Esta página foi traduzida pela API Cloud Translation.

Cloudflare

Versão da integração: 2.0

Casos de uso de produtos

Realizar o enriquecimento de entidades

Configurar a integração do Cloudflare no Google Security Operations

Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.

Parâmetros de integração

Use os seguintes parâmetros para configurar a integração:

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
Raiz da API	String	`https://api.cloudflare.com`	Sim	Raiz da API da instância do Cloudflare.
Token da API	Senha	N/A	Sim	Token de API da instância do Cloudflare.
Nome da conta	String	N/A	Sim	Nome da conta que precisa ser usada na integração.
Verificar SSL	Caixa de seleção	Selecionado	Não	Se ativada, verifica se o certificado SSL da conexão com o servidor do Cloudflare é válido.

Como configurar o token

Acesse Configurações do perfil e clique em Tokens de API.
Acesse Criar token > Criar token personalizado e selecione as seguintes permissões:

Conta	WAF da conta	Ler
Conta	Políticas de regras	Ler
Conta	Listas de filtros de conta	Editar
Conta	Acesso ao firewall da conta	Editar
Conta	Firewall de DNS	Ler
Conta	Configurações da conta	Ler
Zona	WAF de zona	Editar
Zona	Configurações de zona	Ler
Zona	Zona	Ler
Zona	Registros	Ler
Zona	Serviços de firewall	Editar
Zona	Serviços de firewall	Ler
Zona	Analytics	Ler

Lista de permissões obrigatórias

Ações

Adicionar IP à lista de regras

Descrição

Adicione endereços IP à lista de regras no Cloudflare. Entidades compatíveis: endereço IP.

Parâmetros

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
Nome da regra	String	N/A	Sim	Especifique o nome da lista de regras a que você quer adicionar itens.
Descrição	String	N/A	Não	Especifique uma descrição para os itens da lista de regras recém-adicionados.

Data de execução

Essa ação é executada na entidade "Endereço IP".

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado do JSON

{
    "result": {
        "operation_id": "f16b978552ca49f88b36fe628de31142"
    },
    "success": true,
    "errors": [],
    "messages": []
}

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: Se o código de status 200 for informado para uma entidade (is_success=true): "As seguintes entidades foram adicionadas à lista de regras {name} no Cloudflare: {entity.identifier}." Se não for bem-sucedido para uma entidade (is_success=true): "A ação não conseguiu adicionar as seguintes entidades à lista de regras {name} no Cloudflare: {entity.identifier}." Se não for bem-sucedido para todos (is_success=false): "Nenhuma das entidades fornecidas foi adicionada à lista de regras {name}". A ação precisa falhar e interromper a execução de um playbook: Se um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro, for informado: "Erro ao executar a ação "Adicionar IP à lista de regras". Motivo: {0}''.format(error.Stacktrace) Se a lista não for encontrada: "Erro ao executar a ação "Adicionar IP à lista de regras". Motivo: a lista de regras {name} não foi encontrada no Cloudflare. Se a lista não for do tipo válido: "Erro ao executar a ação "Adicionar IP à lista de regras". Motivo: a lista de regras {name} não é do tipo "IP"."	Geral

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

Se o código de status 200 for informado para uma entidade (is_success=true): "As seguintes entidades foram adicionadas à lista de regras {name} no Cloudflare: {entity.identifier}."

Se não for bem-sucedido para uma entidade (is_success=true): "A ação não conseguiu adicionar as seguintes entidades à lista de regras {name} no Cloudflare: {entity.identifier}."

Se não for bem-sucedido para todos (is_success=false): "Nenhuma das entidades fornecidas foi adicionada à lista de regras {name}".

A ação precisa falhar e interromper a execução de um playbook:

Se um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro, for informado: "Erro ao executar a ação "Adicionar IP à lista de regras". Motivo: {0}''.format(error.Stacktrace)

Se a lista não for encontrada: "Erro ao executar a ação "Adicionar IP à lista de regras". Motivo: a lista de regras {name} não foi encontrada no Cloudflare.

Se a lista não for do tipo válido: "Erro ao executar a ação "Adicionar IP à lista de regras". Motivo: a lista de regras {name} não é do tipo "IP"."

Geral

Adicionar URL à lista de regras

Descrição

Adicione URLs à lista de regras no Cloudflare. Entidades aceitas: URL.

Parâmetros

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
Nome da regra	String	N/A	Sim	Especifique o nome da lista de regras a que você quer adicionar itens.
URL de origem	String	N/A	Sim	Especifique o URL de origem do item da lista de regras.
Descrição	String	N/A	Não	Especifique uma descrição para os itens da lista de regras recém-adicionados.
Código de status	DDL	301 Valores possíveis: 301 302 307 308	Não	Especifique o status do item da lista de regras.
Preservar string de consulta	Caixa de seleção	Desmarcado	Não	Se ativado, o item da lista de regras preserva a string de consulta.
Incluir subdomínios	Caixa de seleção	Desmarcado	Não	Se ativado, o item da lista de regras inclui subdomínios.
Correspondência de subcaminho	Caixa de seleção	Desmarcado	Não	Se habilitado, o item da lista de regras vai corresponder ao subcaminho.
Preservar o sufixo do caminho	Caixa de seleção	Desmarcado	Não	Se ativado, o item da lista de regras preserva o sufixo do caminho.

Data de execução

Essa ação é executada na entidade "Endereço IP".

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado do JSON

{
    "result": {
        "operation_id": "f16b978552ca49f88b36fe628de31142"
    },
    "success": true,
    "errors": [],
    "messages": []
}

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: Se o código de status 200 de uma entidade (is_success=true): "As seguintes entidades foram adicionadas à lista de regras {name} no Cloudflare: {entity.identifier}." Se não for bem-sucedido para uma entidade (is_success=true): "A ação não conseguiu adicionar as seguintes entidades à lista de regras {name} no Cloudflare: {entity.identifier}." Se não houver sucesso para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi adicionada à lista de regras {name}". A ação precisa falhar e interromper a execução de um playbook: Se um erro fatal for informado, como credenciais incorretas, falta de conexão com o servidor ou outro: "Erro ao executar a ação "Adicionar URL à lista de regras". Motivo: {0}''.format(error.Stacktrace) Se a lista não for encontrada: "Erro ao executar a ação "Adicionar URL à lista de regras". Motivo: a lista de regras {name} não foi encontrada no Cloudflare. Se a lista não for do tipo válido: "Erro ao executar a ação "Adicionar URL à lista de regras". Motivo: a lista de regras {name} não é do tipo "Redirect".	Geral

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

Se o código de status 200 de uma entidade (is_success=true): "As seguintes entidades foram adicionadas à lista de regras {name} no Cloudflare: {entity.identifier}."

Se não for bem-sucedido para uma entidade (is_success=true): "A ação não conseguiu adicionar as seguintes entidades à lista de regras {name} no Cloudflare: {entity.identifier}."

Se não houver sucesso para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi adicionada à lista de regras {name}".

A ação precisa falhar e interromper a execução de um playbook:

Se um erro fatal for informado, como credenciais incorretas, falta de conexão com o servidor ou outro: "Erro ao executar a ação "Adicionar URL à lista de regras". Motivo: {0}''.format(error.Stacktrace)

Se a lista não for encontrada: "Erro ao executar a ação "Adicionar URL à lista de regras". Motivo: a lista de regras {name} não foi encontrada no Cloudflare.

Se a lista não for do tipo válido: "Erro ao executar a ação "Adicionar URL à lista de regras". Motivo: a lista de regras {name} não é do tipo "Redirect".

Geral

Criar regra de firewall

Descrição

Crie uma regra de firewall no Cloudflare.

Parâmetros

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
Nome da zona	String	N/A	Sim	Especifique o nome da zona que contém a regra de firewall.
Nome	String	N/A	Não	Especifique o nome da regra de firewall.
Ação	DDL	Bloquear Valores possíveis: Permitir Bloquear Ignorar Registro CAPTCHA legado Desafio gerenciado JS Challenge	Não	Especifique a ação da regra de firewall. Se "Bloquear" estiver selecionado, você precisará fornecer valores no parâmetro "Produtos".
Expressão	String	N/A	Sim	Especifique a expressão da regra de firewall.
Produtos	CSV	N/A	Não	Especifique uma lista de produtos separados por vírgulas para a regra de firewall. Observação:esse parâmetro só é obrigatório se "Ignorar" estiver selecionado para o parâmetro "Ação". Valores possíveis: zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit, waf
Prioridade	Número inteiro	N/A	Não	Especifique a prioridade da regra de firewall.
Tag de referência	String	N/A	Não	Especifique uma tag de referência para a regra de firewall. Observação:ele pode ter até 50 caracteres.

Data de execução

Essa ação não é executada em entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado do JSON

{
        {
            "id": "b520c154bdeb4fe2a1f647b2c6b35829",
            "paused": false,
            "description": "Blocks traffic identified during investigation for MIR-31",
            "action": "block",
            "priority": 50,
            "filter": {
                "id": "fc6dfad848c24a42ae5be0114db09fb9",
                "expression": "(ip.geoip.continent eq \"ASIA\")",
                "paused": false
            },
            "created_on": "2022-07-25T11:19:22Z",
            "modified_on": "2022-07-25T11:19:22Z",
            "index": 0
        }
}

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: Se o código de status 200 for informado (is_success=true): "Uma nova regra de firewall foi criada na zona "{zone_name}" do Cloudflare.". A ação precisa falhar e interromper a execução de um playbook: Se um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro problema for informado: "Erro ao executar a ação "Criar regra de firewall". Motivo: {0}''.format(error.Stacktrace) Se a lista de erros não estiver vazia: "Erro ao executar a ação "Criar regra de firewall". Motivo: {0}''.format(errors/message) Se a zona não for encontrada: "Erro ao executar a ação "Criar regra de firewall". Motivo: a zona {zone_name} não foi encontrada no Cloudflare."	Geral

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

Se o código de status 200 for informado (is_success=true): "Uma nova regra de firewall foi criada na zona "{zone_name}" do Cloudflare.".

A ação precisa falhar e interromper a execução de um playbook:

Se um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro problema for informado: "Erro ao executar a ação "Criar regra de firewall". Motivo: {0}''.format(error.Stacktrace)

Se a lista de erros não estiver vazia: "Erro ao executar a ação "Criar regra de firewall". Motivo: {0}''.format(errors/message)

Se a zona não for encontrada: "Erro ao executar a ação "Criar regra de firewall". Motivo: a zona {zone_name} não foi encontrada no Cloudflare."

Geral

Criar lista de regras

Descrição

Crie uma lista de regras no Cloudflare.

Parâmetros

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
Nome	String	N/A	Sim	Especifique o nome da lista de regras.
Tipo	DDL	Endereço IP Valores possíveis: Endereço IP Redirecionamento	Não	Especifique o tipo da lista de regras.
Descrição	String	N/A	Não	Especifique a descrição da lista de regras.

Nome de exibição do parâmetro

Tipo

Valor padrão

É obrigatório

Descrição

Nome

String

N/A

Sim

Especifique o nome da lista de regras.

Tipo

DDL

Endereço IP

Valores possíveis:

Endereço IP
Redirecionamento

Não

Especifique o tipo da lista de regras.

Descrição

String

N/A

Não

Especifique a descrição da lista de regras.

Data de execução

Essa ação não é executada em entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado do JSON

{
    "id": "d19589d629f140c0b961c467feadf99d",
    "name": "123",
    "kind": "ip",
    "num_items": 0,
"description": "description",
    "num_referencing_filters": 0,
    "created_on": "2022-07-25T12:13:46Z",
    "modified_on": "2022-07-25T12:13:46Z"
}

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: Se o código de status 200 for informado (is_success = true): "A lista de regras foi criada no Cloudflare." A ação precisa falhar e interromper a execução de um playbook: Se um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro, for informado: "Erro ao executar a ação "Criar lista de regras". Motivo: {0}''.format(error.Stacktrace) Se a lista de erros não estiver vazia: "Erro ao executar a ação "Criar lista de regras". Motivo: {0}''.format(errors/message)	Geral

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

Se o código de status 200 for informado (is_success = true): "A lista de regras foi criada no Cloudflare."

A ação precisa falhar e interromper a execução de um playbook:

Se um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro, for informado: "Erro ao executar a ação "Criar lista de regras". Motivo: {0}''.format(error.Stacktrace)

Se a lista de erros não estiver vazia: "Erro ao executar a ação "Criar lista de regras". Motivo: {0}''.format(errors/message)

Geral

Enriquecer entidades

Descrição

Enriqueça entidades usando informações do Cloudflare. Entidades compatíveis: URL, IP, nome do host.

Parâmetros

N/A

Data de execução

Essa ação é executada nas seguintes entidades:

Endereço IP
URL
Nome do host

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado do JSON

Resultado em JSON para endereço IP

{
    "ip": "192.0.2.0",
    "belongs_to_ref": {
      "id": "autonomous-system--2fa28d71-3549-5a38-af05-770b79ad6ea8",
      "value": 13335,
      "type": "hosting_provider",
      "country": "US",
      "description": "CLOUDFLARENET"
    },
    "risk_types": [
      {
        "id": 131,
        "super_category_id": 21,
        "name": "Phishing"
      }
    ]
}

Resultado JSON para URL

{
    "url": "https://www.cloudflare.com",
    "phishing": false,
    "verified": false,
    "score": 0.99,
    "classifier": "MACHINE_LEARNING_v2"
}

Resultado JSON para nome do host

{
    "domain": "cloudflare.com",
    "created_date": "2009-02-17",
    "updated_date": "2017-05-24",
    "registrant": "DATA REDACTED",
    "registrant_org": "DATA REDACTED",
    "registrant_country": "United States",
    "registrant_email": "https://domaincontact.cloudflareregistrar.com/cloudflare.com",
    "registrar": "Cloudflare, Inc.",
    "nameservers": [
      "ns3.cloudflare.com",
      "ns4.cloudflare.com",
      "ns5.cloudflare.com",
      "ns6.cloudflare.com",
      "ns7.cloudflare.com"
    ]
}

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: Se o código de status 200 for informado para uma entidade (is_success=true): "Enriquecimento das seguintes entidades no Cloudflare concluído: {entity.identifier}." Se não for bem-sucedido para uma entidade (is_success=true): "Não foi possível enriquecer as seguintes entidades no Cloudflare: {entity.identifier}." Se não for bem-sucedida para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi enriquecida". Se o código de status 403 for informado para o IP (se pelo menos uma entidade for enriquecida is_success=true, caso contrário, is_success=false): "Para enriquecer IPs, é necessário ativar os recursos de "Visão geral de IP" na conta do Cloudflare". Se o código de status 403 for informado para o nome do host (se pelo menos uma entidade for enriquecida is_success=true, caso contrário, is_success=false): "Para enriquecer domínios, é necessário ativar os recursos "WHOIS" na conta do Cloudflare". Se o código de status 403 for informado para o URL (se pelo menos uma entidade for enriquecida is_success=true, caso contrário, is_success=false): "Para enriquecer URLs, é necessário ativar os recursos do "Phishing URL Scanner" na conta do Cloudflare". A ação precisa falhar e interromper a execução de um playbook: Se um erro fatal for informado, como credenciais incorretas, sem conexão com o servidor ou outro: "Erro ao executar a ação "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace) Se o código de status 403 for informado para todas as entidades (is_success=false): "Você precisa ativar os recursos "Phishing URL Scanner", "WHOIS" e "IP Overview" na conta do Cloudflare".	Geral

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

Se o código de status 200 for informado para uma entidade (is_success=true): "Enriquecimento das seguintes entidades no Cloudflare concluído: {entity.identifier}."

Se não for bem-sucedido para uma entidade (is_success=true): "Não foi possível enriquecer as seguintes entidades no Cloudflare: {entity.identifier}."

Se não for bem-sucedida para todas as entidades (is_success=false): "Nenhuma das entidades fornecidas foi enriquecida".

Se o código de status 403 for informado para o IP (se pelo menos uma entidade for enriquecida is_success=true, caso contrário, is_success=false): "Para enriquecer IPs, é necessário ativar os recursos de "Visão geral de IP" na conta do Cloudflare".

Se o código de status 403 for informado para o nome do host

(se pelo menos uma entidade for enriquecida is_success=true, caso contrário, is_success=false): "Para enriquecer domínios, é necessário ativar os recursos "WHOIS" na conta do Cloudflare".

Se o código de status 403 for informado para o URL (se pelo menos uma entidade for enriquecida is_success=true, caso contrário, is_success=false): "Para enriquecer URLs, é necessário ativar os recursos do "Phishing URL Scanner" na conta do Cloudflare".

A ação precisa falhar e interromper a execução de um playbook:

Se um erro fatal for informado, como credenciais incorretas, sem conexão com o servidor ou outro: "Erro ao executar a ação "Enriquecer entidades". Motivo: {0}''.format(error.Stacktrace)

Se o código de status 403 for informado para todas as entidades (is_success=false): "Você precisa ativar os recursos "Phishing URL Scanner", "WHOIS" e "IP Overview" na conta do Cloudflare".

Geral

Listar regras de firewall

Descrição

Liste as regras de firewall disponíveis no Cloudflare.

Parâmetros

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
Nome da zona	String	N/A	Sim	Especifique o nome da zona que vai conter a regra de firewall.
Chave de filtro	DDL	Selecione uma opção. Valores possíveis: Selecione uma opção. Nome ID Ação	Não	Especifique a chave que precisa ser usada para filtrar {item type}.
Lógica de filtro	DDL	Selecione uma opção. Valores possíveis: Selecione uma opção Igual Contém	Não	Especifique a lógica de filtro que deve ser aplicada. A lógica de filtragem se baseia no valor fornecido no parâmetro "Chave de filtro".
Valor do filtro	String	N/A	Não	Especifique o valor que deve ser usado no filtro. Se "Igual" estiver selecionado, a ação vai tentar encontrar a correspondência exata entre os resultados. Se "Contém" estiver selecionado, a ação vai tentar encontrar resultados que contenham essa substring. Se nada for fornecido nesse parâmetro, o filtro não será aplicado. A lógica de filtragem se baseia no valor fornecido no parâmetro "Chave de filtro".
Número máximo de registros a serem retornados	Número inteiro	50	Não	Especifique o número de registros a serem retornados. Se nada for fornecido, a ação vai retornar 50 registros.

Data de execução

Essa ação não é executada em entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado do JSON

{
    "id": "55ec8db30f9e4640b5d0d13cff6b5429",
    "paused": false,
    "description": "rulle2",
    "action": "allow",
    "filter": {
        "id": "2bb05df8c4f547bd9792d8dc38a86b81",
        "expression": "(ip.geoip.country eq \"BG\")",
        "paused": false
    },
    "created_on": "2022-07-05T13:53:39Z",
    "modified_on": "2022-07-05T13:53:39Z"
}

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: Se os dados estiverem disponíveis (is_success=true): "Encontramos {item name} para os critérios fornecidos em {product name}". Se os dados não estiverem disponíveis (is_success=false): "Nenhum {item name} foi encontrado para os critérios fornecidos em {product name}" Se o parâmetro "Valor do filtro" estiver vazio (is_success=true): "O filtro não foi aplicado porque o parâmetro "Valor do filtro" está vazio." A ação precisa falhar e interromper a execução de um playbook: Se o parâmetro "Chave de filtro" estiver definido como "Selecionar um" e o parâmetro "Lógica de filtro" estiver definido como "Igual a" ou "Contém": "Erro ao executar a ação "{action name}". Motivo: é necessário selecionar um campo no parâmetro "Chave de filtro". Se um valor inválido for fornecido para o parâmetro "Número máximo de registros a serem retornados": "Erro ao executar a ação "{nome da ação}". Motivo: "Um valor inválido foi fornecido para "Número máximo de registros a serem retornados": . É necessário informar um número positivo." Se um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro, for informado: "Erro ao executar a ação "{nome da ação}". Motivo: {0}''.format(error.Stacktrace)	Geral
Tabela do painel de casos	Nome da tabela: {grupo de itens} disponível Colunas da tabela: {fields}	Geral

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

Se os dados estiverem disponíveis (is_success=true): "Encontramos {item name} para os critérios fornecidos em {product name}".

Se os dados não estiverem disponíveis (is_success=false): "Nenhum {item name} foi encontrado para os critérios fornecidos em {product name}"

Se o parâmetro "Valor do filtro" estiver vazio (is_success=true):

"O filtro não foi aplicado porque o parâmetro "Valor do filtro" está vazio."

A ação precisa falhar e interromper a execução de um playbook:

Se o parâmetro "Chave de filtro" estiver definido como "Selecionar um" e o parâmetro "Lógica de filtro" estiver definido como "Igual a" ou "Contém":

"Erro ao executar a ação "{action name}". Motivo: é necessário selecionar um campo no parâmetro "Chave de filtro".

Se um valor inválido for fornecido para o parâmetro "Número máximo de registros a serem retornados": "Erro ao executar a ação "{nome da ação}". Motivo: "Um valor inválido foi fornecido para "Número máximo de registros a serem retornados": . É necessário informar um número positivo."

Se um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro, for informado: "Erro ao executar a ação "{nome da ação}". Motivo: {0}''.format(error.Stacktrace)

Geral

Tabela do painel de casos

Nome da tabela: {grupo de itens} disponível

Colunas da tabela: {fields}

Geral

Ping

Descrição

Teste a conectividade com o Cloudflare usando os parâmetros fornecidos na página de configuração da integração na guia "Marketplace" do Google Security Operations.

Parâmetros

N/A

Data de execução

A ação não usa nenhuma das entidades de escopo do Google SecOps nem tem parâmetros de entrada obrigatórios.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado do JSON

N/A

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: Se a conexão for bem-sucedida: "Conexão concluída com o servidor da SpyCloud usando os parâmetros fornecidos" A ação precisa falhar e interromper a execução de um playbook: Se não for possível: "Não foi possível se conectar ao servidor da SpyCloud. O erro é {0}".format(exception.stacktrace) Se a conta não for encontrada: "Falha ao se conectar ao servidor do Cloudflare. Um nome de conta inválido foi fornecido. Verifique a ortografia."	Geral

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

Se a conexão for bem-sucedida: "Conexão concluída com o servidor da SpyCloud usando os parâmetros fornecidos"

A ação precisa falhar e interromper a execução de um playbook:

Se não for possível: "Não foi possível se conectar ao servidor da SpyCloud. O erro é {0}".format(exception.stacktrace)

Se a conta não for encontrada: "Falha ao se conectar ao servidor do Cloudflare. Um nome de conta inválido foi fornecido. Verifique a ortografia."

Geral

Atualizar regra de firewall

Descrição

Atualize uma regra de firewall no Cloudflare.

Data de execução

Essa ação não é executada em entidades.

Parâmetros

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
Nome da regra	String	N/A	Sim	Especifique o nome da regra que precisa ser atualizada.
Nome da zona	String	N/A	Sim	Especifique o nome da zona que contém a regra de firewall.
Ação	DDL	Bloquear Valores possíveis: Permitir Bloquear Ignorar Registro CAPTCHA legado Desafio gerenciado JS Challenge	Não	Especifique a ação da regra de firewall. Se "Bloquear" estiver selecionado, você precisará fornecer valores no parâmetro "Produtos".
Expressão	String	N/A	Sim	Especifique a expressão da regra de firewall.
Produtos	CSV	N/A	Não	Especifique uma lista de produtos separados por vírgulas para a regra de firewall. Observação:esse parâmetro só é obrigatório se "Ignorar" estiver selecionado para o parâmetro "Ação". Valores possíveis: zoneLockdown, uaBlock, bic, hot, securityLevel, rateLimit, waf
Prioridade	Número inteiro	N/A	Não	Especifique a prioridade da regra de firewall.
Tag de referência	String	N/A	Não	Especifique uma tag de referência para a regra de firewall. Observação:ele pode ter até 50 caracteres.

Data de execução

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado do JSON

{
        {
            "id": "b520c154bdeb4fe2a1f647b2c6b35829",
            "paused": false,
            "description": "Blocks traffic identified during investigation for MIR-31",
            "action": "block",
            "priority": 50,
            "filter": {
                "id": "fc6dfad848c24a42ae5be0114db09fb9",
                "expression": "(ip.geoip.continent eq \"ASIA\")",
                "paused": false
            },
            "created_on": "2022-07-25T11:19:22Z",
            "modified_on": "2022-07-25T11:19:22Z",
            "index": 0
        }
}

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: Se o código de status 200 for informado (is_success=true): "Uma regra de firewall foi atualizada na zona "{zone_name}" no Cloudflare." A ação precisa falhar e interromper a execução de um playbook: Se um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro, for informado: "Erro ao executar a ação "Atualizar regra de firewall". Motivo: {0}''.format(error.Stacktrace) Se a lista de erros não estiver vazia: "Erro ao executar a ação "Atualizar regra de firewall". Motivo: {0}''.format(errors/message) Se a zona não for encontrada: "Erro ao executar a ação "Atualizar regra de firewall". Motivo: a zona {zone_name} não foi encontrada no Cloudflare."	Geral

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

Se o código de status 200 for informado (is_success=true): "Uma regra de firewall foi atualizada na zona "{zone_name}" no Cloudflare."

A ação precisa falhar e interromper a execução de um playbook:

Se um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro, for informado: "Erro ao executar a ação "Atualizar regra de firewall". Motivo: {0}''.format(error.Stacktrace)

Se a lista de erros não estiver vazia: "Erro ao executar a ação "Atualizar regra de firewall". Motivo: {0}''.format(errors/message)

Se a zona não for encontrada: "Erro ao executar a ação "Atualizar regra de firewall". Motivo: a zona {zone_name} não foi encontrada no Cloudflare."

Geral

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.