Esta página foi traduzida pela API Cloud Translation.

Cloudflare

Versão da integração: 2.0

Exemplos de utilização de produtos

Realize o enriquecimento de entidades

Configure a integração da Cloudflare no Google Security Operations

Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.

Parâmetros de integração

Use os seguintes parâmetros para configurar a integração:

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Raiz da API	String	`https://api.cloudflare.com`	Sim	Raiz da API da instância do Cloudflare.
Chave da API	Palavra-passe	N/A	Sim	Token de API da instância do Cloudflare.
Nome da conta	String	N/A	Sim	Nome da conta que tem de ser usada na integração.
Validar SSL	Caixa de verificação	Marcado	Não	Se estiver ativada, verifica se o certificado SSL para a ligação ao servidor do Cloudflare é válido.

Como configurar o token

Aceda a Definições do perfil e clique em Tokens da API.
Navegue para Criar token > Criar token personalizado e selecione as seguintes autorizações:

Conta	WAF ao nível da conta	Leitura
Conta	Políticas de regras	Leitura
Conta	Listas de filtros de contas	Editar
Conta	Acesso à firewall da conta	Editar
Conta	Firewall DNS	Leitura
Conta	Definições da Conta	Leitura
Zona	WAF de zona	Editar
Zona	Definições da zona	Leitura
Zona	Zona	Leitura
Zona	Registos	Leitura
Zona	Serviços de firewall	Editar
Zona	Serviços de firewall	Leitura
Zona	Google Analytics	Leitura

Lista de autorizações necessárias

Ações

Adicione um IP à lista de regras

Descrição

Adicione endereços IP à lista de regras no Cloudflare. Entidades suportadas: endereço IP.

Parâmetros

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Nome da regra	String	N/A	Sim	Especifique o nome da lista de regras à qual quer adicionar itens da lista de regras.
Descrição	String	N/A	Não	Especifique uma descrição para os itens da lista de regras recém-adicionados.

É apresentado em

Esta ação é executada na entidade de endereço IP.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

{
    "result": {
        "operation_id": "f16b978552ca49f88b36fe628de31142"
    },
    "success": true,
    "errors": [],
    "messages": []
}

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: Se o código de estado 200 for comunicado para uma entidade (is_success=true): "As seguintes entidades foram adicionadas com êxito à lista de regras {name} no Cloudflare: {entity.identifier}." Se não for bem-sucedido para uma entidade (is_success=true): "Não foi possível adicionar as seguintes entidades à lista de regras {name} no Cloudflare: {entity.identifier}." Se não for bem-sucedido para todas (is_success=false): "Nenhuma das entidades fornecidas foi adicionada à lista de regras {name}." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro crítico, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "Adicionar IP à lista de regras". Motivo: {0}''.format(error.Stacktrace) Se a lista não for encontrada: "Erro ao executar a ação "Adicionar IP à lista de regras". Motivo: a lista de regras {name} não foi encontrada no Cloudflare." Se a lista não for do tipo válido: "Erro ao executar a ação "Adicionar IP à lista de regras". Motivo: a lista de regras {name} não é do tipo "IP"."	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

Se o código de estado 200 for comunicado para uma entidade (is_success=true): "As seguintes entidades foram adicionadas com êxito à lista de regras {name} no Cloudflare: {entity.identifier}."

Se não for bem-sucedido para uma entidade (is_success=true): "Não foi possível adicionar as seguintes entidades à lista de regras {name} no Cloudflare: {entity.identifier}."

Se não for bem-sucedido para todas (is_success=false): "Nenhuma das entidades fornecidas foi adicionada à lista de regras {name}."

A ação deve falhar e parar a execução de um guia interativo:

Se for comunicado um erro crítico, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "Adicionar IP à lista de regras". Motivo: {0}''.format(error.Stacktrace)

Se a lista não for encontrada: "Erro ao executar a ação "Adicionar IP à lista de regras". Motivo: a lista de regras {name} não foi encontrada no Cloudflare."

Se a lista não for do tipo válido: "Erro ao executar a ação "Adicionar IP à lista de regras". Motivo: a lista de regras {name} não é do tipo "IP"."

Geral

Adicione um URL à lista de regras

Descrição

Adicione URLs à lista de regras no Cloudflare. Entidades suportadas: URL.

Parâmetros

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Nome da regra	String	N/A	Sim	Especifique o nome da lista de regras à qual quer adicionar itens da lista de regras.
URL de origem	String	N/A	Sim	Especifique o URL de origem do item da lista de regras.
Descrição	String	N/A	Não	Especifique uma descrição para os itens da lista de regras recém-adicionados.
Código de estado	LDD	301 Valores possíveis: 301 302 307 308	Não	Especifique o estado do item da lista de regras.
Preserve Query String	Caixa de verificação	Desmarcado	Não	Se estiver ativada, o item da lista de regras preserva a string de consulta.
Incluir subdomínios	Caixa de verificação	Desmarcado	Não	Se estiver ativado, o item da lista de regras inclui subdomínios.
Correspondência de subcaminhos	Caixa de verificação	Desmarcado	Não	Se estiver ativado, o item da lista de regras corresponde ao subcaminho.
Preserve Path Suffix	Caixa de verificação	Desmarcado	Não	Se estiver ativada, o elemento da lista de regras preserva o sufixo do caminho.

É apresentado em

Esta ação é executada na entidade de endereço IP.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

{
    "result": {
        "operation_id": "f16b978552ca49f88b36fe628de31142"
    },
    "success": true,
    "errors": [],
    "messages": []
}

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: Se o código de estado 200 para uma entidade (is_success=true): "As seguintes entidades foram adicionadas com êxito à lista de regras {name} no Cloudflare: {entity.identifier}." Se não for bem-sucedido para uma entidade (is_success=true): "Não foi possível adicionar as seguintes entidades à lista de regras {name} no Cloudflare: {entity.identifier}." Se não for bem-sucedido para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi adicionada à lista de regras {name}." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro crítico, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "Adicionar URL à lista de regras". Motivo: {0}''.format(error.Stacktrace) Se a lista não for encontrada: "Erro ao executar a ação "Adicionar URL à lista de regras". Motivo: a lista de regras {name} não foi encontrada no Cloudflare." Se a lista não for do tipo válido: "Erro ao executar a ação "Adicionar URL à lista de regras". Motivo: a lista de regras {name} não é do tipo "Redirecionar".'	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

Se o código de estado 200 para uma entidade (is_success=true): "As seguintes entidades foram adicionadas com êxito à lista de regras {name} no Cloudflare: {entity.identifier}."

Se não for bem-sucedido para uma entidade (is_success=true): "Não foi possível adicionar as seguintes entidades à lista de regras {name} no Cloudflare: {entity.identifier}."

Se não for bem-sucedido para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi adicionada à lista de regras {name}."

A ação deve falhar e parar a execução de um guia interativo:

Se for comunicado um erro crítico, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "Adicionar URL à lista de regras". Motivo: {0}''.format(error.Stacktrace)

Se a lista não for encontrada: "Erro ao executar a ação "Adicionar URL à lista de regras". Motivo: a lista de regras {name} não foi encontrada no Cloudflare."

Se a lista não for do tipo válido: "Erro ao executar a ação "Adicionar URL à lista de regras". Motivo: a lista de regras {name} não é do tipo "Redirecionar".'

Geral

Crie uma regra de firewall

Descrição

Crie uma regra de firewall no Cloudflare.

Parâmetros

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Nome da zona	String	N/A	Sim	Especifique o nome da zona que contém a regra de firewall.
Nome	String	N/A	Não	Especifique o nome da regra de firewall.
Ação	LDD	Bloquear Valores possíveis: Permitir Bloquear Ignorar Registo CAPTCHA antigo Desafio gerido Desafio de JS	Não	Especifique a ação para a regra de firewall. Se selecionar "Bloquear", tem de fornecer valores no parâmetro "Produtos".
Expressão	String	N/A	Sim	Especifique a expressão para a regra de firewall.
Produtos	CSV	N/A	Não	Especifique uma lista de produtos separados por vírgulas para a regra de firewall. Nota: este parâmetro só é obrigatório se "Bypass" estiver selecionado para o parâmetro "Action". Valores possíveis: zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit, waf
Prioridade	Número inteiro	N/A	Não	Especifique a prioridade da regra de firewall.
Etiqueta de referência	String	N/A	Não	Especifique uma etiqueta de referência para a regra de firewall. Nota: só pode ter até 50 carateres.

É apresentado em

Esta ação não é executada em entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

{
        {
            "id": "b520c154bdeb4fe2a1f647b2c6b35829",
            "paused": false,
            "description": "Blocks traffic identified during investigation for MIR-31",
            "action": "block",
            "priority": 50,
            "filter": {
                "id": "fc6dfad848c24a42ae5be0114db09fb9",
                "expression": "(ip.geoip.continent eq \"ASIA\")",
                "paused": false
            },
            "created_on": "2022-07-25T11:19:22Z",
            "modified_on": "2022-07-25T11:19:22Z",
            "index": 0
        }
}

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: Se o código de estado 200 for comunicado (is_success=true): "Criou com êxito uma nova regra de firewall na zona "{zone_name}" no Cloudflare.". A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Criar regra de firewall". Motivo: {0}''.format(error.Stacktrace) Se a lista de erros não estiver vazia: "Erro ao executar a ação "Criar regra de firewall". Motivo: {0}''.format(errors/message) Se a zona não for encontrada: "Erro ao executar a ação "Criar regra de firewall". Motivo: não foi possível encontrar a zona {zone_name} no Cloudflare."	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

Se o código de estado 200 for comunicado (is_success=true): "Criou com êxito uma nova regra de firewall na zona "{zone_name}" no Cloudflare.".

A ação deve falhar e parar a execução de um guia interativo:

Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Criar regra de firewall". Motivo: {0}''.format(error.Stacktrace)

Se a lista de erros não estiver vazia: "Erro ao executar a ação "Criar regra de firewall". Motivo: {0}''.format(errors/message)

Se a zona não for encontrada: "Erro ao executar a ação "Criar regra de firewall". Motivo: não foi possível encontrar a zona {zone_name} no Cloudflare."

Geral

Crie uma lista de regras

Descrição

Crie uma lista de regras no Cloudflare.

Parâmetros

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Nome	String	N/A	Sim	Especifique o nome da lista de regras.
Tipo	LDD	Endereço IP Valores possíveis: Endereço IP Redirecionar	Não	Especifique o tipo da lista de regras.
Descrição	String	N/A	Não	Especifique a descrição da lista de regras.

Nome a apresentar do parâmetro

Tipo

Valor predefinido

É obrigatório

Descrição

Nome

String

N/A

Sim

Especifique o nome da lista de regras.

Tipo

LDD

Endereço IP

Valores possíveis:

Endereço IP
Redirecionar

Não

Especifique o tipo da lista de regras.

Descrição

String

N/A

Não

Especifique a descrição da lista de regras.

É apresentado em

Esta ação não é executada em entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

{
    "id": "d19589d629f140c0b961c467feadf99d",
    "name": "123",
    "kind": "ip",
    "num_items": 0,
"description": "description",
    "num_referencing_filters": 0,
    "created_on": "2022-07-25T12:13:46Z",
    "modified_on": "2022-07-25T12:13:46Z"
}

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: Se o código de estado 200 for comunicado (is_success = true): "Crie com êxito uma lista de regras no Cloudflare." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "Criar lista de regras". Motivo: {0}''.format(error.Stacktrace) Se a lista de erros não estiver vazia: "Erro ao executar a ação "Criar lista de regras". Motivo: {0}''.format(errors/message)	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

Se o código de estado 200 for comunicado (is_success = true): "Crie com êxito uma lista de regras no Cloudflare."

A ação deve falhar e parar a execução de um guia interativo:

Se for comunicado um erro fatal, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "Criar lista de regras". Motivo: {0}''.format(error.Stacktrace)

Se a lista de erros não estiver vazia: "Erro ao executar a ação "Criar lista de regras". Motivo: {0}''.format(errors/message)

Geral

Enriquecer entidades

Descrição

Enriqueça entidades com informações do Cloudflare. Entidades suportadas: URL, IP e nome do anfitrião.

Parâmetros

N/A

É apresentado em

Esta ação é executada nas seguintes entidades:

Endereço IP
URL
Nome do anfitrião

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

Resultado JSON para o endereço IP

{
    "ip": "192.0.2.0",
    "belongs_to_ref": {
      "id": "autonomous-system--2fa28d71-3549-5a38-af05-770b79ad6ea8",
      "value": 13335,
      "type": "hosting_provider",
      "country": "US",
      "description": "CLOUDFLARENET"
    },
    "risk_types": [
      {
        "id": 131,
        "super_category_id": 21,
        "name": "Phishing"
      }
    ]
}

Resultado JSON para URL

{
    "url": "https://www.cloudflare.com",
    "phishing": false,
    "verified": false,
    "score": 0.99,
    "classifier": "MACHINE_LEARNING_v2"
}

Resultado JSON para o nome de anfitrião

{
    "domain": "cloudflare.com",
    "created_date": "2009-02-17",
    "updated_date": "2017-05-24",
    "registrant": "DATA REDACTED",
    "registrant_org": "DATA REDACTED",
    "registrant_country": "United States",
    "registrant_email": "https://domaincontact.cloudflareregistrar.com/cloudflare.com",
    "registrar": "Cloudflare, Inc.",
    "nameservers": [
      "ns3.cloudflare.com",
      "ns4.cloudflare.com",
      "ns5.cloudflare.com",
      "ns6.cloudflare.com",
      "ns7.cloudflare.com"
    ]
}

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: Se o código de estado 200 for comunicado para uma entidade (is_success=true): "Enriquecimento das seguintes entidades no Cloudflare com êxito: {entity.identifier}." Se não for bem-sucedido para uma entidade (is_success=true): "Não foi possível enriquecer as seguintes entidades no Cloudflare: {entity.identifier}." Se não for bem-sucedido para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi enriquecida." Se o código de estado 403 for comunicado para o IP (se, pelo menos, uma entidade for enriquecida is_success=true, caso contrário, is_success=false): "Para enriquecer IPs, tem de ter as capacidades de "Vista geral de IP" ativadas na conta do Cloudflare." Se o código de estado 403 for comunicado para o nome do anfitrião (if at least one entity is enriched is_success=true, in other case is_success=false): "In order to enrich domains you need to have "WHOIS" capabilities enabled in the Cloudflare account." Se o código de estado 403 for comunicado para o URL (se, pelo menos, uma entidade for enriquecida is_success=true, caso contrário, is_success=false): "Para enriquecer URLs, tem de ter as capacidades do "Phishing URL Scanner" ativadas na conta do Cloudflare." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace) Se o código de estado 403 for comunicado para todas as entidades (is_success=false): "Tem de ter as capacidades "Phishing URL Scanner", "WHOIS" e "IP Overview" ativadas na conta do Cloudflare."	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

Se o código de estado 200 for comunicado para uma entidade (is_success=true): "Enriquecimento das seguintes entidades no Cloudflare com êxito: {entity.identifier}."

Se não for bem-sucedido para uma entidade (is_success=true): "Não foi possível enriquecer as seguintes entidades no Cloudflare: {entity.identifier}."

Se não for bem-sucedido para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi enriquecida."

Se o código de estado 403 for comunicado para o IP (se, pelo menos, uma entidade for enriquecida is_success=true, caso contrário, is_success=false): "Para enriquecer IPs, tem de ter as capacidades de "Vista geral de IP" ativadas na conta do Cloudflare."

Se o código de estado 403 for comunicado para o nome do anfitrião

(if at least one entity is enriched is_success=true, in other case is_success=false): "In order to enrich domains you need to have "WHOIS" capabilities enabled in the Cloudflare account."

Se o código de estado 403 for comunicado para o URL (se, pelo menos, uma entidade for enriquecida is_success=true, caso contrário, is_success=false): "Para enriquecer URLs, tem de ter as capacidades do "Phishing URL Scanner" ativadas na conta do Cloudflare."

A ação deve falhar e parar a execução de um guia interativo:

Se for comunicado um erro fatal, como credenciais incorretas, nenhuma ligação ao servidor ou outro: "Erro ao executar a ação "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace)

Se o código de estado 403 for comunicado para todas as entidades (is_success=false): "Tem de ter as capacidades "Phishing URL Scanner", "WHOIS" e "IP Overview" ativadas na conta do Cloudflare."

Geral

Liste as regras de firewall

Descrição

Liste as regras de firewall disponíveis no Cloudflare.

Parâmetros

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Nome da zona	String	N/A	Sim	Especifique o nome da zona que vai conter a regra de firewall.
Tecla de filtro	LDD	Selecione uma opção Valores possíveis: Selecione uma opção Nome ID Ação	Não	Especifique a chave que tem de ser usada para filtrar {item type}.
Lógica de filtragem	LDD	Selecione uma opção Valores possíveis: Selecione uma opção Igual Contém	Não	Especifique a lógica de filtro que deve ser aplicada. A lógica de filtragem baseia-se no valor fornecido no parâmetro "Chave do filtro".
Valor do filtro	String	N/A	Não	Especifique o valor que deve ser usado no filtro. Se a opção "Igual a" estiver selecionada, a ação tenta encontrar a correspondência exata entre os resultados. Se a opção "Contém" estiver selecionada, a ação tenta encontrar resultados que contenham essa subcadeia de carateres. Se não for fornecido nada neste parâmetro, o filtro não é aplicado. A lógica de filtragem baseia-se no valor fornecido no parâmetro "Chave do filtro".
Máximo de registos a devolver	Número inteiro	50	Não	Especifique o número de registos a devolver. Se não for fornecido nada, a ação devolve 50 registos.

É apresentado em

Esta ação não é executada em entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

{
    "id": "55ec8db30f9e4640b5d0d13cff6b5429",
    "paused": false,
    "description": "rulle2",
    "action": "allow",
    "filter": {
        "id": "2bb05df8c4f547bd9792d8dc38a86b81",
        "expression": "(ip.geoip.country eq \"BG\")",
        "paused": false
    },
    "created_on": "2022-07-05T13:53:39Z",
    "modified_on": "2022-07-05T13:53:39Z"
}

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: Se os dados estiverem disponíveis (is_success=true): "Successfully found {item name} for the provided criteria in {product name}". Se os dados não estiverem disponíveis (is_success=false): "Não foram encontrados {item name} para os critérios fornecidos em {product name}" Se o parâmetro "Valor do filtro" estiver vazio (is_success=true): "O filtro não foi aplicado porque o parâmetro "Valor do filtro" tem um valor vazio." A ação deve falhar e parar a execução de um guia interativo: Se o parâmetro "Chave de filtro" estiver definido como "Selecionar um" e o parâmetro "Lógica de filtro" estiver definido como "Igual a" ou "Contém": "Erro ao executar a ação "{action name}". Motivo: tem de selecionar um campo no parâmetro "Chave de filtro"." Se for fornecido um valor inválido para o parâmetro "Max Records to Return" (Máximo de registos a devolver): "Error executing action "{action name}". Motivo: foi fornecido um valor inválido para "Max Records to Return": . Deve ser fornecido um número positivo." Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "{action name}". Motivo: {0}''.format(error.Stacktrace)	Geral
Tabela de parede da caixa	Nome da tabela: {item group} disponível Colunas da tabela: {fields}	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

Se os dados estiverem disponíveis (is_success=true): "Successfully found {item name} for the provided criteria in {product name}".

Se os dados não estiverem disponíveis (is_success=false): "Não foram encontrados {item name} para os critérios fornecidos em {product name}"

Se o parâmetro "Valor do filtro" estiver vazio (is_success=true):

"O filtro não foi aplicado porque o parâmetro "Valor do filtro" tem um valor vazio."

A ação deve falhar e parar a execução de um guia interativo:

Se o parâmetro "Chave de filtro" estiver definido como "Selecionar um" e o parâmetro "Lógica de filtro" estiver definido como "Igual a" ou "Contém":

"Erro ao executar a ação "{action name}". Motivo: tem de selecionar um campo no parâmetro "Chave de filtro"."

Se for fornecido um valor inválido para o parâmetro "Max Records to Return" (Máximo de registos a devolver): "Error executing action "{action name}". Motivo: foi fornecido um valor inválido para "Max Records to Return": . Deve ser fornecido um número positivo."

Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "{action name}". Motivo: {0}''.format(error.Stacktrace)

Geral

Tabela de parede da caixa

Nome da tabela: {item group} disponível

Colunas da tabela: {fields}

Geral

Tchim-tchim

Descrição

Teste a conetividade com a Cloudflare com os parâmetros fornecidos na página de configuração da integração no separador Google Security Operations Marketplace.

Parâmetros

N/A

É apresentado em

A ação não usa nenhuma das entidades de âmbito do Google SecOps nem tem parâmetros de entrada obrigatórios.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

N/A

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: Se tiver êxito: "Ligação ao servidor da SpyCloud estabelecida com êxito com os parâmetros de ligação fornecidos!" A ação deve falhar e parar a execução de um guia interativo: Se não tiver êxito: "Não foi possível estabelecer ligação ao servidor da SpyCloud! O erro é {0}".format(exception.stacktrace) Se a conta não for encontrada: "Falha ao estabelecer ligação ao servidor da Cloudflare! Foi fornecido um nome da conta inválido. Verifique a ortografia."	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

Se tiver êxito: "Ligação ao servidor da SpyCloud estabelecida com êxito com os parâmetros de ligação fornecidos!"

A ação deve falhar e parar a execução de um guia interativo:

Se não tiver êxito: "Não foi possível estabelecer ligação ao servidor da SpyCloud! O erro é {0}".format(exception.stacktrace)

Se a conta não for encontrada: "Falha ao estabelecer ligação ao servidor da Cloudflare! Foi fornecido um nome da conta inválido. Verifique a ortografia."

Geral

Atualize a regra de firewall

Descrição

Atualize uma regra de firewall no Cloudflare.

É apresentado em

Esta ação não é executada em entidades.

Parâmetros

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Nome da regra	String	N/A	Sim	Especifique o nome da regra que tem de ser atualizada.
Nome da zona	String	N/A	Sim	Especifique o nome da zona que contém a regra de firewall.
Ação	LDD	Bloquear Valores possíveis: Permitir Bloquear Ignorar Registo CAPTCHA antigo Desafio gerido Desafio de JS	Não	Especifique a ação para a regra de firewall. Se selecionar "Bloquear", tem de fornecer valores no parâmetro "Produtos".
Expressão	String	N/A	Sim	Especifique a expressão para a regra de firewall.
Produtos	CSV	N/A	Não	Especifique uma lista de produtos separados por vírgulas para a regra de firewall. Nota: este parâmetro só é obrigatório se "Bypass" estiver selecionado para o parâmetro "Action". Valores possíveis: zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit, waf
Prioridade	Número inteiro	N/A	Não	Especifique a prioridade da regra de firewall.
Etiqueta de referência	String	N/A	Não	Especifique uma etiqueta de referência para a regra de firewall. Nota: só pode ter até 50 carateres.

É apresentado em

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valores	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

{
        {
            "id": "b520c154bdeb4fe2a1f647b2c6b35829",
            "paused": false,
            "description": "Blocks traffic identified during investigation for MIR-31",
            "action": "block",
            "priority": 50,
            "filter": {
                "id": "fc6dfad848c24a42ae5be0114db09fb9",
                "expression": "(ip.geoip.continent eq \"ASIA\")",
                "paused": false
            },
            "created_on": "2022-07-25T11:19:22Z",
            "modified_on": "2022-07-25T11:19:22Z",
            "index": 0
        }
}

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: Se for comunicado o código de estado 200 (is_success=true): "Uma regra de firewall foi atualizada com êxito na zona "{zone_name}" no Cloudflare." A ação deve falhar e parar a execução de um guia interativo: Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Atualizar regra de firewall". Motivo: {0}''.format(error.Stacktrace) Se a lista de erros não estiver vazia: "Erro ao executar a ação "Atualizar regra de firewall". Motivo: {0}''.format(errors/message) Se a zona não for encontrada: "Erro ao executar a ação "Atualizar regra de firewall". Motivo: não foi possível encontrar a zona {zone_name} no Cloudflare."	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

Se for comunicado o código de estado 200 (is_success=true): "Uma regra de firewall foi atualizada com êxito na zona "{zone_name}" no Cloudflare."

A ação deve falhar e parar a execução de um guia interativo:

Se for comunicado um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: "Erro ao executar a ação "Atualizar regra de firewall". Motivo: {0}''.format(error.Stacktrace)

Se a lista de erros não estiver vazia: "Erro ao executar a ação "Atualizar regra de firewall". Motivo: {0}''.format(errors/message)

Se a zona não for encontrada: "Erro ao executar a ação "Atualizar regra de firewall". Motivo: não foi possível encontrar a zona {zone_name} no Cloudflare."

Geral

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.