o endereço de email do utilizador for user@example.com, o domínio é example.com |
| Palavra-passe | Palavra-passe | N/A | Sim | A palavra-passe do utilizador correspondente. |
| Nome da política | String | padrão | Sim | Nome da política. |
| Validar SSL | Caixa de verificação | Desmarcado | Não | Use esta caixa de verificação se a ligação da firewall Check Point exigir uma validação SSL. |
| Executar remotamente | Caixa de verificação | Desmarcado | Não | Selecione o campo para executar a integração configurada remotamente. Depois de selecionada, a opção aparece para selecionar o utilizador remoto (agente). |
Ações
Adicione uma regra SAM
Descrição
Adicione uma regra de SAM (monitorização de atividade suspeita) para a firewall da Check Point. Consulte a documentação da secção Critérios do comando fw_sam do Check Point para ver as combinações de IP, máscara de rede, porta e protocolo disponíveis.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Gateway de segurança para criar a regra SAM | String | N/A | Sim | Especifique o nome do gateway de segurança para o qual quer criar uma regra. |
| IP da fonte | String | N/A | Não | Especifique o IP de origem a adicionar à regra. |
| Máscara de rede de origem | String | N/A | Não | Especifique a máscara de rede de origem a adicionar à regra. |
| IP de destino | String | N/A | Não | Especifique o IP de destino a adicionar à regra. |
| Máscara de rede de destino | String | N/A | Não | Especifique a máscara de rede de destino a adicionar à regra. |
| Porta | Número inteiro | N/A | Não | Especifique o número da porta a adicionar à regra, por exemplo, 5005. |
| Protocolo | String | N/A | Não | Especifique o nome do protocolo a adicionar à regra, por exemplo, TCP. |
| Expiração | Segundos | N/A | Não | Especifique durante quanto tempo, em segundos, a regra SAM recém-adicionada deve estar ativa, por exemplo, 4. Se não for especificado nada, a regra nunca expira. |
| Ação para as associações correspondentes | LDD | Largar | Sim | Especifique a ação que deve ser executada para as associações correspondentes. |
| Como acompanhar as associações correspondentes | LDD | Registo | Sim | Especifique como acompanhar as associações correspondentes. |
| Feche as ligações | Caixa de verificação | Marcado | Não | Especifique se as associações correspondentes existentes devem ser fechadas. |
Executar em
A ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"tasks": [
{
"uid": "8163c4f0-a269-4628-9bb3-0ba597e9694c",
"name": "gaia80.10 - CW Test fw sam",
"type": "CdmTaskNotification",
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"task-id": "4ca124e5-c9ce-45cf-8275-4b119e535d3e",
"task-name": "gaia80.10 - CW Test fw sam",
"status": "succeeded",
"progress-percentage": 100,
"start-time": {
"posix": 1594959450832,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-update-time": {
"posix": 1594959453264,
"iso-8601": "2020-07-17T07:17+0300"
},
"suppressed": false,
"task-details": [
{
"uid": "94108666-b9d6-4165-80ab-13078c03395b",
"name": null,
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"color": "black",
"statusCode": "succeeded",
"statusDescription": "sam: request for 'Inhibit Drop Close src ip 8.9.10.11 on All' acknowledged, sam: gaia80.10 (0/1) successfully completed 'Inhibit Drop Close src ip 8.9.10.11 on All' processing, ...",
"taskNotification": "8163c4f0-a269-4628-9bb3-0ba597e9694c",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"gatewayName": "",
"transactionId": 552194328,
"responseMessage": "",
"responseError": "c2FtOiByZXF1ZXN0IGZvciAnSW5oaWJpdCBEcm9wIENsb3NlIHNyYyBpcCA4LjkuMTAuMTEgb24gQWxsJyBhY2tub3dsZWRnZWQKc2FtOiBnYWlhODAuMTAgKDAvMSkgc3VjY2Vzc2Z1bGx5IGNvbXBsZXRlZCAnSW5oaWJpdCBEcm9wIENsb3NlIHNyYyBpcCA4LjkuMTAuMTEgb24gQWxsJyBwcm9jZXNzaW5nCnNhbTogcmVxdWVzdCBmb3IgJ0luaGliaXQgRHJvcCBDbG9zZSBzcmMgaXAgOC45LjEwLjExIG9uIEFsbCcgZG9uZQo=",
"meta-info": {
"validation-state": "ok",
"last-modify-time": {
"posix": 1594959453332,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1594959451003,
"iso-8601": "2020-07-17T07:17+0300"
},
"creator": "admin"
},
"tags": [],
"icon": "General/globalsNa",
"comments": "",
"display-name": "",
"customFields": null
}
],
"comments": "Completed",
"color": "black",
"icon": "General/globalsNa",
"tags": [],
"meta-info": {
"lock": "unlocked",
"validation-state": "ok",
"last-modify-time": {
"posix": 1594959453299,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1594959450933,
"iso-8601": "2020-07-17T07:17+0300"
},
"creator": "admin"
},
"read-only": false
}
]
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo:
A ação deve falhar e parar a execução de um guia interativo:
|
Geral |
Remova a regra SAM
Descrição
Remova uma regra SAM (monitorização de atividade suspeita) da firewall da Check Point.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Gateway de segurança | String | N/A | Sim | Especifique o nome do gateway de segurança a partir do qual quer remover a regra SAM. |
| IP da fonte | String | N/A | Não | Especifique o IP de origem a adicionar à regra. |
| Máscara de rede de origem | String | N/A | Não | Especifique a máscara de rede de origem a adicionar à regra. |
| IP de destino | String | N/A | Não | Especifique o IP de destino a adicionar à regra. |
| Máscara de rede de destino | String | N/A | Não | Especifique a máscara de rede de destino a adicionar à regra. |
| Porta | Número inteiro | N/A | Não | Especifique o número da porta a adicionar à regra, por exemplo, 5005. |
| Protocolo | String | N/A | Não | Especifique o nome do protocolo a adicionar à regra, por exemplo, TCP. |
| Ação para as associações correspondentes | LDD | Largar Valores possíveis: Largar Rejeitar Notificar |
Sim | Especifique a ação que deve ser executada para as associações correspondentes. |
| Como acompanhar as associações correspondentes | LDD | Registo Valores possíveis: Sem registo Registo Alerta |
Sim | Especifique como acompanhar as associações correspondentes. |
| Feche as ligações | Caixa de verificação | Marcado | Não | Especifique se as associações correspondentes existentes devem ser fechadas. |
Executar em
A ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"tasks": [
{
"uid": "6966d094-c7d9-4e46-a824-d4948be71b3e",
"name": "gaia80.10 - Siemplify-generated-script",
"type": "CdmTaskNotification",
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"task-id": "77318892-48aa-4a38-ad94-b9322695c2c8",
"task-name": "gaia80.10 - Siemplify-generated-script",
"status": "succeeded",
"progress-percentage": 100,
"start-time": {
"posix": 1608120786139,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-update-time": {
"posix": 1608120788465,
"iso-8601": "2020-12-16T14:13+0200"
},
"suppressed": false,
"task-details": [
{
"uid": "c40132ac-547f-4fbf-b4bb-5c7efb7ed76b",
"name": null,
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"color": "black",
"statusCode": "succeeded",
"statusDescription": "",
"taskNotification": "6966d094-c7d9-4e46-a824-d4948be71b3e",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"gatewayName": "",
"transactionId": 194990168,
"responseMessage": "",
"responseError": "",
"meta-info": {
"validation-state": "ok",
"last-modify-time": {
"posix": 1608120788509,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1608120786199,
"iso-8601": "2020-12-16T14:13+0200"
},
"creator": "admin"
},
"tags": [],
"icon": "General/globalsNa",
"comments": "",
"display-name": "",
"customFields": null
}
],
"comments": "Completed",
"color": "black",
"icon": "General/globalsNa",
"tags": [],
"meta-info": {
"lock": "unlocked",
"validation-state": "ok",
"last-modify-time": {
"posix": 1608120788491,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1608120786184,
"iso-8601": "2020-12-16T14:13+0200"
},
"creator": "admin"
},
"read-only": false
}
]
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: If status="succeeded" (is_success = true): "Successfully removed SAM rule from the Check Point Firewall using the command: {0}".format(command) If status code != 200,401 in the first response(is_success=false): "Action wasn't able to remove the SAM rule using the command "{0}" in Check Point FireWall. Motivo: {1}".format(command,message) Se, na segunda resposta, statusCode == failed e responseError base64 não estiver disponível (is_success=false): "Não foi possível remover a regra SAM com o comando "{0}" na firewall do Check Point." Se, na segunda resposta, statusCode == failed e base64 responseError estiver disponível (is_success=false): "Não foi possível remover a regra SAM com o comando "{0}" na firewall do Check Point. Motivo: {1}".format(command, base64 decoded responseError) If timeout(is_success=false): "A ação atingiu o limite de tempo enquanto aguardava a remoção da regra SAM. Comando usado: {0}".format(command) Mensagem assíncrona: a aguardar a conclusão de uma tarefa para remover a regra SAM. A ação deve falhar e parar a execução de um guia interativo: Se for um erro fatal, um erro do SDK, como credenciais incorretas, sem ligação ao servidor, ou outro: "Erro ao executar a ação "Atualizar estado do alerta". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Adicione um IP ao grupo
Descrição
Atualiza o grupo da lista negra do Google SecOps com novos endereços IP.
Parâmetros
| Parâmetros | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do grupo da lista negra | String | N/A | Sim | Nome do grupo. |
Executar em
Esta ação é executada na entidade de endereço IP.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_blocked | Verdadeiro/Falso | is_blocked:False |
Adicione o URL ao grupo
Descrição
Atualiza o grupo com o URL.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do grupo de URLs | String | N/A | Sim | Nome do grupo. |
Executar em
Esta ação é executada na entidade URL.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_blocked | Verdadeiro/Falso | is_blocked:False |
Liste camadas no site
Descrição
Obter todas as camadas existentes.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Indique políticas no site
Descrição
Obter todas as políticas existentes.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Tchim-tchim
Descrição
Testar conetividade.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Remova o IP do grupo
Descrição
Atualiza o grupo da lista negra do Google SecOps para NÃO incluir os endereços IP.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do grupo da lista negra | String | N/A | Sim | Nome do grupo do qual remover o objeto de intervalo de endereços. |
Executar em
Esta ação é executada na entidade de endereço IP.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_unblocked | Verdadeiro/Falso | is_unblocked:False |
Remova o URL do grupo
Descrição
Atualiza o grupo para NÃO incluir o URL.
Parâmetros
| Parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do grupo de URLs | String | N/A | Sim | Nome do grupo do qual remover o objeto URL. |
Executar em
Esta ação é executada na entidade URL.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_unblocked | Verdadeiro/Falso | is_unblocked:False |
Executar script
Descrição
Execute o script arbitrário com a chamada API run-script do Check Point.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Texto de script | String | N/A | Sim | Script a executar. Por exemplo, comando fw sam: fw sam -t 600 -I src 8.9.10.12 |
| Destino | String | N/A | Sim | Especifique o dispositivo Check Point no qual o script deve ser executado, por exemplo, gaia80.10 O parâmetro aceita vários valores como uma lista separada por vírgulas. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"tasks": [{
"task-id": "867fef24-647e-40ea-91ef-9b5f8ae83d07",
"status": "succeeded",
"domain": {
"domain-type": "domain",
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User"
},
"start-time": {
"posix": 1597737649683,
"iso-8601": "2020-08-18T11:00+0300"
},
"uid": "bb5c4640-9774-45cd-8631-8e80518f4e18",
"tags": [],
"last-update-time": {
"posix": 1597737651783,
"iso-8601": "2020-08-18T11:00+0300"
},
"suppressed": false,
"progress-percentage": 100,
"comments": "Completed",
"task-name": "gaia80.10 - Siemplify-generated-script",
"color": "black",
"meta-info": {
"creation-time": {
"posix": 1597737649720,
"iso-8601": "2020-08-18T11:00+0300"
},
"validation-state": "ok",
"creator": "admin",
"lock": "unlocked",
"last-modifier": "admin",
"last-modify-time": {
"posix": 1597737651810,
"iso-8601": "2020-08-18T11:00+0300"
}},
"task-details": [{
"display-name": "",
"domain": {
"domain-type": "domain",
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User"
}, "gatewayName": "",
"uid": "b4a71da3-60fc-4785-a379-3bb9f7a0ff2f",
"icon": "General/globalsNa",
"tags": [],
"color": "black",
"comments": "",
"name": null,
"responseError": "",
"taskNotification": "bb5c4640-9774-45cd-8631-8e80518f4e18",
"responseMessage": "",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"transactionId": 931053033,
"meta-info": {
"creation-time": {
"posix": 1597737649735,
"iso-8601": "2020-08-18T11:00+0300"
},
"last-modify-time": {
"posix": 1597737651840,
"iso-8601": "2020-08-18T11:00+0300"
},
"creator": "admin",
"validation-state": "ok",
"last-modifier": "admin"
},
"customFields": null,
"statusDescription": "",
"statusCode": "succeeded"
}],
"icon": "General/globalsNa",
"type": "CdmTaskNotification",
"read-only": false,
"name": "gaia80.10 - Siemplify-generated-script"
}]
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo:
A ação deve falhar e parar a execução de um guia interativo:
|
Geral |
Mostrar registos
Descrição
Obtenha registos da firewall da Check Point com base no filtro.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Filtro de consulta | String | N/A | Não | Especifique o filtro de consulta que vai ser usado para devolver registos. |
| Intervalo de tempo | LDD | Última hora Valores possíveis: Hoje Ontem Última hora Últimas 24 horas Últimos 30 dias Esta semana Este mês Desde sempre |
Sim | Especifique o intervalo de tempo que deve ser usado para a obtenção de registos. |
| Tipo de registo | LDD | Registo Possível Valores: Registo Auditoria |
Sim | Especifique o tipo de registos que devem ser devolvidos. |
| Máximo de registos a devolver | Número inteiro | 50 | Não | Especifique quantos registos devolver. O máximo é 100. Esta é uma limitação da firewall da Check Point. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"logs": [
{
"subject": "Object Manipulation",
"confidence_level": "N/A",
"description": "Engine mode: changed from 'by_policy' to 'detect_only' ",
"type": "System Alert",
"orig_log_server_attr": [
{
"isCHKPObject": "true",
"uuid": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"resolved": "gaia80.10"
}
],
"cb_log_type": "Security Alert",
"user_field": "admin",
"administrator": "admin",
"index_time": "2020-10-14T21:35:45Z",
"d_name": "Check that each Gateway's Anti-Bot configuration is activated according to the policy",
"violation_date": "3/6/2020 15:03",
"id": "ac1eca60-81b3-d219-5f87-6f2f000105e8",
"rounded_received_bytes": "0",
"cb_title": "Best Practice AB104 status decreased. New Status: Medium",
"cb_old_status": "Secure",
"lastUpdateSeqNum": "1513",
"severity": "Critical",
"product_family": "Network",
"product": "Compliance Blade",
"sequencenum": "1513",
"rounded_sent_bytes": "0",
"cb_scan_id": "Thu Oct 15 00:35:39 2020",
"orig_log_server": "172.30.202.96",
"cb_changed_objects": "ABSettings_8F36A0DE-E0D5-6347-AE51-6FB22D573F04",
"additional_info": "Security Alert: Best Practice status was reduced",
"cb_status": "Medium",
"orig": "gaia80.10",
"marker": "@A@@B@1602709200@C@1513",
"rounded_bytes": "0",
"orig_log_server_ip": "172.30.202.96",
"stored": "true",
"calc_desc": "Best Practice AB104 status decreased. New Status: Medium",
"logid": "134283267",
"time": "2020-10-14T21:35:43Z",
"cb_recommendation": "Each Gateway should be configured to work according to the profiles defined in the Anti-Bot policy. The Activation Mode should be set to 'According to Policy' and not 'Detect Only'.",
"best_practice_id": "AB104",
"lastUpdateTime": "1602711343000"
}
],
"logs-count": 1,
"query-id": "admin_6e9fce3a-4cd7-48b9-a3e7-14b701fb204c"
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: Se o código de estado for 200 (is_success = true): Imprimir "Successfully retrieved logs from Check Point FireWall!"
Imprimir "Action wasn't able to retrieve logs from Check Point FireWall! Motivo: {0}. Code: {1}".format(message, code) A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: Imprime "Erro ao executar a ação "Mostrar registos". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Tabela de parede da caixa Tipo de registo = Registo |
Nome da parede de caixas: resultados Case Wall Columns: ID (mapeado como id) Título (mapeado como cb_title) Gravidade (mapeada como gravidade) Assunto (mapeado como assunto) Hora do índice (mapeada como index_time) |
Geral |
Tabela de parede da caixa Tipo de registo = Auditoria |
Nome da parede de caixas: resultados Case Wall Columns: ID (mapeado como id) Título (mapeado como calc_desc) Gravidade (mapeada como gravidade) Assunto (mapeado como assunto) Tempo (mapeado como tempo) |
Geral |
Transferir anexo de registo
Descrição
Transfira anexos de registos da firewall do Check Point.
Parâmetros
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| IDs dos registos | String | N/A | Sim | Especifique a lista de IDs de registos separados por vírgulas a partir dos quais quer transferir anexos. |
| Caminho da pasta de transferência | String | N/A | Sim | Especifique o caminho absoluto da pasta onde a ação deve armazenar os anexos. |
| Criar associação de parede de registos | Caixa de verificação | N/A | Não | Se estiver ativada, a ação cria um anexo de mural de registo para cada ficheiro transferido com êxito. Tenha em atenção que o anexo só é criado se o tamanho for inferior a 3 MB. |
Executar em
Esta ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
{
"tasks": [
{
"task-id": "01234567-89ab-cdef-8273-cee81a82701c",
"task-name": "Packet Capture operation",
"status": "succeeded",
"progress-percentage": 100,
"suppressed": false,
"task-details": [
{
"attachments": [
{
"base64-data": "...",
"file-name": "Anti-Virus-blob-time1602759307.id5a5b7500.blade05.cap"
}
]
}
]
"absolute_path": "{folder_path}"
}
]
}
Case Wall
| Tipo de resultado | Valor / descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não deve falhar nem parar a execução de um guia interativo: If "status" == "succeeded" for at least one log (is_success = true): Print "Successfully retrieved attachments in Check Point FireWall from the following logs:{0}".format(log ids)
Imprimir "Não foi possível obter anexos no Check Point FireWall a partir dos seguintes registos:{0}".format(IDs dos registos) Se "status" != "succeeded" para todos os registos (is_success = true): Imprima "Não foram transferidos anexos" A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: Imprimir "Erro ao executar a ação "Transferir anexo de registo". Motivo: {0}''.format(error.Stacktrace) |
Geral |
| Anexo de parede da caixa | Se não estiver a atingir o limite de tamanho. Para cada transferência de anexo bem-sucedida. "{0}".format(task-details/attachment/file-name) |
Geral |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.