Cloudflare
Versione integrazione: 2.0
Casi d'uso del prodotto
Eseguire l'arricchimento delle entità
Configura l'integrazione di Cloudflare in Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Parametri di integrazione
Utilizza i seguenti parametri per configurare l'integrazione:
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Root API | Stringa | https://api.cloudflare.com |
Sì | Radice dell'API dell'istanza Cloudflare. |
| Token API | Password | N/D | Sì | Token API dell'istanza Cloudflare. |
| Nome account | Stringa | N/D | Sì | Nome dell'account da utilizzare nell'integrazione. |
| Verifica SSL | Casella di controllo | Selezionata | No | Se abilitata, verifica che il certificato SSL per la connessione al server Cloudflare sia valido. |
Come configurare il token
- Vai a Impostazioni profilo e fai clic su Token API.
- Vai a Crea token > Crea token personalizzato e seleziona le seguenti autorizzazioni:
| Account | WAF dell'account | Leggi |
| Account | Norme | Leggi |
| Account | Elenchi di filtri dell'account | Modifica |
| Account | Accesso al firewall dell'account | Modifica |
| Account | Firewall DNS | Leggi |
| Account | Impostazioni account | Leggi |
| Zona | WAF di zona | Modifica |
| Zona | Impostazioni zona | Leggi |
| Zona | Zona | Leggi |
| Zona | Log | Leggi |
| Zona | Servizi firewall | Modifica |
| Zona | Servizi firewall | Leggi |
| Zona | Analytics | Leggi |
Azioni
Aggiungi IP all'elenco delle regole
Descrizione
Aggiungi indirizzi IP all'elenco delle regole in Cloudflare. Entità supportate: indirizzo IP.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome regola | Stringa | N/D | Sì | Specifica il nome dell'elenco di regole a cui vuoi aggiungere elementi. |
| Descrizione | Stringa | N/D | No | Specifica una descrizione per gli elementi dell'elenco delle regole appena aggiunti. |
Pubblica su
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"result": {
"operation_id": "f16b978552ca49f88b36fe628de31142"
},
"success": true,
"errors": [],
"messages": []
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se il codice di stato 200 viene segnalato per un'entità (is_success=true): "Successfully added the following entities to the {name} rule list in Cloudflare: {entity.identifier}." (Sono state aggiunte correttamente le seguenti entità all'elenco di regole {name} in Cloudflare: {entity.identifier}.) Se l'operazione non va a buon fine per un'entità (is_success=true): "L'azione non è riuscita ad aggiungere le seguenti entità all'elenco delle regole {name} in Cloudflare: {entity.identifier}." Se l'operazione non è riuscita per tutte le entità (is_success=false): "Nessuna delle entità fornite è stata aggiunta all'elenco di regole {name}." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Aggiungi IP all'elenco di regole". Motivo: {0}''.format(error.Stacktrace) Se l'elenco non viene trovato: "Errore durante l'esecuzione dell'azione "Aggiungi IP all'elenco di regole". Motivo: l'elenco di regole {name} non è stato trovato in Cloudflare.'' Se l'elenco non è del tipo valido: "Errore durante l'esecuzione dell'azione "Aggiungi IP all'elenco di regole". Motivo: l'elenco di regole {name} non è di tipo "IP"." |
Generale |
Aggiungi URL all'elenco di regole
Descrizione
Aggiungi URL all'elenco delle regole in Cloudflare. Entità supportate: URL.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome regola | Stringa | N/D | Sì | Specifica il nome dell'elenco di regole a cui vuoi aggiungere elementi. |
| URL di origine | Stringa | N/D | Sì | Specifica l'URL di origine per l'elemento dell'elenco di regole. |
| Descrizione | Stringa | N/D | No | Specifica una descrizione per gli elementi dell'elenco delle regole appena aggiunti. |
| Codice di stato | DDL | 301 Valori possibili:
|
No | Specifica lo stato dell'elemento dell'elenco di regole. |
| Preserva stringa di query | Casella di controllo | Deselezionata | No | Se abilitato, l'elemento dell'elenco delle regole conserva la stringa di query. |
| Includi sottodomini | Casella di controllo | Deselezionata | No | Se abilitato, l'elemento dell'elenco delle regole include i sottodomini. |
| Corrispondenza dei percorsi secondari | Casella di controllo | Deselezionata | No | Se abilitato, l'elemento dell'elenco delle regole corrisponde al percorso secondario. |
| Preserva il suffisso del percorso | Casella di controllo | Deselezionata | No | Se abilitato, l'elemento dell'elenco delle regole conserva il suffisso del percorso. |
Pubblica su
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"result": {
"operation_id": "f16b978552ca49f88b36fe628de31142"
},
"success": true,
"errors": [],
"messages": []
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se il codice di stato 200 per un'entità (is_success=true): "Le seguenti entità sono state aggiunte correttamente all'elenco delle regole {name} in Cloudflare: {entity.identifier}." Se l'operazione non va a buon fine per un'entità (is_success=true): "L'azione non è riuscita ad aggiungere le seguenti entità all'elenco delle regole {name} in Cloudflare: {entity.identifier}." Se non è andato a buon fine per tutte le entità (is_success=false): "Nessuna delle entità fornite è stata aggiunta all'elenco delle regole {name}." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Aggiungi URL all'elenco di regole". Motivo: {0}''.format(error.Stacktrace) Se l'elenco non viene trovato: "Errore durante l'esecuzione dell'azione "Aggiungi URL all'elenco di regole". Motivo: l'elenco di regole {name} non è stato trovato in Cloudflare.'' Se l'elenco non è di tipo valido: "Errore durante l'esecuzione dell'azione "Aggiungi URL all'elenco di regole". Motivo: l'elenco di regole {name} non è di tipo"Reindirizzamento". |
Generale |
Crea regola firewall
Descrizione
Crea una regola firewall in Cloudflare.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome zona | Stringa | N/D | Sì | Specifica il nome della zona contenente la regola firewall. |
| Nome | Stringa | N/D | No | Specifica il nome della regola firewall. |
| Azione | DDL | Blocca Valori possibili:
|
No | Specifica l'azione per la regola firewall. Se selezioni "Blocca", devi fornire i valori nel parametro "Prodotti". |
| Espressione | Stringa | N/D | Sì | Specifica l'espressione per la regola firewall. |
| Prodotti | CSV | N/D | No | Specifica un elenco di prodotti separati da virgole per la regola firewall. Nota:questo parametro è obbligatorio solo se è selezionato "Ignora" per il parametro "Azione". Valori possibili: zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit, waf |
| Priorità | Numero intero | N/D | No | Specifica la priorità della regola firewall. |
| Tag di riferimento | Stringa | N/D | No | Specifica un tag di riferimento per la regola firewall. Nota:può contenere fino a 50 caratteri. |
Pubblica su
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
{
"id": "b520c154bdeb4fe2a1f647b2c6b35829",
"paused": false,
"description": "Blocks traffic identified during investigation for MIR-31",
"action": "block",
"priority": 50,
"filter": {
"id": "fc6dfad848c24a42ae5be0114db09fb9",
"expression": "(ip.geoip.continent eq \"ASIA\")",
"paused": false
},
"created_on": "2022-07-25T11:19:22Z",
"modified_on": "2022-07-25T11:19:22Z",
"index": 0
}
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se viene segnalato il codice di stato 200 (is_success=true): "Creazione di una nuova regola firewall nella zona "{zone_name}" in Cloudflare riuscita". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Crea regola firewall". Motivo: {0}''.format(error.Stacktrace) Se l'elenco degli errori non è vuoto: "Errore durante l'esecuzione dell'azione "Crea regola firewall". Motivo: {0}''.format(errors/message) Se la zona non viene trovata: "Errore durante l'esecuzione dell'azione "Crea regola firewall". Motivo: la zona {zone_name} non è stata trovata in Cloudflare.'' |
Generale |
Crea elenco di regole
Descrizione
Crea un elenco di regole in Cloudflare.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome | Stringa | N/D | Sì | Specifica il nome dell'elenco di regole. |
| Tipo | DDL | Indirizzo IP Valori possibili:
|
No | Specifica il tipo per l'elenco delle regole. |
| Descrizione | Stringa | N/D | No | Specifica la descrizione dell'elenco di regole. |
Pubblica su
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"id": "d19589d629f140c0b961c467feadf99d",
"name": "123",
"kind": "ip",
"num_items": 0,
"description": "description",
"num_referencing_filters": 0,
"created_on": "2022-07-25T12:13:46Z",
"modified_on": "2022-07-25T12:13:46Z"
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se viene segnalato il codice di stato 200 (is_success = true): "Successfully create a rule list in Cloudflare." (Creazione di un elenco di regole in Cloudflare riuscita.) L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Crea elenco di regole". Motivo: {0}''.format(error.Stacktrace) Se l'elenco degli errori non è vuoto: "Errore durante l'esecuzione dell'azione "Crea elenco di regole". Motivo: {0}''.format(errors/message) |
Generale |
Arricchisci entità
Descrizione
Arricchisci le entità utilizzando le informazioni di Cloudflare. Entità supportate: URL, IP, nome host.
Parametri
N/D
Pubblica su
Questa azione viene eseguita sulle seguenti entità:
- Indirizzo IP
- URL
- Nome host
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
Risultato JSON per l'indirizzo IP
{
"ip": "192.0.2.0",
"belongs_to_ref": {
"id": "autonomous-system--2fa28d71-3549-5a38-af05-770b79ad6ea8",
"value": 13335,
"type": "hosting_provider",
"country": "US",
"description": "CLOUDFLARENET"
},
"risk_types": [
{
"id": 131,
"super_category_id": 21,
"name": "Phishing"
}
]
}
Risultato JSON per l'URL
{
"url": "https://www.cloudflare.com",
"phishing": false,
"verified": false,
"score": 0.99,
"classifier": "MACHINE_LEARNING_v2"
}
Risultato JSON per il nome host
{
"domain": "cloudflare.com",
"created_date": "2009-02-17",
"updated_date": "2017-05-24",
"registrant": "DATA REDACTED",
"registrant_org": "DATA REDACTED",
"registrant_country": "United States",
"registrant_email": "https://domaincontact.cloudflareregistrar.com/cloudflare.com",
"registrar": "Cloudflare, Inc.",
"nameservers": [
"ns3.cloudflare.com",
"ns4.cloudflare.com",
"ns5.cloudflare.com",
"ns6.cloudflare.com",
"ns7.cloudflare.com"
]
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se il codice di stato 200 viene segnalato per un'entità (is_success=true): "Le seguenti entità sono state arricchite correttamente in Cloudflare: {entity.identifier}." Se l'operazione non va a buon fine per un'entità (is_success=true): "L'azione non è riuscita ad arricchire le seguenti entità in Cloudflare: {entity.identifier}." Se l'operazione non è andata a buon fine per tutte le entità (is_success=false): "Nessuna delle entità fornite è stata arricchita." Se viene segnalato il codice di stato 403 per l'IP (se almeno un'entità è arricchita is_success=true, in caso contrario is_success=false): "Per arricchire gli IP, devi attivare le funzionalità "Panoramica IP" nell'account Cloudflare". Se viene segnalato il codice di stato 403 per il nome host (se almeno un'entità è arricchita is_success=true, altrimenti is_success=false): "Per arricchire i domini, devi attivare le funzionalità "WHOIS" nell'account Cloudflare." Se viene segnalato il codice di stato 403 per l'URL (se almeno un'entità è arricchita is_success=true, in caso contrario is_success=false): "Per arricchire gli URL, devi aver attivato le funzionalità "Phishing URL Scanner" nell'account Cloudflare." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Arricchisci entità". Motivo: {0}''.format(error.Stacktrace) Se il codice di stato 403 viene segnalato per tutte le entità (is_success=false): "Devi attivare le funzionalità "Phishing URL Scanner", "WHOIS" e "IP Overview" nell'account Cloudflare." |
Generale |
Elenca regole firewall
Descrizione
Elenca le regole firewall disponibili in Cloudflare.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome zona | Stringa | N/D | Sì | Specifica il nome della zona che conterrà la regola firewall. |
| Chiave di filtro | DDL | Selezionane uno Valori possibili:
|
No | Specifica la chiave da utilizzare per filtrare {item type}. |
| Logica di filtro | DDL | Selezionane uno Valori possibili:
|
No | Specifica la logica del filtro da applicare. La logica di filtraggio si basa sul valore fornito nel parametro "Chiave filtro". |
| Valore filtro | Stringa | N/D | No | Specifica il valore da utilizzare nel filtro. Se è selezionato "Uguale", l'azione tenta di trovare la corrispondenza esatta tra i risultati. Se è selezionato "Contiene", l'azione tenta di trovare risultati che contengano quella sottostringa. Se non viene fornito alcun valore in questo parametro, il filtro non viene applicato. La logica di filtraggio si basa sul valore fornito nel parametro "Chiave filtro". |
| Numero massimo di record da restituire | Numero intero | 50 | No | Specifica il numero di record da restituire. Se non viene fornito nulla, l'azione restituisce 50 record. |
Pubblica su
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"id": "55ec8db30f9e4640b5d0d13cff6b5429",
"paused": false,
"description": "rulle2",
"action": "allow",
"filter": {
"id": "2bb05df8c4f547bd9792d8dc38a86b81",
"expression": "(ip.geoip.country eq \"BG\")",
"paused": false
},
"created_on": "2022-07-05T13:53:39Z",
"modified_on": "2022-07-05T13:53:39Z"
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se i dati sono disponibili (is_success=true): "Trovato correttamente {item name} per i criteri forniti in {product name}". Se i dati non sono disponibili (is_success=false): "Non sono stati trovati {item name} per i criteri forniti in {product name}" Se il parametro "Filter Value" è vuoto (is_success=true): "Il filtro non è stato applicato perché il parametro "Valore filtro" ha un valore vuoto." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se il parametro "Chiave filtro" è impostato su "Seleziona uno" e il parametro "Logica di filtro" è impostato su "Uguale a" o "Contiene": "Errore durante l'esecuzione dell'azione "{action name}". Motivo: devi selezionare un campo dal parametro "Chiave filtro". Se viene fornito un valore non valido per il parametro "Numero massimo di record da restituire": "Errore durante l'esecuzione dell'azione "{nome azione}". Motivo: "È stato fornito un valore non valido per "Numero massimo di record da restituire": . Deve essere fornito un numero positivo." Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "{nome azione}". Motivo: {0}''.format(error.Stacktrace) |
Generale |
| Tabella Bacheca casi | Nome tabella: {item group} disponibili Colonne della tabella: {fields} |
Generale |
Dindin
Descrizione
Testa la connettività a Cloudflare con i parametri forniti nella pagina di configurazione dell'integrazione nella scheda Google Security Operations Marketplace.
Parametri
N/D
Pubblica su
L'azione non utilizza nessuna delle entità di ambito di Google SecOps né dispone di parametri di input obbligatori.
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'operazione va a buon fine: "Connessione al server SpyCloud riuscita con i parametri di connessione forniti." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se non riesci: "Impossibile connettersi al server SpyCloud. Error is {0}".format(exception.stacktrace) Se l'account non viene trovato: "Impossibile connettersi al server Cloudflare. È stato fornito un nome account non valido. Controlla l'ortografia." |
Generale |
Aggiorna regola firewall
Descrizione
Aggiorna una regola firewall in Cloudflare.
Pubblica su
Questa azione non viene eseguita sulle entità.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome regola | Stringa | N/D | Sì | Specifica il nome della regola da aggiornare. |
| Nome zona | Stringa | N/D | Sì | Specifica il nome della zona contenente la regola firewall. |
| Azione | DDL | Blocca Valori possibili:
|
No | Specifica l'azione per la regola firewall. Se selezioni "Blocca", devi fornire i valori nel parametro "Prodotti". |
| Espressione | Stringa | N/D | Sì | Specifica l'espressione per la regola firewall. |
| Prodotti | CSV | N/D | No | Specifica un elenco di prodotti separati da virgole per la regola firewall. Nota:questo parametro è obbligatorio solo se è selezionato "Ignora" per il parametro "Azione". Valori possibili: zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit, waf |
| Priorità | Numero intero | N/D | No | Specifica la priorità della regola firewall. |
| Tag di riferimento | Stringa | N/D | No | Specifica un tag di riferimento per la regola firewall. Nota:può contenere fino a 50 caratteri. |
Pubblica su
Risultati dell'azione
Risultato script
| Nome risultato script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
{
"id": "b520c154bdeb4fe2a1f647b2c6b35829",
"paused": false,
"description": "Blocks traffic identified during investigation for MIR-31",
"action": "block",
"priority": 50,
"filter": {
"id": "fc6dfad848c24a42ae5be0114db09fb9",
"expression": "(ip.geoip.continent eq \"ASIA\")",
"paused": false
},
"created_on": "2022-07-25T11:19:22Z",
"modified_on": "2022-07-25T11:19:22Z",
"index": 0
}
}
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se viene segnalato il codice di stato 200 (is_success=true): "Aggiornamento riuscito di una regola firewall nella zona "{zone_name}" in Cloudflare". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se viene segnalato un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: "Errore durante l'esecuzione dell'azione "Aggiorna regola firewall". Motivo: {0}''.format(error.Stacktrace) Se l'elenco degli errori non è vuoto: "Errore durante l'esecuzione dell'azione "Aggiorna regola firewall". Motivo: {0}''.format(errors/message) Se la zona non viene trovata: "Errore durante l'esecuzione dell'azione "Aggiorna regola firewall". Motivo: la zona {zone_name} non è stata trovata in Cloudflare.'' |
Generale |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.