Check Point 防火牆
整合版本:10.0
在 Google Security Operations 中設定 Check Point 防火牆整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
整合參數
請使用下列參數設定整合:
| 參數名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 執行個體名稱 | 字串 | 不適用 | 否 | 您要設定整合的執行個體名稱。 |
| 說明 | 字串 | 不適用 | 否 | 執行個體的說明。 |
| 伺服器位址 | 字串 | xx.xx.xx.xx:443 | 是 | Check Point 防火牆伺服器的 IP 位址。 |
| 使用者名稱 | 字串 | 不適用 | 是 | 用來連線至 Check Point 防火牆的使用者電子郵件地址。 |
| 網域 | 字串 | 不適用 | 否 | 使用者的網域。舉例來說,如果使用者的電子郵件地址是 user@example.com,網域就是 example.com |
| 密碼 | 密碼 | 不適用 | 是 | 相應使用者的密碼。 |
| 政策名稱 | 字串 | standard | 是 | 政策名稱。 |
| 驗證 SSL | 核取方塊 | 已取消勾選 | 否 | 如果 Check Point 防火牆連線需要 SSL 驗證,請勾選這個核取方塊。 |
| 遠端執行 | 核取方塊 | 已取消勾選 | 否 | 勾選這個欄位,即可遠端執行設定的整合項目。勾選後,系統會顯示選取遠端使用者 (服務專員) 的選項。 |
動作
新增 SAM 規則
說明
為 Check Point 防火牆新增 SAM (可疑活動監控) 規則。如需可用的 IP、網路遮罩、通訊埠和通訊協定組合,請參閱「Check Point fw_sam 指令條件」一節的說明文件。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 要建立 SAM 規則的 Security Gateway | 字串 | 不適用 | 是 | 指定要建立規則的 Security Gateway 名稱。 |
| 來源 IP | 字串 | 不適用 | 否 | 指定要新增至規則的來源 IP。 |
| 來源網路遮罩 | 字串 | 不適用 | 否 | 指定要新增至規則的來源網路遮罩。 |
| 目的地 IP | 字串 | 不適用 | 否 | 指定要新增至規則的目的地 IP。 |
| 目的地網路遮罩 | 字串 | 不適用 | 否 | 指定要新增至規則的目的地網路遮罩。 |
| 通訊埠 | 整數 | 不適用 | 否 | 指定要新增至規則的通訊埠號碼,例如 5005。 |
| 通訊協定 | 字串 | 不適用 | 否 | 指定要新增至規則的通訊協定名稱,例如 TCP。 |
| 有效期限 | 秒 | 不適用 | 否 | 指定新加入的 SAM 規則應處於有效狀態的時間長度 (以秒為單位),例如 4。如未指定任何內容,規則就不會過期。 |
| 相符連結的動作 | DDL | 捨棄 | 是 | 指定應對相符連線執行的動作。 |
| 如何追蹤相符的連結 | DDL | 記錄 | 是 | 指定如何追蹤相符的連線。 |
| 關閉連線 | 核取方塊 | 已勾選 | 否 | 指定是否應關閉現有的相符連線。 |
執行時間
系統不會對實體執行這項操作。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
{
"tasks": [
{
"uid": "8163c4f0-a269-4628-9bb3-0ba597e9694c",
"name": "gaia80.10 - CW Test fw sam",
"type": "CdmTaskNotification",
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"task-id": "4ca124e5-c9ce-45cf-8275-4b119e535d3e",
"task-name": "gaia80.10 - CW Test fw sam",
"status": "succeeded",
"progress-percentage": 100,
"start-time": {
"posix": 1594959450832,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-update-time": {
"posix": 1594959453264,
"iso-8601": "2020-07-17T07:17+0300"
},
"suppressed": false,
"task-details": [
{
"uid": "94108666-b9d6-4165-80ab-13078c03395b",
"name": null,
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"color": "black",
"statusCode": "succeeded",
"statusDescription": "sam: request for 'Inhibit Drop Close src ip 8.9.10.11 on All' acknowledged, sam: gaia80.10 (0/1) successfully completed 'Inhibit Drop Close src ip 8.9.10.11 on All' processing, ...",
"taskNotification": "8163c4f0-a269-4628-9bb3-0ba597e9694c",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"gatewayName": "",
"transactionId": 552194328,
"responseMessage": "",
"responseError": "c2FtOiByZXF1ZXN0IGZvciAnSW5oaWJpdCBEcm9wIENsb3NlIHNyYyBpcCA4LjkuMTAuMTEgb24gQWxsJyBhY2tub3dsZWRnZWQKc2FtOiBnYWlhODAuMTAgKDAvMSkgc3VjY2Vzc2Z1bGx5IGNvbXBsZXRlZCAnSW5oaWJpdCBEcm9wIENsb3NlIHNyYyBpcCA4LjkuMTAuMTEgb24gQWxsJyBwcm9jZXNzaW5nCnNhbTogcmVxdWVzdCBmb3IgJ0luaGliaXQgRHJvcCBDbG9zZSBzcmMgaXAgOC45LjEwLjExIG9uIEFsbCcgZG9uZQo=",
"meta-info": {
"validation-state": "ok",
"last-modify-time": {
"posix": 1594959453332,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1594959451003,
"iso-8601": "2020-07-17T07:17+0300"
},
"creator": "admin"
},
"tags": [],
"icon": "General/globalsNa",
"comments": "",
"display-name": "",
"customFields": null
}
],
"comments": "Completed",
"color": "black",
"icon": "General/globalsNa",
"tags": [],
"meta-info": {
"lock": "unlocked",
"validation-state": "ok",
"last-modify-time": {
"posix": 1594959453299,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1594959450933,
"iso-8601": "2020-07-17T07:17+0300"
},
"creator": "admin"
},
"read-only": false
}
]
}
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊:
動作應會失敗並停止執行應對手冊:
|
一般 |
移除 SAM 規則
說明
從 Check Point 防火牆移除 SAM (可疑活動監控) 規則。
參數
| 參數顯示名稱 | 類型 | 預設值 | 是否為必要項目 | 說明 |
|---|---|---|---|---|
| 安全閘道 | 字串 | 不適用 | 是 | 指定要移除 SAM 規則的 Security Gateway 名稱。 |
| 來源 IP | 字串 | 不適用 | 否 | 指定要新增至規則的來源 IP。 |
| 來源網路遮罩 | 字串 | 不適用 | 否 | 指定要新增至規則的來源網路遮罩。 |
| 目的地 IP | 字串 | 不適用 | 否 | 指定要新增至規則的目的地 IP。 |
| 目的地網路遮罩 | 字串 | 不適用 | 否 | 指定要新增至規則的目的地網路遮罩。 |
| 通訊埠 | 整數 | 不適用 | 否 | 指定要新增至規則的通訊埠號碼,例如 5005。 |
| 通訊協定 | 字串 | 不適用 | 否 | 指定要新增至規則的通訊協定名稱,例如 TCP。 |
| 相符連結的動作 | DDL | 捨棄 可能的值: 捨棄 拒絕 通知 |
是 | 指定應對相符連線執行的動作。 |
| 如何追蹤相符的連結 | DDL | 記錄 可能的值: 無記錄 記錄 快訊 |
是 | 指定如何追蹤相符的連線。 |
| 關閉連線 | 核取方塊 | 已勾選 | 否 | 指定是否應關閉現有的相符連線。 |
執行時間
系統不會對實體執行這項操作。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
{
"tasks": [
{
"uid": "6966d094-c7d9-4e46-a824-d4948be71b3e",
"name": "gaia80.10 - Siemplify-generated-script",
"type": "CdmTaskNotification",
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"task-id": "77318892-48aa-4a38-ad94-b9322695c2c8",
"task-name": "gaia80.10 - Siemplify-generated-script",
"status": "succeeded",
"progress-percentage": 100,
"start-time": {
"posix": 1608120786139,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-update-time": {
"posix": 1608120788465,
"iso-8601": "2020-12-16T14:13+0200"
},
"suppressed": false,
"task-details": [
{
"uid": "c40132ac-547f-4fbf-b4bb-5c7efb7ed76b",
"name": null,
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"color": "black",
"statusCode": "succeeded",
"statusDescription": "",
"taskNotification": "6966d094-c7d9-4e46-a824-d4948be71b3e",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"gatewayName": "",
"transactionId": 194990168,
"responseMessage": "",
"responseError": "",
"meta-info": {
"validation-state": "ok",
"last-modify-time": {
"posix": 1608120788509,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1608120786199,
"iso-8601": "2020-12-16T14:13+0200"
},
"creator": "admin"
},
"tags": [],
"icon": "General/globalsNa",
"comments": "",
"display-name": "",
"customFields": null
}
],
"comments": "Completed",
"color": "black",
"icon": "General/globalsNa",
"tags": [],
"meta-info": {
"lock": "unlocked",
"validation-state": "ok",
"last-modify-time": {
"posix": 1608120788491,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1608120786184,
"iso-8601": "2020-12-16T14:13+0200"
},
"creator": "admin"
},
"read-only": false
}
]
}
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果 status="succeeded" (is_success = true):「Successfully removed SAM rule from the Check Point Firewall using the command: {0}」。format(command) 如果第一個回應中的狀態碼 != 200,401(is_success=false):「Action wasn't able to remove the SAM rule using the command "{0}" in Check Point FireWall. Reason: {1}".format(command,message) 如果第二個回應的 statusCode == failed,且 base64 responseError 無法使用 (is_success=false):「Action wasn't able to remove the SAM rule using the command "{0}" in Check Point FireWall.」(動作無法在 Check Point 防火牆中使用「{0}」指令移除 SAM 規則)。 如果第二個回應的 statusCode == failed 且 base64 responseError 可用 (is_success=false):「Action wasn't able to remove the SAM rule using the command "{0}" in Check Point FireWall. Reason: {1}".format(command, base64 decoded responseError) If timeout(is_success=false): "Action reached timeout, while waiting to remove SAM Rule. 使用的指令:{0}".format(command) 非同步訊息:等待移除 SAM 規則的工作完成。 動作應會失敗並停止執行應對手冊: 如果發生嚴重錯誤、SDK 錯誤 (例如憑證錯誤、無法連線至伺服器等):「執行『更新快訊狀態』動作時發生錯誤。原因:{0}''.format(error.Stacktrace) |
一般 |
將 IP 新增至群組
說明
使用新的 IP 位址更新 Google SecOps 黑名單群組。
參數
| 參數 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 黑名單群組名稱 | 字串 | 不適用 | 是 | 群組名稱。 |
執行時間
這項操作會對 IP 位址實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_blocked | True/False | is_blocked:False |
將網址新增至群組
說明
使用網址更新群組。
參數
| 參數 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 網址群組名稱 | 字串 | 不適用 | 是 | 群組名稱。 |
執行時間
這項動作會對網址實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_blocked | True/False | is_blocked:False |
列出網站上的圖層
說明
擷取所有現有圖層。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
列出網站上的政策
說明
擷取所有現有政策。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
乒乓
說明
測試連線。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
從群組中移除 IP
說明
更新 Google SecOps 黑名單群組,排除 IP 位址。
參數
| 參數 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 黑名單群組名稱 | 字串 | 不適用 | 是 | 要從中移除位址範圍物件的群組名稱。 |
執行時間
這項操作會對 IP 位址實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_unblocked | True/False | is_unblocked:False |
從群組中移除網址
說明
更新群組,使其不包含該網址。
參數
| 參數 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 網址群組名稱 | 字串 | 不適用 | 是 | 要從中移除網址物件的群組名稱。 |
執行時間
這項動作會對網址實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_unblocked | True/False | is_unblocked:False |
執行指令碼
說明
使用 Check Point run-script API 呼叫執行任意指令碼。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 腳本文字 | 字串 | 不適用 | 是 | 要執行的指令碼。例如,fw sam 指令:fw sam -t 600 -I src 8.9.10.12 |
| 目標 | 字串 | 不適用 | 是 | 指定要執行指令碼的 Check Point 裝置,例如 gaia80.10 此參數接受以逗號分隔的多個值。 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
{
"tasks": [{
"task-id": "867fef24-647e-40ea-91ef-9b5f8ae83d07",
"status": "succeeded",
"domain": {
"domain-type": "domain",
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User"
},
"start-time": {
"posix": 1597737649683,
"iso-8601": "2020-08-18T11:00+0300"
},
"uid": "bb5c4640-9774-45cd-8631-8e80518f4e18",
"tags": [],
"last-update-time": {
"posix": 1597737651783,
"iso-8601": "2020-08-18T11:00+0300"
},
"suppressed": false,
"progress-percentage": 100,
"comments": "Completed",
"task-name": "gaia80.10 - Siemplify-generated-script",
"color": "black",
"meta-info": {
"creation-time": {
"posix": 1597737649720,
"iso-8601": "2020-08-18T11:00+0300"
},
"validation-state": "ok",
"creator": "admin",
"lock": "unlocked",
"last-modifier": "admin",
"last-modify-time": {
"posix": 1597737651810,
"iso-8601": "2020-08-18T11:00+0300"
}},
"task-details": [{
"display-name": "",
"domain": {
"domain-type": "domain",
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User"
}, "gatewayName": "",
"uid": "b4a71da3-60fc-4785-a379-3bb9f7a0ff2f",
"icon": "General/globalsNa",
"tags": [],
"color": "black",
"comments": "",
"name": null,
"responseError": "",
"taskNotification": "bb5c4640-9774-45cd-8631-8e80518f4e18",
"responseMessage": "",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"transactionId": 931053033,
"meta-info": {
"creation-time": {
"posix": 1597737649735,
"iso-8601": "2020-08-18T11:00+0300"
},
"last-modify-time": {
"posix": 1597737651840,
"iso-8601": "2020-08-18T11:00+0300"
},
"creator": "admin",
"validation-state": "ok",
"last-modifier": "admin"
},
"customFields": null,
"statusDescription": "",
"statusCode": "succeeded"
}],
"icon": "General/globalsNa",
"type": "CdmTaskNotification",
"read-only": false,
"name": "gaia80.10 - Siemplify-generated-script"
}]
}
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊:
動作應會失敗並停止執行應對手冊:
|
一般 |
顯示記錄
說明
根據篩選條件,從 Check Point FireWall 擷取記錄。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 查詢篩選器 | 字串 | 不適用 | 否 | 指定用於傳回記錄的查詢篩選器。 |
| 時間範圍 | DDL | 過去 1 小時 可能的值: 今天 昨天 過去 1 小時 最近 24 小時 過去 30 天 本週 本月 不限時間 |
是 | 指定要用於擷取記錄的時間範圍。 |
| 記錄類型 | DDL | 記錄 或許可能 值: 記錄 稽核 |
是 | 指定要傳回的記錄類型。 |
| 要傳回的記錄數量上限 | 整數 | 50 | 否 | 指定要傳回的記錄數量。上限為 100。這是 Check Point FireWall 的限制。 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
{
"logs": [
{
"subject": "Object Manipulation",
"confidence_level": "N/A",
"description": "Engine mode: changed from 'by_policy' to 'detect_only' ",
"type": "System Alert",
"orig_log_server_attr": [
{
"isCHKPObject": "true",
"uuid": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"resolved": "gaia80.10"
}
],
"cb_log_type": "Security Alert",
"user_field": "admin",
"administrator": "admin",
"index_time": "2020-10-14T21:35:45Z",
"d_name": "Check that each Gateway's Anti-Bot configuration is activated according to the policy",
"violation_date": "3/6/2020 15:03",
"id": "ac1eca60-81b3-d219-5f87-6f2f000105e8",
"rounded_received_bytes": "0",
"cb_title": "Best Practice AB104 status decreased. New Status: Medium",
"cb_old_status": "Secure",
"lastUpdateSeqNum": "1513",
"severity": "Critical",
"product_family": "Network",
"product": "Compliance Blade",
"sequencenum": "1513",
"rounded_sent_bytes": "0",
"cb_scan_id": "Thu Oct 15 00:35:39 2020",
"orig_log_server": "172.30.202.96",
"cb_changed_objects": "ABSettings_8F36A0DE-E0D5-6347-AE51-6FB22D573F04",
"additional_info": "Security Alert: Best Practice status was reduced",
"cb_status": "Medium",
"orig": "gaia80.10",
"marker": "@A@@B@1602709200@C@1513",
"rounded_bytes": "0",
"orig_log_server_ip": "172.30.202.96",
"stored": "true",
"calc_desc": "Best Practice AB104 status decreased. New Status: Medium",
"logid": "134283267",
"time": "2020-10-14T21:35:43Z",
"cb_recommendation": "Each Gateway should be configured to work according to the profiles defined in the Anti-Bot policy. The Activation Mode should be set to 'According to Policy' and not 'Detect Only'.",
"best_practice_id": "AB104",
"lastUpdateTime": "1602711343000"
}
],
"logs-count": 1,
"query-id": "admin_6e9fce3a-4cd7-48b9-a3e7-14b701fb204c"
}
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果狀態碼為 200 (is_success = true): Print "Successfully retrieved logs from Check Point FireWall!"
Print "Action wasn't able to retrieve logs from Check Point FireWall! 原因:{0}。程式碼:{1}".format(message, code) 動作應會失敗並停止執行應對手冊: 如果發生嚴重錯誤,例如憑證錯誤、無法連線至伺服器等: Print "Error executing action "Show Logs". 原因:{0}''.format(error.Stacktrace) |
一般 |
案件總覽表格 記錄類型 = 記錄 |
案件總覽頁面名稱:結果 案例牆欄: ID (對應為 id) 標題 (對應為 cb_title) 嚴重性 (對應為嚴重性) 主旨 (對應為主旨) 索引時間 (對應為 index_time) |
一般 |
案件總覽表格 記錄類型 = 稽核 |
案件總覽頁面名稱:結果 案例牆欄: ID (對應為 id) 標題 (對應為 calc_desc) 嚴重性 (對應為嚴重性) 主旨 (對應為主旨) 時間 (對應為時間) |
一般 |
下載記錄附件
說明
從 Check Point FireWall 下載記錄附件。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 記錄 ID | 字串 | 不適用 | 是 | 指定要下載附件的記錄 ID 清單 (以半形逗號分隔)。 |
| 下載資料夾路徑 | 字串 | 不適用 | 是 | 指定動作應儲存附件的資料夾絕對路徑。 |
| 建立案件總覽附件 | 核取方塊 | 不適用 | 否 | 啟用後,系統會為每個成功下載的檔案建立案件牆附件。注意:只有在附件大小小於 3 MB 時,系統才會建立附件。 |
執行時間
這項操作不會對實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
{
"tasks": [
{
"task-id": "01234567-89ab-cdef-8273-cee81a82701c",
"task-name": "Packet Capture operation",
"status": "succeeded",
"progress-percentage": 100,
"suppressed": false,
"task-details": [
{
"attachments": [
{
"base64-data": "...",
"file-name": "Anti-Virus-blob-time1602759307.id5a5b7500.blade05.cap"
}
]
}
]
"absolute_path": "{folder_path}"
}
]
}
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行應對手冊: 如果至少有一個記錄的「status」==「succeeded」(is_success = true): Print "Successfully retrieved attachments in Check Point FireWall from the following logs:{0}".format(log ids)
Print "Action wasn't able to retrieve attachments in Check Point FireWall from the following logs:{0}".format(log ids) 如果所有記錄的「status」!=「succeeded」(is_success = true): 列印「未下載任何附件」 動作應會失敗並停止執行應對手冊: 如果發生嚴重錯誤,例如憑證錯誤、無法連線至伺服器或其他錯誤: Print "Error executing action "Download Log Attachment". 原因:{0}''.format(error.Stacktrace) |
一般 |
| 案件總覽附件 | 如果未達大小上限。 每次成功下載附件。 "{0}".format(task-details/attachment/file-name) |
一般 |
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。