Diese Seite wurde von der Cloud Translation API übersetzt.

Cloudflare

Integrationsversion: 2.0

Anwendungsfälle für Produkte

Elemente anreichern

Cloudflare-Integration in Google Security Operations konfigurieren

Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Integrationsparameter

Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
API-Stamm	String	`https://api.cloudflare.com`	Ja	API-Stammverzeichnis der Cloudflare-Instanz.
API-Token	Passwort	–	Ja	API-Token der Cloudflare-Instanz.
Kontoname	String	–	Ja	Name des Kontos, das in der Integration verwendet werden muss.
SSL überprüfen	Kästchen	Aktiviert	Nein	Wenn diese Option aktiviert ist, wird geprüft, ob das SSL-Zertifikat für die Verbindung zum Cloudflare-Server gültig ist.

Token konfigurieren

Rufen Sie die Profileinstellungen auf und klicken Sie auf API-Tokens.
Rufen Sie Token erstellen > Benutzerdefiniertes Token erstellen auf und wählen Sie die folgenden Berechtigungen aus:

Konto	Konto-WAF	Lesen
Konto	Regelrichtlinien	Lesen
Konto	Kontofilterlisten	Bearbeiten
Konto	Firewallzugriff für Konten	Bearbeiten
Konto	DNS-Firewall	Lesen
Konto	Kontoeinstellungen	Lesen
Zone	Zonen-WAF	Bearbeiten
Zone	Zoneneinstellungen	Lesen
Zone	Zone	Lesen
Zone	Logs	Lesen
Zone	Firewall-Dienste	Bearbeiten
Zone	Firewall-Dienste	Lesen
Zone	Analytics	Lesen

Liste der erforderlichen Berechtigungen

Aktionen

IP-Adresse zur Regelliste hinzufügen

Beschreibung

Fügen Sie der Regelliste in Cloudflare IP-Adressen hinzu. Unterstützte Entitäten: IP-Adresse.

Parameter

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
Regelname	String	–	Ja	Geben Sie den Namen der Regelliste an, der Sie Regellistenelemente hinzufügen möchten.
Beschreibung	String	–	Nein	Geben Sie eine Beschreibung für die neu hinzugefügten Elemente der Regelliste an.

Ausführen am

Diese Aktion wird für die IP-Adressen-Entität ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success:False

JSON-Ergebnis

{
    "result": {
        "operation_id": "f16b978552ca49f88b36fe628de31142"
    },
    "success": true,
    "errors": [],
    "messages": []
}

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen. Wenn der Statuscode 200 für eine Entität gemeldet wird (is_success=true): „Successfully added the following entities to the {name} rule list in Cloudflare: {entity.identifier}.“ (Die folgenden Entitäten wurden der Regelliste {name} in Cloudflare hinzugefügt: {entity.identifier}.) Wenn nicht erfolgreich für eine Entität (is_success=true): „Die folgenden Entitäten konnten der Regelliste {name} in Cloudflare nicht hinzugefügt werden: {entity.identifier}.“ Wenn nicht für alle erfolgreich (is_success=false): „None of the provided entities were added to the {name} rule list.“ (Keine der angegebenen Entitäten wurde der Regelliste {name} hinzugefügt.) Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: Wenn ein schwerwiegender Fehler gemeldet wird, z. B. falsche Anmeldedaten, keine Verbindung zum Server oder ein anderer Fehler: „Fehler beim Ausführen der Aktion ‚IP zur Regelliste hinzufügen‘.“ Grund: {0}''.format(error.Stacktrace) Wenn die Liste nicht gefunden wird: „Fehler beim Ausführen der Aktion ‚IP zur Regelliste hinzufügen‘.“ Grund: Die Regelliste {name} wurde in Cloudflare nicht gefunden.'' Wenn die Liste nicht vom gültigen Typ ist: „Fehler beim Ausführen der Aktion ‚IP zur Regelliste hinzufügen‘. Grund: Die Regelliste {name} hat nicht den Typ „IP“.“	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen.

Wenn der Statuscode 200 für eine Entität gemeldet wird (is_success=true): „Successfully added the following entities to the {name} rule list in Cloudflare: {entity.identifier}.“ (Die folgenden Entitäten wurden der Regelliste {name} in Cloudflare hinzugefügt: {entity.identifier}.)

Wenn nicht erfolgreich für eine Entität (is_success=true): „Die folgenden Entitäten konnten der Regelliste {name} in Cloudflare nicht hinzugefügt werden: {entity.identifier}.“

Wenn nicht für alle erfolgreich (is_success=false): „None of the provided entities were added to the {name} rule list.“ (Keine der angegebenen Entitäten wurde der Regelliste {name} hinzugefügt.)

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Wenn ein schwerwiegender Fehler gemeldet wird, z. B. falsche Anmeldedaten, keine Verbindung zum Server oder ein anderer Fehler: „Fehler beim Ausführen der Aktion ‚IP zur Regelliste hinzufügen‘.“ Grund: {0}''.format(error.Stacktrace)

Wenn die Liste nicht gefunden wird: „Fehler beim Ausführen der Aktion ‚IP zur Regelliste hinzufügen‘.“ Grund: Die Regelliste {name} wurde in Cloudflare nicht gefunden.''

Wenn die Liste nicht vom gültigen Typ ist: „Fehler beim Ausführen der Aktion ‚IP zur Regelliste hinzufügen‘. Grund: Die Regelliste {name} hat nicht den Typ „IP“.“

Allgemein

URL zur Regelliste hinzufügen

Beschreibung

Fügen Sie der Regelliste in Cloudflare URLs hinzu. Unterstützte Entitäten: URL.

Parameter

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
Regelname	String	–	Ja	Geben Sie den Namen der Regelliste an, der Sie Regellistenelemente hinzufügen möchten.
Quell-URL	String	–	Ja	Geben Sie die Quell-URL für das Element der Regelliste an.
Beschreibung	String	–	Nein	Geben Sie eine Beschreibung für die neu hinzugefügten Elemente der Regelliste an.
Statuscode	DDL	301 Mögliche Werte: 301 302 307 308	Nein	Geben Sie den Status für das Listenelement der Regel an.
Abfragestring beibehalten	Kästchen	Deaktiviert	Nein	Wenn diese Option aktiviert ist, wird der Query-String im Listenelement der Regel beibehalten.
Subdomains einschließen	Kästchen	Deaktiviert	Nein	Wenn diese Option aktiviert ist, enthält das Listenelement der Regel Subdomains.
Unterpfad-Abgleich	Kästchen	Deaktiviert	Nein	Wenn diese Option aktiviert ist, stimmt das Regel-Listenelement mit dem Unterpfad überein.
Pfadsuffix beibehalten	Kästchen	Deaktiviert	Nein	Wenn diese Option aktiviert ist, wird das Pfadsuffix im Listenelement der Regel beibehalten.

Ausführen am

Diese Aktion wird für die IP-Adressen-Entität ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success:False

JSON-Ergebnis

{
    "result": {
        "operation_id": "f16b978552ca49f88b36fe628de31142"
    },
    "success": true,
    "errors": [],
    "messages": []
}

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen. Wenn der Statuscode 200 für eine Entität (is_success=true): „Die folgenden Entitäten wurden der Regelliste {name} in Cloudflare hinzugefügt: {entity.identifier}.“ Wenn nicht erfolgreich für eine Entität (is_success=true): „Die folgenden Entitäten konnten der Regelliste {name} in Cloudflare nicht hinzugefügt werden: {entity.identifier}.“ Wenn nicht alle Entitäten erfolgreich sind (is_success=false): „None of the provided entities were added to the {name} rule list.“ (Keine der angegebenen Entitäten wurde der Regelliste {name} hinzugefügt.) Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: Wenn ein schwerwiegender Fehler gemeldet wird, z. B. falsche Anmeldedaten, keine Verbindung zum Server oder ein anderer Fehler: „Fehler beim Ausführen der Aktion ‚URL zur Regelliste hinzufügen‘.“ Grund: {0}''.format(error.Stacktrace) Wenn die Liste nicht gefunden wird: „Fehler beim Ausführen der Aktion ‚URL zur Regelliste hinzufügen‘.“ Grund: Die Regelliste {name} wurde in Cloudflare nicht gefunden.'' Wenn die Liste nicht vom gültigen Typ ist: „Fehler beim Ausführen der Aktion ‚URL zur Regelliste hinzufügen‘. Grund: Die Regelliste {name} hat nicht den Typ „Weiterleitung“.'	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen.

Wenn der Statuscode 200 für eine Entität (is_success=true): „Die folgenden Entitäten wurden der Regelliste {name} in Cloudflare hinzugefügt: {entity.identifier}.“

Wenn nicht erfolgreich für eine Entität (is_success=true): „Die folgenden Entitäten konnten der Regelliste {name} in Cloudflare nicht hinzugefügt werden: {entity.identifier}.“

Wenn nicht alle Entitäten erfolgreich sind (is_success=false): „None of the provided entities were added to the {name} rule list.“ (Keine der angegebenen Entitäten wurde der Regelliste {name} hinzugefügt.)

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Wenn ein schwerwiegender Fehler gemeldet wird, z. B. falsche Anmeldedaten, keine Verbindung zum Server oder ein anderer Fehler: „Fehler beim Ausführen der Aktion ‚URL zur Regelliste hinzufügen‘.“ Grund: {0}''.format(error.Stacktrace)

Wenn die Liste nicht gefunden wird: „Fehler beim Ausführen der Aktion ‚URL zur Regelliste hinzufügen‘.“ Grund: Die Regelliste {name} wurde in Cloudflare nicht gefunden.''

Wenn die Liste nicht vom gültigen Typ ist: „Fehler beim Ausführen der Aktion ‚URL zur Regelliste hinzufügen‘. Grund: Die Regelliste {name} hat nicht den Typ „Weiterleitung“.'

Allgemein

Firewallregel erstellen

Beschreibung

Erstellen Sie eine Firewallregel in Cloudflare.

Parameter

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
Zonenname	String	–	Ja	Geben Sie den Namen der Zone an, die die Firewallregel enthält.
Name	String	–	Nein	Geben Sie den Namen für die Firewallregel an.
Aktion	DDL	Blockieren Mögliche Werte: Zulassen Blockieren Umgehen Log Legacy-CAPTCHA Verwalteter Wettkampf JS Challenge	Nein	Geben Sie die Aktion für die Firewallregel an. Wenn „Blockieren“ ausgewählt ist, müssen Sie Werte für den Parameter „Produkte“ angeben.
Ausdruck	String	–	Ja	Geben Sie den Ausdruck für die Firewallregel an.
Produkte	CSV	–	Nein	Geben Sie eine durch Kommas getrennte Liste von Produkten für die Firewallregel an. Hinweis:Dieser Parameter ist nur erforderlich, wenn für den Parameter „Aktion“ die Option „Umgehen“ ausgewählt ist. Mögliche Werte: zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit, waf
Priorität	Ganzzahl	–	Nein	Geben Sie die Priorität für die Firewallregel an.
Referenz-Tag	String	–	Nein	Geben Sie ein Referenz-Tag für die Firewallregel an. Hinweis:Der Name darf maximal 50 Zeichen lang sein.

Ausführen am

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success:False

JSON-Ergebnis

{
        {
            "id": "b520c154bdeb4fe2a1f647b2c6b35829",
            "paused": false,
            "description": "Blocks traffic identified during investigation for MIR-31",
            "action": "block",
            "priority": 50,
            "filter": {
                "id": "fc6dfad848c24a42ae5be0114db09fb9",
                "expression": "(ip.geoip.continent eq \"ASIA\")",
                "paused": false
            },
            "created_on": "2022-07-25T11:19:22Z",
            "modified_on": "2022-07-25T11:19:22Z",
            "index": 0
        }
}

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen. Wenn der Statuscode 200 gemeldet wird (is_success=true): „Successfully created a new firewall rule in "{zone_name}" zone in Cloudflare.“ (Es wurde eine neue Firewallregel in der Zone „{zone_name}“ in Cloudflare erstellt.) Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: Wenn ein schwerwiegender Fehler gemeldet wird, z. B. falsche Anmeldedaten, keine Verbindung zum Server oder „Sonstiges“: „Fehler beim Ausführen der Aktion ‚Firewallregel erstellen‘. Grund: {0}''.format(error.Stacktrace) Wenn die Fehlerliste nicht leer ist: „Fehler beim Ausführen der Aktion ‚Firewallregel erstellen‘. Grund: {0}''.format(errors/message) Wenn die Zone nicht gefunden wird: „Fehler beim Ausführen der Aktion ‚Firewallregel erstellen‘. Grund: Die Zone {zone_name} wurde in Cloudflare nicht gefunden.''	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen.

Wenn der Statuscode 200 gemeldet wird (is_success=true): „Successfully created a new firewall rule in "{zone_name}" zone in Cloudflare.“ (Es wurde eine neue Firewallregel in der Zone „{zone_name}“ in Cloudflare erstellt.)

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Wenn ein schwerwiegender Fehler gemeldet wird, z. B. falsche Anmeldedaten, keine Verbindung zum Server oder „Sonstiges“: „Fehler beim Ausführen der Aktion ‚Firewallregel erstellen‘. Grund: {0}''.format(error.Stacktrace)

Wenn die Fehlerliste nicht leer ist: „Fehler beim Ausführen der Aktion ‚Firewallregel erstellen‘. Grund: {0}''.format(errors/message)

Wenn die Zone nicht gefunden wird: „Fehler beim Ausführen der Aktion ‚Firewallregel erstellen‘. Grund: Die Zone {zone_name} wurde in Cloudflare nicht gefunden.''

Allgemein

Regelliste erstellen

Beschreibung

Erstellen Sie eine Regelliste in Cloudflare.

Parameter

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
Name	String	–	Ja	Geben Sie einen Namen für die Regelliste an.
Typ	DDL	IP-Adresse Mögliche Werte: IP-Adresse Weiterleiten	Nein	Geben Sie den Typ für die Regelliste an.
Beschreibung	String	–	Nein	Geben Sie die Beschreibung für die Regelliste an.

Anzeigename des Parameters

Typ

Standardwert

Ist obligatorisch

Beschreibung

Name

String

–

Geben Sie einen Namen für die Regelliste an.

Typ

DDL

IP-Adresse

Mögliche Werte:

IP-Adresse
Weiterleiten

Nein

Geben Sie den Typ für die Regelliste an.

Beschreibung

String

–

Nein

Geben Sie die Beschreibung für die Regelliste an.

Ausführen am

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success:False

JSON-Ergebnis

{
    "id": "d19589d629f140c0b961c467feadf99d",
    "name": "123",
    "kind": "ip",
    "num_items": 0,
"description": "description",
    "num_referencing_filters": 0,
    "created_on": "2022-07-25T12:13:46Z",
    "modified_on": "2022-07-25T12:13:46Z"
}

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen. Wenn der Statuscode 200 gemeldet wird (is_success = true): „Successfully create a rule list in Cloudflare.“ (Regelliste in Cloudflare erfolgreich erstellt.) Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: Wenn ein schwerwiegender Fehler gemeldet wird, z. B. falsche Anmeldedaten, keine Verbindung zum Server oder ein anderer Fehler: „Fehler beim Ausführen der Aktion ‚Regelliste erstellen‘. Grund: {0}''.format(error.Stacktrace) Wenn die Fehlerliste nicht leer ist: „Fehler beim Ausführen der Aktion ‚Regelliste erstellen‘. Grund: {0}''.format(errors/message)	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen.

Wenn der Statuscode 200 gemeldet wird (is_success = true): „Successfully create a rule list in Cloudflare.“ (Regelliste in Cloudflare erfolgreich erstellt.)

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Wenn ein schwerwiegender Fehler gemeldet wird, z. B. falsche Anmeldedaten, keine Verbindung zum Server oder ein anderer Fehler: „Fehler beim Ausführen der Aktion ‚Regelliste erstellen‘. Grund: {0}''.format(error.Stacktrace)

Wenn die Fehlerliste nicht leer ist: „Fehler beim Ausführen der Aktion ‚Regelliste erstellen‘. Grund: {0}''.format(errors/message)

Allgemein

Entitäten anreichern

Beschreibung

Entitäten mit Informationen von Cloudflare anreichern Unterstützte Entitäten: URL, IP-Adresse, Hostname.

Parameter

–

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

IP-Adresse
URL
Hostname

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success:False

JSON-Ergebnis

JSON-Ergebnis für IP-Adresse

{
    "ip": "192.0.2.0",
    "belongs_to_ref": {
      "id": "autonomous-system--2fa28d71-3549-5a38-af05-770b79ad6ea8",
      "value": 13335,
      "type": "hosting_provider",
      "country": "US",
      "description": "CLOUDFLARENET"
    },
    "risk_types": [
      {
        "id": 131,
        "super_category_id": 21,
        "name": "Phishing"
      }
    ]
}

JSON-Ergebnis für URL

{
    "url": "https://www.cloudflare.com",
    "phishing": false,
    "verified": false,
    "score": 0.99,
    "classifier": "MACHINE_LEARNING_v2"
}

JSON-Ergebnis für Hostname

{
    "domain": "cloudflare.com",
    "created_date": "2009-02-17",
    "updated_date": "2017-05-24",
    "registrant": "DATA REDACTED",
    "registrant_org": "DATA REDACTED",
    "registrant_country": "United States",
    "registrant_email": "https://domaincontact.cloudflareregistrar.com/cloudflare.com",
    "registrar": "Cloudflare, Inc.",
    "nameservers": [
      "ns3.cloudflare.com",
      "ns4.cloudflare.com",
      "ns5.cloudflare.com",
      "ns6.cloudflare.com",
      "ns7.cloudflare.com"
    ]
}

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen. Wenn der Statuscode 200 für eine Entität gemeldet wird (is_success=true): „Die folgenden Entitäten wurden in Cloudflare erfolgreich angereichert: {entity.identifier}.“ Wenn nicht erfolgreich für eine Entität (is_success=true): „Die Aktion konnte die folgenden Entitäten in Cloudflare nicht anreichern: {entity.identifier}.“ Wenn nicht für alle Entitäten erfolgreich (is_success=false): „None of the provided entities were enriched.“ (Keine der angegebenen Entitäten wurde angereichert.) Wenn der Statuscode 403 für die IP-Adresse gemeldet wird (wenn mindestens eine Entität mit „is_success=true“ angereichert wird, andernfalls „is_success=false“): „Um IP-Adressen anzureichern, müssen die Funktionen für die IP-Übersicht im Cloudflare-Konto aktiviert sein.“ Wenn der Statuscode 403 für den Hostnamen gemeldet wird (if at least one entity is enriched is_success=true, in other case is_success=false): „In order to enrich domains you need to have WHOIS capabilities enabled in the Cloudflare account.“ (Um Domains anzureichern, müssen Sie WHOIS-Funktionen im Cloudflare-Konto aktivieren.) Wenn der Statuscode 403 für die URL gemeldet wird (wenn mindestens eine Entität mit is_success=true angereichert wird, andernfalls is_success=false): „Damit URLs angereichert werden können, muss im Cloudflare-Konto die Funktion ‚Phishing URL Scanner‘ aktiviert sein.“ Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: Wenn ein schwerwiegender Fehler gemeldet wird, z. B. falsche Anmeldedaten, keine Verbindung zum Server oder ein anderer Fehler: „Fehler beim Ausführen der Aktion ‚Enrich Entities‘.“ Grund: {0}''.format(error.Stacktrace) Wenn der Statuscode 403 für alle Entitäten gemeldet wird (is_success=false): „In Ihrem Cloudflare-Konto müssen die Funktionen ‚Phishing URL Scanner‘, ‚WHOIS‘ und ‚IP Overview‘ aktiviert sein.“	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen.

Wenn der Statuscode 200 für eine Entität gemeldet wird (is_success=true): „Die folgenden Entitäten wurden in Cloudflare erfolgreich angereichert: {entity.identifier}.“

Wenn nicht erfolgreich für eine Entität (is_success=true): „Die Aktion konnte die folgenden Entitäten in Cloudflare nicht anreichern: {entity.identifier}.“

Wenn nicht für alle Entitäten erfolgreich (is_success=false): „None of the provided entities were enriched.“ (Keine der angegebenen Entitäten wurde angereichert.)

Wenn der Statuscode 403 für die IP-Adresse gemeldet wird (wenn mindestens eine Entität mit „is_success=true“ angereichert wird, andernfalls „is_success=false“): „Um IP-Adressen anzureichern, müssen die Funktionen für die IP-Übersicht im Cloudflare-Konto aktiviert sein.“

Wenn der Statuscode 403 für den Hostnamen gemeldet wird

(if at least one entity is enriched is_success=true, in other case is_success=false): „In order to enrich domains you need to have WHOIS capabilities enabled in the Cloudflare account.“ (Um Domains anzureichern, müssen Sie WHOIS-Funktionen im Cloudflare-Konto aktivieren.)

Wenn der Statuscode 403 für die URL gemeldet wird (wenn mindestens eine Entität mit is_success=true angereichert wird, andernfalls is_success=false): „Damit URLs angereichert werden können, muss im Cloudflare-Konto die Funktion ‚Phishing URL Scanner‘ aktiviert sein.“

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Wenn ein schwerwiegender Fehler gemeldet wird, z. B. falsche Anmeldedaten, keine Verbindung zum Server oder ein anderer Fehler: „Fehler beim Ausführen der Aktion ‚Enrich Entities‘.“ Grund: {0}''.format(error.Stacktrace)

Wenn der Statuscode 403 für alle Entitäten gemeldet wird (is_success=false): „In Ihrem Cloudflare-Konto müssen die Funktionen ‚Phishing URL Scanner‘, ‚WHOIS‘ und ‚IP Overview‘ aktiviert sein.“

Allgemein

Firewallregeln auflisten

Beschreibung

Verfügbare Firewallregeln in Cloudflare auflisten

Parameter

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
Zonenname	String	–	Ja	Geben Sie den Namen der Zone an, die die Firewallregel enthalten soll.
Filterschlüssel	DDL	Wählen Sie eine Option aus. Mögliche Werte: Wählen Sie eine Option aus. Name ID Aktion	Nein	Geben Sie den Schlüssel an, der zum Filtern von {item type} verwendet werden muss.
Filterlogik	DDL	Wählen Sie eine Option aus. Mögliche Werte: Eine Option auswählen Gleich Enthält	Nein	Geben Sie die Filterlogik an, die angewendet werden soll. Die Filterlogik basiert auf dem Wert, der im Parameter „Filterschlüssel“ angegeben ist.
Filterwert	String	–	Nein	Geben Sie den Wert an, der im Filter verwendet werden soll. Wenn „Gleich“ ausgewählt ist, wird in der Aktion versucht, die genaue Übereinstimmung unter den Ergebnissen zu finden. Wenn „Enthält“ ausgewählt ist, versucht die Aktion, Ergebnisse zu finden, die diesen Teilstring enthalten. Wenn für diesen Parameter nichts angegeben wird, wird der Filter nicht angewendet. Die Filterlogik basiert auf dem Wert, der im Parameter „Filterschlüssel“ angegeben ist.
Maximale Anzahl zurückzugebender Datensätze	Ganzzahl	50	Nein	Geben Sie die Anzahl der zurückzugebenden Datensätze an. Wenn nichts angegeben wird, werden 50 Datensätze zurückgegeben.

Ausführen am

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success:False

JSON-Ergebnis

{
    "id": "55ec8db30f9e4640b5d0d13cff6b5429",
    "paused": false,
    "description": "rulle2",
    "action": "allow",
    "filter": {
        "id": "2bb05df8c4f547bd9792d8dc38a86b81",
        "expression": "(ip.geoip.country eq \"BG\")",
        "paused": false
    },
    "created_on": "2022-07-05T13:53:39Z",
    "modified_on": "2022-07-05T13:53:39Z"
}

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen. Wenn Daten verfügbar sind (is_success=true): „{item name} wurde für die angegebenen Kriterien in {product name} gefunden.“ Wenn keine Daten verfügbar sind (is_success=false): „Für die angegebenen Kriterien wurden in {product name} keine {item name} gefunden.“ Wenn der Parameter „Filter Value“ leer ist (is_success=true): „Der Filter wurde nicht angewendet, da der Parameter ‚Filterwert‘ einen leeren Wert hat.“ Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: Wenn der Parameter „Filterschlüssel“ auf „Eins auswählen“ und der Parameter „Filterlogik“ auf „Gleich“ oder „Enthält“ festgelegt ist: „Fehler beim Ausführen der Aktion ‚{action name}‘. Grund: Sie müssen ein Feld aus dem Parameter „Filterschlüssel“ auswählen.“ Wenn ein ungültiger Wert für den Parameter „Max. zurückzugebende Datensätze“ angegeben wird: „Fehler beim Ausführen der Aktion {action name}. Grund: Für „Max. zurückzugebende Datensätze“ wurde ein ungültiger Wert angegeben: . Es muss eine positive Zahl angegeben werden.“ Wenn ein schwerwiegender Fehler gemeldet wird, z. B. falsche Anmeldedaten, keine Verbindung zum Server oder ein anderer Fehler: „Fehler beim Ausführen der Aktion ‚{action name}‘. Grund: {0}''.format(error.Stacktrace)	Allgemein
Tabelle „Fall-Repository“	Tabellenname:Verfügbare {item group} Tabellenspalten: {fields}	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen.

Wenn Daten verfügbar sind (is_success=true): „{item name} wurde für die angegebenen Kriterien in {product name} gefunden.“

Wenn keine Daten verfügbar sind (is_success=false): „Für die angegebenen Kriterien wurden in {product name} keine {item name} gefunden.“

Wenn der Parameter „Filter Value“ leer ist (is_success=true):

„Der Filter wurde nicht angewendet, da der Parameter ‚Filterwert‘ einen leeren Wert hat.“

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Wenn der Parameter „Filterschlüssel“ auf „Eins auswählen“ und der Parameter „Filterlogik“ auf „Gleich“ oder „Enthält“ festgelegt ist:

„Fehler beim Ausführen der Aktion ‚{action name}‘. Grund: Sie müssen ein Feld aus dem Parameter „Filterschlüssel“ auswählen.“

Wenn ein ungültiger Wert für den Parameter „Max. zurückzugebende Datensätze“ angegeben wird: „Fehler beim Ausführen der Aktion {action name}. Grund: Für „Max. zurückzugebende Datensätze“ wurde ein ungültiger Wert angegeben: . Es muss eine positive Zahl angegeben werden.“

Wenn ein schwerwiegender Fehler gemeldet wird, z. B. falsche Anmeldedaten, keine Verbindung zum Server oder ein anderer Fehler: „Fehler beim Ausführen der Aktion ‚{action name}‘. Grund: {0}''.format(error.Stacktrace)

Allgemein

Tabelle „Fall-Repository“

Tabellenname:Verfügbare {item group}

Tabellenspalten: {fields}

Allgemein

Ping

Beschreibung

Testen Sie die Verbindung zu Cloudflare mit den Parametern, die auf der Seite mit der Integrationskonfiguration auf dem Tab „Google Security Operations Marketplace“ angegeben sind.

Parameter

–

Ausführen am

Für die Aktion werden keine Google SecOps-Bereichsentitäten verwendet und es gibt keine obligatorischen Eingabeparameter.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success:False

JSON-Ergebnis

N/A

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen. Bei Erfolg: „Successfully connected to the SpyCloud server with the provided connection parameters!“ (Die Verbindung zum SpyCloud-Server mit den angegebenen Verbindungsparametern wurde hergestellt.) Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: Wenn das nicht funktioniert: „Verbindung zum SpyCloud-Server konnte nicht hergestellt werden. Fehler: {0}".format(exception.stacktrace) Wenn das Konto nicht gefunden wird: „Failed to connect to the Cloudflare server! Es wurde ein ungültiger Kontoname angegeben. Bitte überprüfen Sie die Rechtschreibung.“	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen.

Bei Erfolg: „Successfully connected to the SpyCloud server with the provided connection parameters!“ (Die Verbindung zum SpyCloud-Server mit den angegebenen Verbindungsparametern wurde hergestellt.)

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Wenn das nicht funktioniert: „Verbindung zum SpyCloud-Server konnte nicht hergestellt werden. Fehler: {0}".format(exception.stacktrace)

Wenn das Konto nicht gefunden wird: „Failed to connect to the Cloudflare server! Es wurde ein ungültiger Kontoname angegeben. Bitte überprüfen Sie die Rechtschreibung.“

Allgemein

Firewallregel aktualisieren

Beschreibung

Firewallregel in Cloudflare aktualisieren

Ausführen am

Diese Aktion wird nicht für Elemente ausgeführt.

Parameter

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
Regelname	String	–	Ja	Geben Sie den Namen der Regel an, die aktualisiert werden muss.
Zonenname	String	–	Ja	Geben Sie den Namen der Zone an, die die Firewallregel enthält.
Aktion	DDL	Blockieren Mögliche Werte: Zulassen Blockieren Umgehen Log Legacy-CAPTCHA Verwalteter Wettkampf JS Challenge	Nein	Geben Sie die Aktion für die Firewallregel an. Wenn „Blockieren“ ausgewählt ist, müssen Sie Werte für den Parameter „Produkte“ angeben.
Ausdruck	String	–	Ja	Geben Sie den Ausdruck für die Firewallregel an.
Produkte	CSV	–	Nein	Geben Sie eine durch Kommas getrennte Liste von Produkten für die Firewallregel an. Hinweis:Dieser Parameter ist nur erforderlich, wenn für den Parameter „Aktion“ die Option „Umgehen“ ausgewählt ist. Mögliche Werte: zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit, waf
Priorität	Ganzzahl	–	Nein	Geben Sie die Priorität für die Firewallregel an.
Referenz-Tag	String	–	Nein	Geben Sie ein Referenz-Tag für die Firewallregel an. Hinweis:Der Name darf maximal 50 Zeichen lang sein.

Ausführen am

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success:False

JSON-Ergebnis

{
        {
            "id": "b520c154bdeb4fe2a1f647b2c6b35829",
            "paused": false,
            "description": "Blocks traffic identified during investigation for MIR-31",
            "action": "block",
            "priority": 50,
            "filter": {
                "id": "fc6dfad848c24a42ae5be0114db09fb9",
                "expression": "(ip.geoip.continent eq \"ASIA\")",
                "paused": false
            },
            "created_on": "2022-07-25T11:19:22Z",
            "modified_on": "2022-07-25T11:19:22Z",
            "index": 0
        }
}

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen. Wenn der Statuscode 200 gemeldet wird (is_success=true): „Firewallregel in der Zone ‚{zone_name}‘ in Cloudflare wurde aktualisiert.“ Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: Wenn ein schwerwiegender Fehler gemeldet wird, z. B. falsche Anmeldedaten, keine Verbindung zum Server oder ein anderer Fehler: „Fehler beim Ausführen der Aktion ‚Firewallregel aktualisieren‘. Grund: {0}''.format(error.Stacktrace) Wenn die Fehlerliste nicht leer ist: „Fehler beim Ausführen der Aktion ‚Firewallregel aktualisieren‘. Grund: {0}''.format(errors/message) Wenn die Zone nicht gefunden wird: „Fehler beim Ausführen der Aktion ‚Firewallregel aktualisieren‘. Grund: Die Zone {zone_name} wurde in Cloudflare nicht gefunden.''	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen.

Wenn der Statuscode 200 gemeldet wird (is_success=true): „Firewallregel in der Zone ‚{zone_name}‘ in Cloudflare wurde aktualisiert.“

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Wenn ein schwerwiegender Fehler gemeldet wird, z. B. falsche Anmeldedaten, keine Verbindung zum Server oder ein anderer Fehler: „Fehler beim Ausführen der Aktion ‚Firewallregel aktualisieren‘. Grund: {0}''.format(error.Stacktrace)

Wenn die Fehlerliste nicht leer ist: „Fehler beim Ausführen der Aktion ‚Firewallregel aktualisieren‘. Grund: {0}''.format(errors/message)

Wenn die Zone nicht gefunden wird: „Fehler beim Ausführen der Aktion ‚Firewallregel aktualisieren‘. Grund: Die Zone {zone_name} wurde in Cloudflare nicht gefunden.''

Allgemein

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten