Cloudflare
Versión de la integración: 2.0
Casos de uso del producto
Realiza el enriquecimiento de entidades
Configura la integración de Cloudflare en Google Security Operations
Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Raíz de la API | String | https://api.cloudflare.com |
Sí | Es la raíz de la API de la instancia de Cloudflare. |
| Token de API | Contraseña | N/A | Sí | Es el token de API de la instancia de Cloudflare. |
| Nombre de la cuenta | String | N/A | Sí | Es el nombre de la cuenta que se debe usar en la integración. |
| Verificar SSL | Casilla de verificación | Marcado | No | Si está habilitada, verifica que el certificado SSL para la conexión al servidor de Cloudflare sea válido. |
Cómo configurar el token
- Ve a Configuración del perfil y haz clic en Tokens de API.
- Navega a Create Token > Create Custom Token y selecciona los siguientes permisos:
| Cuenta | WAF de la cuenta | Leer |
| Cuenta | Políticas de reglas | Leer |
| Cuenta | Listas de filtros de cuentas | Editar |
| Cuenta | Acceso al firewall de la cuenta | Editar |
| Cuenta | Firewall de DNS | Leer |
| Cuenta | Configuración de la cuenta | Leer |
| Zona | WAF de zona | Editar |
| Zona | Configuración de zona | Leer |
| Zona | Zona | Leer |
| Zona | Registros | Leer |
| Zona | Servicios de firewall | Editar |
| Zona | Servicios de firewall | Leer |
| Zona | Analytics | Leer |
Acciones
Agregar IP a la lista de reglas
Descripción
Agrega direcciones IP a la lista de reglas en Cloudflare. Entidades admitidas: Dirección IP.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la regla | String | N/A | Sí | Especifica el nombre de la lista de reglas a la que deseas agregar elementos. |
| Descripción | String | N/A | No | Especifica una descripción para los elementos de la lista de reglas recién agregados. |
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"result": {
"operation_id": "f16b978552ca49f88b36fe628de31142"
},
"success": true,
"errors": [],
"messages": []
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se informa el código de estado 200 para una entidad (is_success=true): "Se agregaron correctamente las siguientes entidades a la lista de reglas {name} en Cloudflare: {entity.identifier}". Si no se realiza correctamente para una entidad (is_success=true): "No se pudo agregar las siguientes entidades a la lista de reglas {name} en Cloudflare: {entity.identifier}". Si no se realiza correctamente para todas las entidades (is_success=false): "None of the provided entities were added to the {name} rule list." La acción debería fallar y detener la ejecución de la guía: Si se informa un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro: "Error al ejecutar la acción "Add IP To Rule List". Reason: {0}''.format(error.Stacktrace) Si no se encuentra la lista, se mostrará el mensaje "Error executing action "Add IP To Rule List". Motivo: No se encontró la lista de reglas {name} en Cloudflare". Si la lista no es del tipo válido: "Error al ejecutar la acción "Add IP To Rule List". Motivo: La lista de reglas {name} no es de tipo "IP". |
General |
Agregar URL a la lista de reglas
Descripción
Agrega URLs a la lista de reglas en Cloudflare. Entidades admitidas: URL.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la regla | String | N/A | Sí | Especifica el nombre de la lista de reglas a la que deseas agregar elementos. |
| URL de la fuente | String | N/A | Sí | Especifica la URL de origen del elemento de la lista de reglas. |
| Descripción | String | N/A | No | Especifica una descripción para los elementos de la lista de reglas recién agregados. |
| Código de estado | DDL | 301 Valores posibles:
|
No | Especifica el estado del elemento de la lista de reglas. |
| Conserva la cadena de consulta | Casilla de verificación | Desmarcado | No | Si está habilitado, el elemento de la lista de reglas conserva la cadena de consulta. |
| Incluir subdominios | Casilla de verificación | Desmarcado | No | Si está habilitada, el elemento de la lista de reglas incluye subdominios. |
| Coincidencia de subruta | Casilla de verificación | Desmarcado | No | Si está habilitada, el elemento de la lista de reglas coincide con la subruta. |
| Conservar el sufijo de la ruta de acceso | Casilla de verificación | Desmarcado | No | Si está habilitada, el elemento de la lista de reglas conserva el sufijo de la ruta. |
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"result": {
"operation_id": "f16b978552ca49f88b36fe628de31142"
},
"success": true,
"errors": [],
"messages": []
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si el código de estado 200 para una entidad (is_success=true): "Se agregaron correctamente las siguientes entidades a la lista de reglas {name} en Cloudflare: {entity.identifier}". Si no se realiza correctamente para una entidad (is_success=true): "No se pudo agregar las siguientes entidades a la lista de reglas {name} en Cloudflare: {entity.identifier}". Si no se completó correctamente para todas las entidades (is_success=false): "None of the provided entities were added to the {name} rule list." La acción debería fallar y detener la ejecución de la guía: Si se informa un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro: "Error al ejecutar la acción "Add URL To Rule List". Reason: {0}''.format(error.Stacktrace) Si no se encuentra la lista: "Error al ejecutar la acción "Add URL To Rule List". Motivo: No se encontró la lista de reglas {name} en Cloudflare". Si la lista no es del tipo válido: "Error al ejecutar la acción "Agregar URL a la lista de reglas". Motivo: La lista de reglas {name} no es del tipo "Redirect". |
General |
Crear una regla de firewall
Descripción
Crea una regla de firewall en Cloudflare.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la zona | String | N/A | Sí | Especifica el nombre de la zona que contiene la regla de firewall. |
| Nombre | String | N/A | No | Especifica el nombre de la regla de firewall. |
| Acción | DDL | Bloquear Valores posibles:
|
No | Especifica la acción para la regla de firewall. Si se selecciona "Bloquear", debes proporcionar valores en el parámetro "Productos". |
| Expresión | String | N/A | Sí | Especifica la expresión para la regla de firewall. |
| Productos | CSV | N/A | No | Especifica una lista de productos separados por comas para la regla de firewall. Nota: Este parámetro solo es obligatorio si se selecciona "Bypass" para el parámetro "Action". Valores posibles: zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit, waf |
| Prioridad | Número entero | N/A | No | Especifica la prioridad de la regla de firewall. |
| Etiqueta de referencia | String | N/A | No | Especifica una etiqueta de referencia para la regla de firewall. Nota: Solo puede tener hasta 50 caracteres. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
{
"id": "b520c154bdeb4fe2a1f647b2c6b35829",
"paused": false,
"description": "Blocks traffic identified during investigation for MIR-31",
"action": "block",
"priority": 50,
"filter": {
"id": "fc6dfad848c24a42ae5be0114db09fb9",
"expression": "(ip.geoip.continent eq \"ASIA\")",
"paused": false
},
"created_on": "2022-07-25T11:19:22Z",
"modified_on": "2022-07-25T11:19:22Z",
"index": 0
}
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se informa el código de estado 200 (is_success=true): "Se creó correctamente una nueva regla de firewall en la zona "{zone_name}" de Cloudflare". La acción debería fallar y detener la ejecución de la guía: Si se informa un error grave, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Crear regla de firewall". Reason: {0}''.format(error.Stacktrace) Si la lista de errores no está vacía: "Error al ejecutar la acción "Crear regla de firewall". Reason: {0}''.format(errors/message) Si no se encuentra la zona, se mostrará el mensaje "Error executing action "Create Firewall Rule"". Motivo: No se encontró la zona {zone_name} en Cloudflare". |
General |
Crea una lista de reglas
Descripción
Crea una lista de reglas en Cloudflare.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre | String | N/A | Sí | Especifica el nombre de la lista de reglas. |
| Tipo | DDL | Dirección IP Valores posibles:
|
No | Especifica el tipo de lista de reglas. |
| Descripción | String | N/A | No | Especifica la descripción de la lista de reglas. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"id": "d19589d629f140c0b961c467feadf99d",
"name": "123",
"kind": "ip",
"num_items": 0,
"description": "description",
"num_referencing_filters": 0,
"created_on": "2022-07-25T12:13:46Z",
"modified_on": "2022-07-25T12:13:46Z"
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se informa el código de estado 200 (is_success = true): "Se creó correctamente una lista de reglas en Cloudflare". La acción debería fallar y detener la ejecución de la guía: Si se informa un error grave, como credenciales incorrectas, falta de conexión con el servidor o algún otro: "Error al ejecutar la acción "Create Rule List". Reason: {0}''.format(error.Stacktrace) Si la lista de errores no está vacía: "Error al ejecutar la acción "Create Rule List". Reason: {0}''.format(errors/message) |
General |
Enriquece entidades
Descripción
Enriquecer entidades con información de Cloudflare Entidades admitidas: URL, IP y nombre de host.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en las siguientes entidades:
- Dirección IP
- URL
- Nombre de host
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
Resultado en JSON para la dirección IP
{
"ip": "192.0.2.0",
"belongs_to_ref": {
"id": "autonomous-system--2fa28d71-3549-5a38-af05-770b79ad6ea8",
"value": 13335,
"type": "hosting_provider",
"country": "US",
"description": "CLOUDFLARENET"
},
"risk_types": [
{
"id": 131,
"super_category_id": 21,
"name": "Phishing"
}
]
}
Resultado de JSON para la URL
{
"url": "https://www.cloudflare.com",
"phishing": false,
"verified": false,
"score": 0.99,
"classifier": "MACHINE_LEARNING_v2"
}
Resultado en JSON para el nombre de host
{
"domain": "cloudflare.com",
"created_date": "2009-02-17",
"updated_date": "2017-05-24",
"registrant": "DATA REDACTED",
"registrant_org": "DATA REDACTED",
"registrant_country": "United States",
"registrant_email": "https://domaincontact.cloudflareregistrar.com/cloudflare.com",
"registrar": "Cloudflare, Inc.",
"nameservers": [
"ns3.cloudflare.com",
"ns4.cloudflare.com",
"ns5.cloudflare.com",
"ns6.cloudflare.com",
"ns7.cloudflare.com"
]
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se informa el código de estado 200 para una entidad (is_success=true): "Se enriquecieron correctamente las siguientes entidades en Cloudflare: {entity.identifier}". Si no se realiza correctamente para una entidad (is_success=true): "No se pudo enriquecer las siguientes entidades en Cloudflare: {entity.identifier}". Si no se realizó correctamente para todas las entidades (is_success=false): "Ninguna de las entidades proporcionadas se enriqueció". Si se informa el código de estado 403 para la IP (si al menos una entidad se enriqueció is_success=true; de lo contrario, is_success=false): "Para enriquecer las IPs, debes tener habilitadas las capacidades de "IP Overview" en la cuenta de Cloudflare". Si se informa el código de estado 403 para el nombre de host (si al menos una entidad se enriqueció is_success=true, en otro caso is_success=false): "Para enriquecer dominios, debes habilitar las capacidades de "WHOIS" en la cuenta de Cloudflare". Si se informa el código de estado 403 para la URL (si al menos una entidad se enriqueció is_success=true; de lo contrario, is_success=false): "Para enriquecer URLs, debes tener habilitadas las capacidades de "Phishing URL Scanner" en la cuenta de Cloudflare". La acción debería fallar y detener la ejecución de la guía: Si se informa un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro: "Error al ejecutar la acción "Enrich Entities". Reason: {0}''.format(error.Stacktrace) Si se informa el código de estado 403 para todas las entidades (is_success=false): "Debes tener habilitadas las capacidades "Phishing URL Scanner", "WHOIS" y "IP Overview" en la cuenta de Cloudflare". |
General |
Enumera las reglas de firewall
Descripción
Enumera las reglas de firewall disponibles en Cloudflare.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la zona | String | N/A | Sí | Especifica el nombre de la zona que contendrá la regla de firewall. |
| Clave de filtro | DDL | Selecciona una opción Valores posibles:
|
No | Especifica la clave que se debe usar para filtrar {item type}. |
| Lógica de filtro | DDL | Selecciona una opción Valores posibles:
|
No | Especifica la lógica del filtro que se debe aplicar. La lógica de filtrado se basa en el valor proporcionado en el parámetro "Clave de filtro". |
| Valor del filtro | String | N/A | No | Especifica el valor que se debe usar en el filtro. Si se selecciona "Igual a", la acción intenta encontrar la coincidencia exacta entre los resultados. Si se selecciona "Contiene", la acción intentará encontrar resultados que contengan esa subcadena. Si no se proporciona nada en este parámetro, no se aplica el filtro. La lógica de filtrado se basa en el valor proporcionado en el parámetro "Clave de filtro". |
| Cantidad máxima de registros que se pueden devolver | Número entero | 50 | No | Especifica la cantidad de registros que se devolverán. Si no se proporciona nada, la acción devuelve 50 registros. |
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
"id": "55ec8db30f9e4640b5d0d13cff6b5429",
"paused": false,
"description": "rulle2",
"action": "allow",
"filter": {
"id": "2bb05df8c4f547bd9792d8dc38a86b81",
"expression": "(ip.geoip.country eq \"BG\")",
"paused": false
},
"created_on": "2022-07-05T13:53:39Z",
"modified_on": "2022-07-05T13:53:39Z"
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si hay datos disponibles (is_success=true): "Se encontró correctamente {item name} para los criterios proporcionados en {product name}". Si los datos no están disponibles (is_success=false): "No se encontraron {item name} para los criterios proporcionados en {product name}" Si el parámetro "Filter Value" está vacío (is_success=true): "No se aplicó el filtro porque el parámetro "Valor del filtro" tiene un valor vacío". La acción debería fallar y detener la ejecución de la guía: Si el parámetro "Clave de filtro" está establecido en "Seleccionar uno" y el parámetro "Lógica de filtro" está establecido en "Igual a" o "Contiene": "Error al ejecutar la acción "{action name}". Motivo: Debes seleccionar un campo del parámetro "Clave de filtro". Si se proporciona un valor no válido para el parámetro "Max Records to Return": "Error executing action "{action name}". Motivo: Se proporcionó un valor no válido para "Max Records to Return": . Se debe proporcionar un número positivo". Si se informa un error grave, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "{nombre de la acción}". Reason: {0}''.format(error.Stacktrace) |
General |
| Tabla del muro de casos | Nombre de la tabla: {grupo de artículos} disponibles Columnas de la tabla: {fields} |
General |
Ping
Descripción
Prueba la conectividad a Cloudflare con los parámetros proporcionados en la página de configuración de la integración en la pestaña Google Security Operations Marketplace.
Parámetros
N/A
Fecha de ejecución
La acción no usa ninguna de las entidades de alcance de SecOps de Google ni tiene parámetros de entrada obligatorios.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si la conexión se realiza correctamente: "Successfully connected to the SpyCloud server with the provided connection parameters!" La acción debería fallar y detener la ejecución de la guía: Si no se realiza correctamente: "No se pudo conectar al servidor de SpyCloud. Error is {0}".format(exception.stacktrace) Si no se encuentra la cuenta, se mostrará el siguiente mensaje: "No se pudo conectar al servidor de Cloudflare. Se proporcionó un nombre de cuenta no válido. Revisa la ortografía". |
General |
Actualizar regla de firewall
Descripción
Actualiza una regla de firewall en Cloudflare.
Fecha de ejecución
Esta acción no se ejecuta en entidades.
Parámetros
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre de la regla | String | N/A | Sí | Especifica el nombre de la regla que se debe actualizar. |
| Nombre de la zona | String | N/A | Sí | Especifica el nombre de la zona que contiene la regla de firewall. |
| Acción | DDL | Bloquear Valores posibles:
|
No | Especifica la acción para la regla de firewall. Si se selecciona "Bloquear", debes proporcionar valores en el parámetro "Productos". |
| Expresión | String | N/A | Sí | Especifica la expresión para la regla de firewall. |
| Productos | CSV | N/A | No | Especifica una lista de productos separados por comas para la regla de firewall. Nota: Este parámetro solo es obligatorio si se selecciona "Bypass" para el parámetro "Action". Valores posibles: zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit, waf |
| Prioridad | Número entero | N/A | No | Especifica la prioridad de la regla de firewall. |
| Etiqueta de referencia | String | N/A | No | Especifica una etiqueta de referencia para la regla de firewall. Nota: Solo puede tener hasta 50 caracteres. |
Fecha de ejecución
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
{
{
"id": "b520c154bdeb4fe2a1f647b2c6b35829",
"paused": false,
"description": "Blocks traffic identified during investigation for MIR-31",
"action": "block",
"priority": 50,
"filter": {
"id": "fc6dfad848c24a42ae5be0114db09fb9",
"expression": "(ip.geoip.continent eq \"ASIA\")",
"paused": false
},
"created_on": "2022-07-25T11:19:22Z",
"modified_on": "2022-07-25T11:19:22Z",
"index": 0
}
}
Muro de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | La acción no debe fallar ni detener la ejecución de una guía: Si se informa el código de estado 200 (is_success=true): "Se actualizó correctamente una regla de firewall en la zona "{zone_name}" de Cloudflare". La acción debería fallar y detener la ejecución de la guía: Si se informa un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, se mostrará el mensaje "Error al ejecutar la acción "Actualizar regla de firewall". Reason: {0}''.format(error.Stacktrace) Si la lista de errores no está vacía: "Error al ejecutar la acción "Actualizar regla de firewall". Reason: {0}''.format(errors/message) Si no se encuentra la zona, se mostrará el siguiente mensaje: "Error al ejecutar la acción "Actualizar regla de firewall". Motivo: No se encontró la zona {zone_name} en Cloudflare". |
General |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.