Cloudflare
Versión de la integración: 2.0
Casos prácticos de productos
Enriquecer entidades
Configurar la integración de Cloudflare en Google Security Operations
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Raíz de la API | Cadena | https://api.cloudflare.com |
Sí | Raíz de la API de la instancia de Cloudflare. |
| Token de API | Contraseña | N/A | Sí | Token de API de la instancia de Cloudflare. |
| Nombre de cuenta | Cadena | N/A | Sí | Nombre de la cuenta que se debe usar en la integración. |
| Verificar SSL | Casilla | Marcada | No | Si está habilitada, verifica que el certificado SSL de la conexión al servidor de Cloudflare sea válido. |
Cómo configurar un token
- Ve a Configuración del perfil y haz clic en Tokens de API.
- Vaya a Crear token > Crear token personalizado y seleccione los siguientes permisos:
| Cuenta | WAF de la cuenta | Leer |
| Cuenta | Políticas de reglas | Leer |
| Cuenta | Listas de filtros de cuentas | Editar |
| Cuenta | Acceso al cortafuegos de la cuenta | Editar |
| Cuenta | Cortafuegos DNS | Leer |
| Cuenta | Configuración de la cuenta | Leer |
| Zona | WAF de zona | Editar |
| Zona | Configuración de la zona | Leer |
| Zona | Zona | Leer |
| Zona | Registros | Leer |
| Zona | Servicios de cortafuegos | Editar |
| Zona | Servicios de cortafuegos | Leer |
| Zona | Analytics | Leer |
Acciones
Añadir IP a la lista de reglas
Descripción
Añade direcciones IP a la lista de reglas de Cloudflare. Entidades admitidas: dirección IP.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la regla | Cadena | N/A | Sí | Especifica el nombre de la lista de reglas a la que quieres añadir elementos. |
| Descripción | Cadena | N/A | No | Especifica una descripción para los elementos de la lista de reglas recién añadidos. |
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"result": {
"operation_id": "f16b978552ca49f88b36fe628de31142"
},
"success": true,
"errors": [],
"messages": []
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se devuelve el código de estado 200 para una entidad (is_success=true): "Se han añadido correctamente las siguientes entidades a la lista de reglas {name} en Cloudflare: {entity.identifier}". Si no se ha podido añadir una entidad (is_success=true): "Action wasn't able to add the following entities to the {name} rule list in Cloudflare: {entity.identifier}." ("No se ha podido añadir la siguiente entidad a la lista de reglas {name} de Cloudflare: {entity.identifier}"). Si no se ha completado correctamente para todas las entidades (is_success=false): "None of the provided entities were added to the {name} rule list." ("Ninguna de las entidades proporcionadas se ha añadido a la lista de reglas {name}"). La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, falta de conexión con el servidor u otro: "Error al ejecutar la acción "Añadir IP a la lista de reglas". Motivo: {0}''.format(error.Stacktrace) Si no se encuentra la lista: "Error al ejecutar la acción "Add IP To Rule List". Motivo: no se ha encontrado la lista de reglas {name} en Cloudflare.'' Si la lista no es del tipo válido: "Error al ejecutar la acción "Añadir IP a la lista de reglas". Motivo: la lista de reglas {name} no es del tipo "IP"." |
General |
Añadir URL a la lista de reglas
Descripción
Añade URLs a la lista de reglas de Cloudflare. Entidades admitidas: URL.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la regla | Cadena | N/A | Sí | Especifica el nombre de la lista de reglas a la que quieres añadir elementos. |
| URL de origen | Cadena | N/A | Sí | Especifica la URL de origen del elemento de la lista de reglas. |
| Descripción | Cadena | N/A | No | Especifica una descripción para los elementos de la lista de reglas recién añadidos. |
| Código de estado | DDL | 301 Valores posibles:
|
No | Especifica el estado del elemento de la lista de reglas. |
| Conservar cadena de consulta | Casilla | Desmarcada | No | Si está habilitado, el elemento de la lista de reglas conserva la cadena de consulta. |
| Incluir subdominios | Casilla | Desmarcada | No | Si está habilitada, el elemento de la lista de reglas incluye subdominios. |
| Coincidencia de subruta | Casilla | Desmarcada | No | Si está habilitada, el elemento de la lista de reglas coincide con la subruta. |
| Conservar sufijo de ruta | Casilla | Desmarcada | No | Si está habilitada, el elemento de la lista de reglas conserva el sufijo de la ruta. |
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"result": {
"operation_id": "f16b978552ca49f88b36fe628de31142"
},
"success": true,
"errors": [],
"messages": []
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si el código de estado 200 de una entidad (is_success=true): "Se han añadido correctamente las siguientes entidades a la lista de reglas {name} en Cloudflare: {entity.identifier}". Si no se ha podido añadir una entidad (is_success=true): "Action wasn't able to add the following entities to the {name} rule list in Cloudflare: {entity.identifier}." ("No se ha podido añadir la siguiente entidad a la lista de reglas {name} de Cloudflare: {entity.identifier}"). Si no se ha añadido ninguna entidad (is_success=false): "None of the provided entities were added to the {name} rule list." ("Ninguna de las entidades proporcionadas se ha añadido a la lista de reglas {name}"). La acción debería fallar y detener la ejecución de la guía: Si se informa de un error crítico, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Añadir URL a la lista de reglas". Motivo: {0}''.format(error.Stacktrace) Si no se encuentra la lista: "Error al ejecutar la acción "Add URL To Rule List". Motivo: no se ha encontrado la lista de reglas {name} en Cloudflare.'' Si la lista no es del tipo válido: "Error al ejecutar la acción "Añadir URL a la lista de reglas". Motivo: la lista de reglas {name} no es de tipo "Redirect". |
General |
Crear regla de cortafuegos
Descripción
Crea una regla de cortafuegos en Cloudflare.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la zona | Cadena | N/A | Sí | Especifica el nombre de la zona que contiene la regla de cortafuegos. |
| Nombre | Cadena | N/A | No | Especifica el nombre de la regla de cortafuegos. |
| Acción | DDL | Bloquear Valores posibles:
|
No | Especifica la acción de la regla de cortafuegos. Si se selecciona "Block", debe proporcionar valores en el parámetro "Products". |
| Expresión | Cadena | N/A | Sí | Especifica la expresión de la regla de cortafuegos. |
| Productos | CSV | N/A | No | Especifica una lista de productos separados por comas para la regla de cortafuegos. Nota: Este parámetro solo es obligatorio si se selecciona "Bypass" en el parámetro "Action". Valores posibles: zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit y waf. |
| Prioridad | Entero | N/A | No | Especifica la prioridad de la regla de cortafuegos. |
| Etiqueta de referencia | Cadena | N/A | No | Especifica una etiqueta de referencia para la regla de cortafuegos. Nota: Solo puede tener hasta 50 caracteres. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
{
"id": "b520c154bdeb4fe2a1f647b2c6b35829",
"paused": false,
"description": "Blocks traffic identified during investigation for MIR-31",
"action": "block",
"priority": 50,
"filter": {
"id": "fc6dfad848c24a42ae5be0114db09fb9",
"expression": "(ip.geoip.continent eq \"ASIA\")",
"paused": false
},
"created_on": "2022-07-25T11:19:22Z",
"modified_on": "2022-07-25T11:19:22Z",
"index": 0
}
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se devuelve el código de estado 200 (is_success=true): "Se ha creado correctamente una nueva regla de cortafuegos en la zona "{zone_name}" de Cloudflare". La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: "Error al ejecutar la acción "Crear regla de cortafuegos". Motivo: {0}''.format(error.Stacktrace) Si la lista de errores no está vacía: "Error al ejecutar la acción "Crear regla de cortafuegos". Motivo: {0}''.format(errors/message) Si no se encuentra la zona: "Error al ejecutar la acción "Crear regla de cortafuegos". Motivo: no se ha encontrado la zona {zone_name} en Cloudflare."'' |
General |
Crear lista de reglas
Descripción
Crea una lista de reglas en Cloudflare.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre | Cadena | N/A | Sí | Especifica el nombre de la lista de reglas. |
| Tipo | DDL | Dirección IP Valores posibles:
|
No | Especifica el tipo de la lista de reglas. |
| Descripción | Cadena | N/A | No | Especifica la descripción de la lista de reglas. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"id": "d19589d629f140c0b961c467feadf99d",
"name": "123",
"kind": "ip",
"num_items": 0,
"description": "description",
"num_referencing_filters": 0,
"created_on": "2022-07-25T12:13:46Z",
"modified_on": "2022-07-25T12:13:46Z"
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se devuelve el código de estado 200 (is_success = true): "Se ha creado correctamente una lista de reglas en Cloudflare". La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Crear lista de reglas". Motivo: {0}''.format(error.Stacktrace) Si la lista de errores no está vacía: "Error al ejecutar la acción "Crear lista de reglas". Motivo: {0}''.format(errors/message) |
General |
Enriquecer entidades
Descripción
Enriquece las entidades con información de Cloudflare. Entidades admitidas: URL, IP y nombre de host.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Dirección IP
- URL
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
Resultado JSON de una dirección IP
{
"ip": "192.0.2.0",
"belongs_to_ref": {
"id": "autonomous-system--2fa28d71-3549-5a38-af05-770b79ad6ea8",
"value": 13335,
"type": "hosting_provider",
"country": "US",
"description": "CLOUDFLARENET"
},
"risk_types": [
{
"id": 131,
"super_category_id": 21,
"name": "Phishing"
}
]
}
Resultado de JSON de la URL
{
"url": "https://www.cloudflare.com",
"phishing": false,
"verified": false,
"score": 0.99,
"classifier": "MACHINE_LEARNING_v2"
}
Resultado JSON de Hostname
{
"domain": "cloudflare.com",
"created_date": "2009-02-17",
"updated_date": "2017-05-24",
"registrant": "DATA REDACTED",
"registrant_org": "DATA REDACTED",
"registrant_country": "United States",
"registrant_email": "https://domaincontact.cloudflareregistrar.com/cloudflare.com",
"registrar": "Cloudflare, Inc.",
"nameservers": [
"ns3.cloudflare.com",
"ns4.cloudflare.com",
"ns5.cloudflare.com",
"ns6.cloudflare.com",
"ns7.cloudflare.com"
]
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se devuelve el código de estado 200 para una entidad (is_success=true): "Se han enriquecido correctamente las siguientes entidades en Cloudflare: {entity.identifier}". Si no se ha podido completar la acción para una entidad (is_success=true): "Action wasn't able to enrich the following entities in Cloudflare: {entity.identifier}." ("No se ha podido completar la acción para las siguientes entidades en Cloudflare: {entity.identifier}.") Si no se ha completado correctamente para todas las entidades (is_success=false): "None of the provided entities were enriched." ("No se ha enriquecido ninguna de las entidades proporcionadas"). Si se devuelve el código de estado 403 para la IP (si al menos una entidad se ha enriquecido con is_success=true; en caso contrario, is_success=false): "Para enriquecer IPs, debe tener habilitadas las funciones de "Resumen de IP" en la cuenta de Cloudflare." Si se devuelve el código de estado 403 para Hostname (si al menos una entidad se ha enriquecido is_success=true; en caso contrario, is_success=false): "Para enriquecer dominios, debe tener habilitadas las funciones de WHOIS en la cuenta de Cloudflare". Si se devuelve el código de estado 403 para la URL (si al menos una entidad tiene el valor is_success=true; en caso contrario, is_success=false): "Para enriquecer URLs, debe tener habilitadas las funciones de "Phishing URL Scanner" en la cuenta de Cloudflare". La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro: "Error al ejecutar la acción "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace) Si se devuelve el código de estado 403 para todas las entidades (is_success=false): "Debe tener habilitadas las funciones "Phishing URL Scanner", "WHOIS" e "IP Overview" en la cuenta de Cloudflare". |
General |
Listar reglas de cortafuegos
Descripción
Muestra las reglas de cortafuegos disponibles en Cloudflare.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la zona | Cadena | N/A | Sí | Especifica el nombre de la zona, que contendrá la regla de cortafuegos. |
| Teclas de filtro | DDL | Selecciona una opción. Valores posibles:
|
No | Especifica la clave que se debe usar para filtrar {item type}. |
| Lógica de filtro | DDL | Selecciona una opción. Valores posibles:
|
No | Especifica la lógica del filtro que se debe aplicar. La lógica de filtrado se basa en el valor proporcionado en el parámetro "Clave de filtro". |
| Valor de filtro | Cadena | N/A | No | Especifica el valor que se debe usar en el filtro. Si se selecciona "Igual", la acción intentará encontrar la coincidencia exacta entre los resultados. Si se selecciona "Contiene", la acción intenta encontrar resultados que contengan esa subcadena. Si no se proporciona nada en este parámetro, el filtro no se aplica. La lógica de filtrado se basa en el valor proporcionado en el parámetro "Clave de filtro". |
| Número máximo de registros que se devolverán | Entero | 50 | No | Especifica el número de registros que se deben devolver. Si no se proporciona nada, la acción devuelve 50 registros. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"id": "55ec8db30f9e4640b5d0d13cff6b5429",
"paused": false,
"description": "rulle2",
"action": "allow",
"filter": {
"id": "2bb05df8c4f547bd9792d8dc38a86b81",
"expression": "(ip.geoip.country eq \"BG\")",
"paused": false
},
"created_on": "2022-07-05T13:53:39Z",
"modified_on": "2022-07-05T13:53:39Z"
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles (is_success=true): "Se ha encontrado correctamente {item name} para los criterios proporcionados en {product name}". Si no hay datos disponibles (is_success=false): "No se ha encontrado ningún {item name} con los criterios proporcionados en {product name}" Si el parámetro "Filter Value" está vacío (is_success=true): "No se ha aplicado el filtro porque el parámetro "Valor del filtro" tiene un valor vacío". La acción debería fallar y detener la ejecución de la guía: Si el parámetro "Clave de filtro" se define como "Seleccionar uno" y el parámetro "Lógica de filtro" se define como "Igual" o "Contiene": "Error al ejecutar la acción "{action name}". Motivo: debes seleccionar un campo del parámetro "Clave de filtro"." Si se proporciona un valor no válido para el parámetro "Número máximo de registros que se devolverán": "Error al ejecutar la acción "{nombre de la acción}". Motivo: Se ha proporcionado un valor no válido para "Número máximo de registros que se devolverán": . Se debe proporcionar un número positivo". Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: "Error al ejecutar la acción "{nombre de la acción}". Motivo: {0}''.format(error.Stacktrace) |
General |
| Tabla del panel de casos | Nombre de la tabla: Available {item group} Columnas de la tabla: {fields} |
General |
Ping
Descripción
Prueba la conectividad a Cloudflare con los parámetros proporcionados en la página de configuración de la integración de la pestaña Google Security Operations Marketplace.
Parámetros
N/A
Fecha de ejecución
La acción no usa ninguna de las entidades de ámbito de Google SecOps ni tiene parámetros de entrada obligatorios.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la conexión se establece correctamente: "Successfully connected to the SpyCloud server with the provided connection parameters!" ("Se ha conectado correctamente al servidor de SpyCloud con los parámetros de conexión proporcionados"). La acción debería fallar y detener la ejecución de la guía: Si no funciona: "No se ha podido conectar con el servidor de SpyCloud. Error: {0}".format(exception.stacktrace) Si no se encuentra la cuenta, aparecerá el mensaje "Failed to connect to the Cloudflare server! Se ha proporcionado un nombre de cuenta no válido. Comprueba la ortografía". |
General |
Actualizar regla de cortafuegos
Descripción
Actualiza una regla de cortafuegos en Cloudflare.
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la regla | Cadena | N/A | Sí | Especifique el nombre de la regla que quiera actualizar. |
| Nombre de la zona | Cadena | N/A | Sí | Especifica el nombre de la zona que contiene la regla de cortafuegos. |
| Acción | DDL | Bloquear Valores posibles:
|
No | Especifica la acción de la regla de cortafuegos. Si se selecciona "Block", debe proporcionar valores en el parámetro "Products". |
| Expresión | Cadena | N/A | Sí | Especifica la expresión de la regla de cortafuegos. |
| Productos | CSV | N/A | No | Especifica una lista de productos separados por comas para la regla de cortafuegos. Nota: Este parámetro solo es obligatorio si se selecciona "Bypass" en el parámetro "Action". Valores posibles: zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit y waf. |
| Prioridad | Entero | N/A | No | Especifica la prioridad de la regla de cortafuegos. |
| Etiqueta de referencia | Cadena | N/A | No | Especifica una etiqueta de referencia para la regla de cortafuegos. Nota: Solo puede tener hasta 50 caracteres. |
Fecha de ejecución
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
{
"id": "b520c154bdeb4fe2a1f647b2c6b35829",
"paused": false,
"description": "Blocks traffic identified during investigation for MIR-31",
"action": "block",
"priority": 50,
"filter": {
"id": "fc6dfad848c24a42ae5be0114db09fb9",
"expression": "(ip.geoip.continent eq \"ASIA\")",
"paused": false
},
"created_on": "2022-07-25T11:19:22Z",
"modified_on": "2022-07-25T11:19:22Z",
"index": 0
}
}
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se devuelve el código de estado 200 (is_success=true): "Se ha actualizado correctamente una regla de cortafuegos en la zona "{zone_name}" de Cloudflare". La acción debería fallar y detener la ejecución de la guía: Si se informa de un error grave, como credenciales incorrectas, no hay conexión con el servidor u otro error: "Error al ejecutar la acción "Actualizar regla de cortafuegos". Motivo: {0}''.format(error.Stacktrace) Si la lista de errores no está vacía: "Error al ejecutar la acción "Actualizar regla de cortafuegos". Motivo: {0}''.format(errors/message) Si no se encuentra la zona: "Error al ejecutar la acción "Update Firewall Rule". Motivo: no se ha encontrado la zona {zone_name} en Cloudflare."'' |
General |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.