Firewall da Check Point
Versão da integração: 10.0
Configurar a integração do firewall do Check Point no Google Security Operations
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome da instância | String | N/A | Não | Nome da instância em que você pretende configurar a integração. |
| Descrição | String | N/A | Não | Descrição da instância. |
| Endereço do servidor | String | xx.xx.xx.xx:443 | Sim | O endereço IP do servidor de firewall do Check Point. |
| Nome de usuário | String | N/A | Sim | O endereço de e-mail do usuário que deve ser usado para se conectar ao firewall do Check Point. |
| Domínio | String | N/A | Não | O domínio do usuário. Por exemplo, se o endereço de e-mail do usuário for user@example.com, o domínio será example.com. |
| Senha | Senha | N/A | Sim | A senha do usuário correspondente. |
| Nome da política | String | standard | Sim | Nome da política. |
| Verificar SSL | Caixa de seleção | Desmarcado | Não | Use esta caixa de seleção se a conexão do firewall do Check Point exigir uma verificação SSL. |
| Executar remotamente | Caixa de seleção | Desmarcado | Não | Marque a caixa para executar a integração configurada remotamente. Depois de marcada, a opção aparece para selecionar o usuário remoto (agente). |
Ações
Adicionar uma regra do SAM
Descrição
Adicione uma regra de SAM (monitoramento de atividades suspeitas) para o firewall do Check Point. Consulte a documentação da seção Critérios do comando fw_sam do Check Point (em inglês) para ver as combinações disponíveis de IP, máscara de rede, porta e protocolo.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Security Gateway para criar a regra SAM | String | N/A | Sim | Especifique o nome do gateway de segurança para criar uma regra. |
| IP de origem | String | N/A | Não | Especifique o IP de origem a ser adicionado à regra. |
| Máscara de rede de origem | String | N/A | Não | Especifique a máscara de rede de origem a ser adicionada à regra. |
| IP de destino | String | N/A | Não | Especifique o IP de destino a ser adicionado à regra. |
| Máscara de rede de destino | String | N/A | Não | Especifique a máscara de rede de destino a ser adicionada à regra. |
| Porta | Número inteiro | N/A | Não | Especifique o número da porta a ser adicionado à regra, por exemplo, 5005. |
| Protocolo | String | N/A | Não | Especifique o nome do protocolo a ser adicionado à regra, por exemplo, TCP. |
| Expiração | Segundos | N/A | Não | Especifique por quanto tempo em segundos a regra SAM recém-adicionada deve ficar ativa. Por exemplo, 4. Se nada for especificado, a regra nunca vai expirar. |
| Ação para as conexões correspondentes | DDL | Soltar | Sim | Especifique a ação que deve ser executada para as conexões correspondentes. |
| Como rastrear conexões correspondentes | DDL | Registro | Sim | Especifique como rastrear conexões correspondentes. |
| Encerrar conexões | Caixa de seleção | Selecionado | Não | Especifique se as conexões correspondentes atuais devem ser fechadas. |
Executar em
A ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"tasks": [
{
"uid": "8163c4f0-a269-4628-9bb3-0ba597e9694c",
"name": "gaia80.10 - CW Test fw sam",
"type": "CdmTaskNotification",
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"task-id": "4ca124e5-c9ce-45cf-8275-4b119e535d3e",
"task-name": "gaia80.10 - CW Test fw sam",
"status": "succeeded",
"progress-percentage": 100,
"start-time": {
"posix": 1594959450832,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-update-time": {
"posix": 1594959453264,
"iso-8601": "2020-07-17T07:17+0300"
},
"suppressed": false,
"task-details": [
{
"uid": "94108666-b9d6-4165-80ab-13078c03395b",
"name": null,
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"color": "black",
"statusCode": "succeeded",
"statusDescription": "sam: request for 'Inhibit Drop Close src ip 8.9.10.11 on All' acknowledged, sam: gaia80.10 (0/1) successfully completed 'Inhibit Drop Close src ip 8.9.10.11 on All' processing, ...",
"taskNotification": "8163c4f0-a269-4628-9bb3-0ba597e9694c",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"gatewayName": "",
"transactionId": 552194328,
"responseMessage": "",
"responseError": "c2FtOiByZXF1ZXN0IGZvciAnSW5oaWJpdCBEcm9wIENsb3NlIHNyYyBpcCA4LjkuMTAuMTEgb24gQWxsJyBhY2tub3dsZWRnZWQKc2FtOiBnYWlhODAuMTAgKDAvMSkgc3VjY2Vzc2Z1bGx5IGNvbXBsZXRlZCAnSW5oaWJpdCBEcm9wIENsb3NlIHNyYyBpcCA4LjkuMTAuMTEgb24gQWxsJyBwcm9jZXNzaW5nCnNhbTogcmVxdWVzdCBmb3IgJ0luaGliaXQgRHJvcCBDbG9zZSBzcmMgaXAgOC45LjEwLjExIG9uIEFsbCcgZG9uZQo=",
"meta-info": {
"validation-state": "ok",
"last-modify-time": {
"posix": 1594959453332,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1594959451003,
"iso-8601": "2020-07-17T07:17+0300"
},
"creator": "admin"
},
"tags": [],
"icon": "General/globalsNa",
"comments": "",
"display-name": "",
"customFields": null
}
],
"comments": "Completed",
"color": "black",
"icon": "General/globalsNa",
"tags": [],
"meta-info": {
"lock": "unlocked",
"validation-state": "ok",
"last-modify-time": {
"posix": 1594959453299,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1594959450933,
"iso-8601": "2020-07-17T07:17+0300"
},
"creator": "admin"
},
"read-only": false
}
]
}
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook:
A ação precisa falhar e interromper a execução de um playbook:
|
Geral |
Remover regra do SAM
Descrição
Remova uma regra de SAM (monitoramento de atividades suspeitas) do firewall do Check Point.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Gateway de segurança | String | N/A | Sim | Especifique o nome do gateway de segurança de onde remover a regra SAM. |
| IP de origem | String | N/A | Não | Especifique o IP de origem a ser adicionado à regra. |
| Máscara de rede de origem | String | N/A | Não | Especifique a máscara de rede de origem a ser adicionada à regra. |
| IP de destino | String | N/A | Não | Especifique o IP de destino a ser adicionado à regra. |
| Máscara de rede de destino | String | N/A | Não | Especifique a máscara de rede de destino a ser adicionada à regra. |
| Porta | Número inteiro | N/A | Não | Especifique o número da porta a ser adicionado à regra, por exemplo, 5005. |
| Protocolo | String | N/A | Não | Especifique o nome do protocolo a ser adicionado à regra, por exemplo, TCP. |
| Ação para as conexões correspondentes | DDL | Soltar Valores possíveis: Soltar Rejeitar Notificar |
Sim | Especifique a ação que deve ser executada para as conexões correspondentes. |
| Como rastrear conexões correspondentes | DDL | Registro Valores possíveis: Sem registro Registro Alerta |
Sim | Especifique como rastrear conexões correspondentes. |
| Encerrar conexões | Caixa de seleção | Selecionado | Não | Especifique se as conexões correspondentes atuais devem ser fechadas. |
Executar em
A ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"tasks": [
{
"uid": "6966d094-c7d9-4e46-a824-d4948be71b3e",
"name": "gaia80.10 - Siemplify-generated-script",
"type": "CdmTaskNotification",
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"task-id": "77318892-48aa-4a38-ad94-b9322695c2c8",
"task-name": "gaia80.10 - Siemplify-generated-script",
"status": "succeeded",
"progress-percentage": 100,
"start-time": {
"posix": 1608120786139,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-update-time": {
"posix": 1608120788465,
"iso-8601": "2020-12-16T14:13+0200"
},
"suppressed": false,
"task-details": [
{
"uid": "c40132ac-547f-4fbf-b4bb-5c7efb7ed76b",
"name": null,
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"color": "black",
"statusCode": "succeeded",
"statusDescription": "",
"taskNotification": "6966d094-c7d9-4e46-a824-d4948be71b3e",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"gatewayName": "",
"transactionId": 194990168,
"responseMessage": "",
"responseError": "",
"meta-info": {
"validation-state": "ok",
"last-modify-time": {
"posix": 1608120788509,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1608120786199,
"iso-8601": "2020-12-16T14:13+0200"
},
"creator": "admin"
},
"tags": [],
"icon": "General/globalsNa",
"comments": "",
"display-name": "",
"customFields": null
}
],
"comments": "Completed",
"color": "black",
"icon": "General/globalsNa",
"tags": [],
"meta-info": {
"lock": "unlocked",
"validation-state": "ok",
"last-modify-time": {
"posix": 1608120788491,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1608120786184,
"iso-8601": "2020-12-16T14:13+0200"
},
"creator": "admin"
},
"read-only": false
}
]
}
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se status="succeeded" (is_success = true): "A regra SAM foi removida do firewall Check Point usando o comando: {0}".format(command) Se o código de status != 200,401 na primeira resposta(is_success=false): "Não foi possível remover a regra SAM usando o comando "{0}" no Check Point FireWall. Motivo: {1}".format(command,message) Se no segundo statusCode da resposta == failed e responseError base64 não estiver disponível (is_success=false): "Não foi possível remover a regra SAM usando o comando "{0}" no Check Point FireWall." Se na segunda resposta statusCode == failed e base64 responseError estiver disponível (is_success=false): "Não foi possível remover a regra SAM usando o comando "{0}" no Check Point FireWall. Motivo: {1}".format(command, base64 decoded responseError) If timeout(is_success=false): "A ação atingiu o tempo limite enquanto aguardava a remoção da regra SAM. Comando usado: {0}".format(command) Mensagem assíncrona:aguardando a conclusão de uma tarefa para remover a regra SAM. A ação precisa falhar e interromper a execução de um playbook: se houver um erro fatal ou do SDK, como credenciais incorretas, sem conexão com o servidor, entre outros: "Erro ao executar a ação "Atualizar status do alerta". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Adicionar IP ao grupo
Descrição
Atualiza o grupo de lista negra do Google SecOps com novos endereços IP.
Parâmetros
| Parâmetros | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do grupo da lista de proibições | String | N/A | Sim | Nome do grupo. |
Executar em
Essa ação é executada na entidade "Endereço IP".
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_blocked | Verdadeiro/Falso | is_blocked:False |
Adicionar URL ao grupo
Descrição
Atualiza o grupo com o URL.
Parâmetros
| Parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do grupo de URLs | String | N/A | Sim | Nome do grupo. |
Executar em
Essa ação é executada na entidade de URL.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_blocked | Verdadeiro/Falso | is_blocked:False |
Listar camadas no site
Descrição
Recupere todas as camadas atuais.
Parâmetros
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Listar políticas no site
Descrição
Recupera todas as políticas atuais.
Parâmetros
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Ping
Descrição
Teste a conectividade.
Parâmetros
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Remover IP do grupo
Descrição
Atualiza o grupo de lista de bloqueio do Google SecOps para NÃO incluir os endereços IP.
Parâmetros
| Parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do grupo da lista de proibições | String | N/A | Sim | Nome do grupo de que o objeto de intervalo de endereços será removido. |
Executar em
Essa ação é executada na entidade "Endereço IP".
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_unblocked | Verdadeiro/Falso | is_unblocked:False |
Remover URL do grupo
Descrição
Atualiza o grupo para NÃO incluir o URL.
Parâmetros
| Parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do grupo de URLs | String | N/A | Sim | Nome do grupo de que o objeto de URL será removido. |
Executar em
Essa ação é executada na entidade de URL.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_unblocked | Verdadeiro/Falso | is_unblocked:False |
Executar script
Descrição
Execute o script arbitrário com a chamada de API run-script do Check Point.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Texto do script | String | N/A | Sim | Script a ser executado. Por exemplo, o comando fw sam: fw sam -t 600 -I src 8.9.10.12 |
| Destino | String | N/A | Sim | Especifique o dispositivo Check Point em que o script será executado, por exemplo, gaia80.10. O parâmetro aceita vários valores como uma lista separada por vírgulas. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"tasks": [{
"task-id": "867fef24-647e-40ea-91ef-9b5f8ae83d07",
"status": "succeeded",
"domain": {
"domain-type": "domain",
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User"
},
"start-time": {
"posix": 1597737649683,
"iso-8601": "2020-08-18T11:00+0300"
},
"uid": "bb5c4640-9774-45cd-8631-8e80518f4e18",
"tags": [],
"last-update-time": {
"posix": 1597737651783,
"iso-8601": "2020-08-18T11:00+0300"
},
"suppressed": false,
"progress-percentage": 100,
"comments": "Completed",
"task-name": "gaia80.10 - Siemplify-generated-script",
"color": "black",
"meta-info": {
"creation-time": {
"posix": 1597737649720,
"iso-8601": "2020-08-18T11:00+0300"
},
"validation-state": "ok",
"creator": "admin",
"lock": "unlocked",
"last-modifier": "admin",
"last-modify-time": {
"posix": 1597737651810,
"iso-8601": "2020-08-18T11:00+0300"
}},
"task-details": [{
"display-name": "",
"domain": {
"domain-type": "domain",
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User"
}, "gatewayName": "",
"uid": "b4a71da3-60fc-4785-a379-3bb9f7a0ff2f",
"icon": "General/globalsNa",
"tags": [],
"color": "black",
"comments": "",
"name": null,
"responseError": "",
"taskNotification": "bb5c4640-9774-45cd-8631-8e80518f4e18",
"responseMessage": "",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"transactionId": 931053033,
"meta-info": {
"creation-time": {
"posix": 1597737649735,
"iso-8601": "2020-08-18T11:00+0300"
},
"last-modify-time": {
"posix": 1597737651840,
"iso-8601": "2020-08-18T11:00+0300"
},
"creator": "admin",
"validation-state": "ok",
"last-modifier": "admin"
},
"customFields": null,
"statusDescription": "",
"statusCode": "succeeded"
}],
"icon": "General/globalsNa",
"type": "CdmTaskNotification",
"read-only": false,
"name": "gaia80.10 - Siemplify-generated-script"
}]
}
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook:
A ação precisa falhar e interromper a execução de um playbook:
|
Geral |
Mostrar registros
Descrição
Recupera registros do firewall do Check Point com base no filtro.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Filtro de consulta | String | N/A | Não | Especifique o filtro de consulta que será usado para retornar registros. |
| Período | DDL | Última hora Valores possíveis: Hoje Ontem Última hora Últimas 24 horas Últimos 30 dias Esta semana Este mês Todo o período |
Sim | Especifique o período que deve ser usado para a recuperação de registros. |
| Tipo de registro | DDL | Registro Possível Valores: Registro Auditoria |
Sim | Especifique o tipo de registros que devem ser retornados. |
| Número máximo de registros a serem retornados | Número inteiro | 50 | Não | Especifique quantos registros retornar. O máximo é 100. Essa é uma limitação do firewall do Check Point. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"logs": [
{
"subject": "Object Manipulation",
"confidence_level": "N/A",
"description": "Engine mode: changed from 'by_policy' to 'detect_only' ",
"type": "System Alert",
"orig_log_server_attr": [
{
"isCHKPObject": "true",
"uuid": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"resolved": "gaia80.10"
}
],
"cb_log_type": "Security Alert",
"user_field": "admin",
"administrator": "admin",
"index_time": "2020-10-14T21:35:45Z",
"d_name": "Check that each Gateway's Anti-Bot configuration is activated according to the policy",
"violation_date": "3/6/2020 15:03",
"id": "ac1eca60-81b3-d219-5f87-6f2f000105e8",
"rounded_received_bytes": "0",
"cb_title": "Best Practice AB104 status decreased. New Status: Medium",
"cb_old_status": "Secure",
"lastUpdateSeqNum": "1513",
"severity": "Critical",
"product_family": "Network",
"product": "Compliance Blade",
"sequencenum": "1513",
"rounded_sent_bytes": "0",
"cb_scan_id": "Thu Oct 15 00:35:39 2020",
"orig_log_server": "172.30.202.96",
"cb_changed_objects": "ABSettings_8F36A0DE-E0D5-6347-AE51-6FB22D573F04",
"additional_info": "Security Alert: Best Practice status was reduced",
"cb_status": "Medium",
"orig": "gaia80.10",
"marker": "@A@@B@1602709200@C@1513",
"rounded_bytes": "0",
"orig_log_server_ip": "172.30.202.96",
"stored": "true",
"calc_desc": "Best Practice AB104 status decreased. New Status: Medium",
"logid": "134283267",
"time": "2020-10-14T21:35:43Z",
"cb_recommendation": "Each Gateway should be configured to work according to the profiles defined in the Anti-Bot policy. The Activation Mode should be set to 'According to Policy' and not 'Detect Only'.",
"best_practice_id": "AB104",
"lastUpdateTime": "1602711343000"
}
],
"logs-count": 1,
"query-id": "admin_6e9fce3a-4cd7-48b9-a3e7-14b701fb204c"
}
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se o código de status for 200 (is_success = true): Imprima "Successfully retrieved logs from Check Point FireWall!"
Imprima "Não foi possível recuperar registros do Check Point FireWall! Motivo: {0}. Code: {1}".format(message, code) A ação precisa falhar e interromper a execução de um playbook: Se o erro for fatal, como credenciais incorretas, falta de conexão com o servidor ou outro: Imprima "Erro ao executar a ação "Mostrar registros". Motivo: {0}''.format(error.Stacktrace) |
Geral |
Tabela do painel de casos Tipo de registro = Registro |
Nome do painel de casos:Resultados Colunas do mural de casos: ID (mapeado como id) Título (mapeado como cb_title) Gravidade (mapeada como gravidade) Assunto (mapeado como assunto) Tempo de indexação (mapeado como index_time) |
Geral |
Tabela do painel de casos Tipo de registro = auditoria |
Nome do painel de casos:Resultados Colunas do mural de casos: ID (mapeado como id) Título (mapeado como calc_desc) Gravidade (mapeada como gravidade) Assunto (mapeado como assunto) Horário (mapeado como horário) |
Geral |
Baixar anexo de registro
Descrição
Baixe anexos de registros do Check Point FireWall.
Parâmetros
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| IDs de registros | String | N/A | Sim | Especifique a lista separada por vírgulas de IDs de registros de que você quer baixar anexos. |
| Caminho da pasta de download | String | N/A | Sim | Especifique o caminho absoluto da pasta em que a ação deve armazenar os anexos. |
| Criar anexo da mensagem de consentimento | Caixa de seleção | N/A | Não | Se ativada, a ação vai criar um anexo de mural de caso para cada arquivo baixado com sucesso. Observação: o anexo só será criado se o tamanho dele for menor que 3 MB. |
Executar em
Essa ação não é executada em entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
{
"tasks": [
{
"task-id": "01234567-89ab-cdef-8273-cee81a82701c",
"task-name": "Packet Capture operation",
"status": "succeeded",
"progress-percentage": 100,
"suppressed": false,
"task-details": [
{
"attachments": [
{
"base64-data": "...",
"file-name": "Anti-Virus-blob-time1602759307.id5a5b7500.blade05.cap"
}
]
}
]
"absolute_path": "{folder_path}"
}
]
}
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | A ação não pode falhar nem interromper a execução de um playbook: Se "status" == "succeeded" para pelo menos um registro (is_success = true): Imprima "Successfully retrieved attachments in Check Point FireWall from the following logs:{0}".format(log ids)
Print "Action wasn't able to retrieve attachments in Check Point FireWall from the following logs:{0}".format(log ids) Se "status" != "succeeded" para todos os registros (is_success = true): Imprimir "Nenhum anexo foi baixado" A ação precisa falhar e interromper a execução de um playbook: se erro fatal, como credenciais incorretas, sem conexão com o servidor, outro: Imprima "Erro ao executar a ação "Fazer o download do anexo de registro". Motivo: {0}''.format(error.Stacktrace) |
Geral |
| Anexo do Painel de casos | Se ele não estiver atingindo o limite de tamanho. Para cada download de anexo bem-sucedido. "{0}".format(task-details/attachment/file-name) |
Geral |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.