Diese Seite wurde von der Cloud Translation API übersetzt.

iboss

Integrationsversion: 9.0

Anwendungsbereiche

Anreicherungsaktionen ausführen – Daten von iboss abrufen, um Daten in Google Security Operations-Benachrichtigungen anzureichern.
Aktive Maßnahmen ergreifen – eine IP-Adresse oder URL in iboss über Google SecOps blockieren.

Produktberechtigung

Zur Authentifizierung werden bei Aktionen zwei Anfragen ausgeführt. Mit der ersten Anfrage wird ein Token abgerufen, mit der zweiten ein spezielles XSRF-Token.

iboss-Integration in Google SecOps konfigurieren

Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Integrationsparameter

Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
Instanzname	String	–	Nein	Name der Instanz, für die Sie die Integration konfigurieren möchten.
Beschreibung	String	–	Nein	Beschreibung der Instanz.
Cloud API-Stamm	String	https://cloud.iboss.com/	Ja	Geben Sie den iboss cloud-API-Root an.
Account API-Stamm	String	https://accounts.iboss.com/	Ja	Geben Sie den iboss Account API-Stamm an.
Nutzername	String	–	Ja	Geben Sie den Nutzernamen des iboss-Kontos an.
Passwort	Passwort	–	Ja	Geben Sie das Passwort des iboss-Kontos an.
SSL überprüfen	Kästchen	Deaktiviert	Nein	Wenn diese Option aktiviert ist, prüfen Sie, ob das SSL-Zertifikat für die Verbindung zum öffentlichen Cloud-Server von iboss gültig ist.
Remote ausführen	Kästchen	Aktiviert	Nein	Aktivieren Sie das Feld, um die konfigurierte Integration remote auszuführen. Nachdem Sie das Kästchen angekreuzt haben, wird die Option zum Auswählen des Remote-Nutzers (Kundenservicemitarbeiters) angezeigt.

Aktionen

Ping

Beschreibung

Testen Sie die Verbindung zu iboss mit Parametern, die auf der Seite für die Integrationskonfiguration auf dem Tab „Google Security Operations Marketplace“ angegeben sind.

Ausführen am

Diese Aktion wird nicht für Elemente ausgeführt und hat keine obligatorischen Eingabeparameter.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success:False

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und die Ausführung eines Playbooks nicht beenden: Bei Erfolg: „Successfully connected to the iboss server with the provided connection parameters!“ (Erfolgreiche Verbindung zum iboss-Server mit den angegebenen Verbindungsparametern) Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: if not successful: print "Failed to connect to the iboss server! Fehler: {0}".format(exception.stacktrace)	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und die Ausführung eines Playbooks nicht beenden:
Bei Erfolg:
„Successfully connected to the iboss server with the provided connection parameters!“ (Erfolgreiche Verbindung zum iboss-Server mit den angegebenen Verbindungsparametern)

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:
if not successful:

print "Failed to connect to the iboss server! Fehler: {0}".format(exception.stacktrace)

Allgemein

URL zur Richtlinien-Sperrliste hinzufügen

Beschreibung

Fügen Sie die URL der iboss-Sperrliste hinzu.

Kategorie-ID finden

Rufen Sie Web Security -> Policy Layers auf.
Öffnen Sie die Entwicklertools-Konsole (Strg + Umschalt + I in Google Chrome).
Rufen Sie dort den Tab „Netzwerk“ auf.
Versuchen Sie, die erforderliche Sperrliste zu bearbeiten.

In der Konsole werden die Anfragen angezeigt, die gestellt werden. Suchen Sie in diesen Anfragen nach dem Parameter „customCategoryId=xxxx“.

Parameter

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
Kategorie-ID	Ganzzahl	1001	Ja	Geben Sie an, welcher Richtlinienkategorie Sie die URL hinzufügen möchten.
Priorität	Ganzzahl	50	Ja	Geben Sie die Priorität der URL an, die blockiert werden soll.
Richtung	DDL	Ziel Mögliche Werte: Ziel Quelle Ziel und Quelle	Ja	Geben Sie die Richtung der URL an.
Rufnummernmitnahme starten	Ganzzahl	–	Nein	Geben Sie den Startport für die URL an, die blockiert werden soll. Hinweis: Wenn nur „Start Port“ oder „End Port“ angegeben ist, wird der Wert beiden Aktionsparametern hinzugefügt.
End Port	Ganzzahl	–	Nein	Geben Sie den Endport an, der mit der zu blockierenden URL verknüpft ist. Hinweis: Wenn nur „Start Port“ oder „End Port“ angegeben ist, wird der Wert beiden Aktionsparametern hinzugefügt.
Hinweis	String	–	Nein	Fügen Sie eine Notiz zur URL hinzu, die gesperrt werden muss.
Ist regulärer Ausdruck	Kästchen	Deaktiviert	Nein	Wenn diese Option aktiviert ist, wird die URL als regulärer Ausdruck betrachtet.
Strip-Schema	Kästchen	Deaktiviert	Nein	Wenn diese Option aktiviert ist, wird das Schema der URL entfernt.

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

URL
Hostname

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success:False

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen. Bei Erfolg und wenn mindestens eine der angegebenen URLs blockiert wurde(is_success = true): print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Wenn das Blockieren bestimmter URLs fehlschlägt(is_success = true): print "Action was not able to block the following URLs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Wenn die Anreicherung für alle Rechtspersönlichkeiten fehlschlägt (is_success = false): print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id) Wenn die Richtlinie keine Sperrliste ist (is_success = false): print "Category with ID {category_id} is not associated with a Block list." Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: Bei schwerwiegendem Fehler, z. B. falsche Anmeldedaten, keine Verbindung zum Server, Sonstiges: print "Error executing action "Add URL to Policy Block List". Grund: {0}''.format(error.Stacktrace)	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen.

Bei Erfolg und wenn mindestens eine der angegebenen URLs blockiert wurde(is_success = true):
print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Wenn das Blockieren bestimmter URLs fehlschlägt(is_success = true):
print "Action was not able to block the following URLs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

Wenn die Anreicherung für alle Rechtspersönlichkeiten fehlschlägt (is_success = false):

print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id)

Wenn die Richtlinie keine Sperrliste ist (is_success = false):

print "Category with ID {category_id} is not associated with a Block list."

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Bei schwerwiegendem Fehler, z. B. falsche Anmeldedaten, keine Verbindung zum Server, Sonstiges:

print "Error executing action "Add URL to Policy Block List". Grund: {0}''.format(error.Stacktrace)

Allgemein

IP-Adresse der Richtlinien-Sperrliste hinzufügen

Beschreibung

Fügen Sie die IP-Adresse der iboss-Sperrliste hinzu.

Kategorie-ID finden

Rufen Sie Web Security -> Policy Layers auf.
Öffnen Sie die Entwicklertools-Konsole (Strg + Umschalt + I in Google Chrome).
Rufen Sie dort den Tab „Netzwerk“ auf.
Versuchen Sie, die erforderliche Sperrliste zu bearbeiten.

In der Konsole werden die Anfragen angezeigt, die gestellt werden. Suchen Sie in diesen Anfragen nach dem Parameter „customCategoryId=xxxx“.

Parameter

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
Kategorie-ID	Ganzzahl	1001	Ja	Geben Sie an, welcher Richtlinienkategorie Sie die URL hinzufügen möchten.
Priorität	Ganzzahl	50	Ja	Geben Sie die Priorität der URL an, die blockiert werden soll.
Richtung	DDL	Ziel Mögliche Werte: Ziel Quelle Ziel und Quelle	Ja	Geben Sie die Richtung der URL an.
Rufnummernmitnahme starten	Ganzzahl	–	Nein	Geben Sie den Startport für die URL an, die blockiert werden soll. Hinweis: Wenn nur „Start Port“ oder „End Port“ angegeben ist, wird der Wert beiden Aktionsparametern hinzugefügt.
End Port	Ganzzahl	–	Nein	Geben Sie den Endport an, der mit der zu blockierenden URL verknüpft ist. Hinweis: Wenn nur „Start Port“ oder „End Port“ angegeben ist, wird der Wert beiden Aktionsparametern hinzugefügt.
Hinweis	String	–	Nein	Fügen Sie eine Notiz zur URL hinzu, die gesperrt werden muss.
Ist regulärer Ausdruck	Kästchen	Falsch	Nein	Wenn diese Option aktiviert ist, wird die URL als regulärer Ausdruck betrachtet.

Ausführen am

Diese Aktion wird für die IP-Adressen-Entität ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success:False

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen. Bei Erfolg und wenn mindestens eine der angegebenen URLs blockiert wurde(is_success = true): print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Wenn das Blockieren bestimmter URLs fehlschlägt(is_success = true): print "Action was not able to block the following URLs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Wenn die Anreicherung für alle Rechtspersönlichkeiten fehlschlägt (is_success = false): print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id) Wenn die Richtlinie keine Sperrliste ist (is_success = false): print "Category with ID {category_id} is not associated with a Block list." Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: Bei schwerwiegendem Fehler, z. B. falsche Anmeldedaten, keine Verbindung zum Server, Sonstiges: print "Error executing action "Add URL to Policy Block List". Grund: {0}''.format(error.Stacktrace)	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen.

Wenn die Anreicherung für alle Rechtspersönlichkeiten fehlschlägt (is_success = false):

print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id)

Wenn die Richtlinie keine Sperrliste ist (is_success = false):

print "Category with ID {category_id} is not associated with a Block list."

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Bei schwerwiegendem Fehler, z. B. falsche Anmeldedaten, keine Verbindung zum Server, Sonstiges:

print "Error executing action "Add URL to Policy Block List". Grund: {0}''.format(error.Stacktrace)

Allgemein

IP-Adresse der Richtlinien-Sperrliste hinzufügen

Beschreibung

Fügen Sie die IP-Adresse der iboss-Sperrliste hinzu.

Kategorie-ID finden

Rufen Sie Web Security -> Policy Layers auf.
Öffnen Sie die Entwicklertools-Konsole (Strg + Umschalt + I in Google Chrome).
Rufen Sie dort den Tab „Netzwerk“ auf.
Versuchen Sie, die erforderliche Sperrliste zu bearbeiten.

In der Konsole werden die Anfragen angezeigt, die gestellt werden. Suchen Sie in diesen Anfragen nach dem Parameter „customCategoryId=xxxx“.

Parameter

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
Kategorie-ID	Ganzzahl	1001	Ja	Geben Sie an, welcher Richtlinienkategorie Sie die IP-Adresse hinzufügen möchten.
Priorität	Ganzzahl	50	Ja	Geben Sie die Priorität der IP-Adresse an, die blockiert werden soll.
Richtung	DDL	Ziel Mögliche Werte: Ziel Quelle Ziel und Quelle	Ja	Geben Sie an, in welche Richtung sich die IP-Adresse bewegt.
Rufnummernmitnahme starten	Ganzzahl	–	Nein	Geben Sie den Startport für die IP-Adresse an, die blockiert werden soll. Hinweis: Wenn nur „Start Port“ oder „End Port“ angegeben ist, wird der Wert beiden Aktionsparametern hinzugefügt.
End Port	Ganzzahl	–	Nein	Geben Sie den Endport an, der mit der zu blockierenden IP-Adresse verknüpft ist. Hinweis: Wenn nur „Start Port“ oder „End Port“ angegeben ist, wird der Wert beiden Aktionsparametern hinzugefügt.
Hinweis	String	–	Nein	Fügen Sie eine Notiz zur IP-Adresse hinzu, die gesperrt werden muss.
Ist regulärer Ausdruck	Kästchen	Deaktiviert	Nein	Wenn diese Option aktiviert ist, wird die IP-Adresse als regulärer Ausdruck betrachtet.

Ausführen am

Diese Aktion wird für die IP-Adressen-Entität ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success:False

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen. if successful and at least one of the provided IPs were blocked(is_success = true): print "Successfully blocked the following IPs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Wenn das Blockieren bestimmter IP-Adressen fehlschlägt(is_success = true): print "Action was not able to block the following IPs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Wenn die Anreicherung für alle Rechtspersönlichkeiten fehlschlägt (is_success = false): print: "No IPs were blocked in the iboss category with ID {0}.".format(category_id) Wenn die Richtlinie keine Sperrliste ist (is_success = false): print "Category with ID {category_id} is not associated with a Block list." Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: Bei schwerwiegendem Fehler, z. B. falsche Anmeldedaten, keine Verbindung zum Server, Sonstiges: print "Error executing action "Add IP to Policy Block List". Grund: {0}''.format(error.Stacktrace)	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen.

if successful and at least one of the provided IPs were blocked(is_success = true):
print "Successfully blocked the following IPs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Wenn das Blockieren bestimmter IP-Adressen fehlschlägt(is_success = true):
print "Action was not able to block the following IPs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

Wenn die Anreicherung für alle Rechtspersönlichkeiten fehlschlägt (is_success = false):

print: "No IPs were blocked in the iboss category with ID {0}.".format(category_id)

Wenn die Richtlinie keine Sperrliste ist (is_success = false):

print "Category with ID {category_id} is not associated with a Block list."

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Bei schwerwiegendem Fehler, z. B. falsche Anmeldedaten, keine Verbindung zum Server, Sonstiges:

print "Error executing action "Add IP to Policy Block List". Grund: {0}''.format(error.Stacktrace)

Allgemein

Einträge in der Richtlinien-Sperrliste auflisten

Beschreibung

Gibt Einträge in der iboss-Sperrliste in einer bestimmten Gruppe zurück.

Kategorie-ID finden

Rufen Sie Web Security -> Policy Layers auf.
Öffnen Sie die Entwicklertools-Konsole (Strg + Umschalt + I in Google Chrome).
Rufen Sie dort den Tab „Netzwerk“ auf.
Versuchen Sie, die erforderliche Sperrliste zu bearbeiten.

In der Konsole werden die Anfragen angezeigt, die gestellt werden. Suchen Sie in diesen Anfragen nach dem Parameter „customCategoryId=xxxx“.

Parameter

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
Kategorie-ID	Ganzzahl	1001	Ja	Geben Sie an, in welcher Richtlinienkategorie Sie Einträge in der Blockierliste auflisten möchten.
Maximale Anzahl zurückzugebender Einträge	Ganzzahl	50	Ja	Geben Sie an, wie viele Einträge zurückgegeben werden sollen.

Ausführen am

Diese Aktion wird nicht für Elemente ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success:False

JSON-Ergebnis

{
    "entries": [
       {
          "direction": 0,
          "endPort": 0,
          "isRegex": 0,
          "note": "",
          "priority": 0,
          "startPort": 0,
          "type": 0,
          "url": "asaa.com",
          "weight": 501
       }
    ],
    "message": ""
}

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen. if successful returned and is available data(is_success = true): print "Successfully listed entries from the iboss Block List in a category with ID '{0}'".format(category_id) Wenn zurückgegeben und keine Daten (is_success = false): print: "No Block List entries were found in the iboss category with ID {0}.".format(category_id) Wenn „Policy“ keine Sperrliste ist: (is_success = false) Gib „Die Kategorie mit der ID {category_id} ist keiner Sperrliste zugeordnet.“ aus. Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: Bei schwerwiegendem Fehler, z. B. falsche Anmeldedaten, keine Verbindung zum Server, Sonstiges: print "Error executing action "List Policy Block List Entries". Grund: {0}''.format(error.Stacktrace)	Allgemein
CSV-Fall-Repository	Name: „Block List Entries“ (Einträge in der Blockierliste) Kategorie {0}".format(Category) Spalten: Name (als URL zugeordnet) Priorität (als „priority“ zugeordnet) Gewicht (als „weight“ zugeordnet) Richtung (wird als „direction“ zugeordnet). Aktionsverhalten prüfen) Startport (als „startPort“ zugeordnet) End Port (mapped as endPort) Hinweis (als „note“ zugeordnet) Regulärer Ausdruck (wird als „isRegex“ zugeordnet). 1 = Wahr, 0 = Falsch)

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen.

if successful returned and is available data(is_success = true):
print "Successfully listed entries from the iboss Block List in a category with ID '{0}'".format(category_id)

Wenn zurückgegeben und keine Daten (is_success = false):

print: "No Block List entries were found in the iboss category with ID {0}.".format(category_id)

Wenn „Policy“ keine Sperrliste ist: (is_success = false)

Gib „Die Kategorie mit der ID {category_id} ist keiner Sperrliste zugeordnet.“ aus.

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Bei schwerwiegendem Fehler, z. B. falsche Anmeldedaten, keine Verbindung zum Server, Sonstiges:

print "Error executing action "List Policy Block List Entries". Grund: {0}''.format(error.Stacktrace)

Allgemein

CSV-Fall-Repository

Name: „Block List Entries“ (Einträge in der Blockierliste) Kategorie {0}".format(Category)

Spalten:

Name (als URL zugeordnet)
Priorität (als „priority“ zugeordnet)
Gewicht (als „weight“ zugeordnet)
Richtung (wird als „direction“ zugeordnet). Aktionsverhalten prüfen)
Startport (als „startPort“ zugeordnet)
End Port (mapped as endPort)
Hinweis (als „note“ zugeordnet)
Regulärer Ausdruck (wird als „isRegex“ zugeordnet). 1 = Wahr, 0 = Falsch)

URL aus der Richtlinien-Sperrliste entfernen

Beschreibung

Entfernen Sie die URL aus der iboss-Sperrliste.

Kategorie-ID finden

Rufen Sie Web Security -> Policy Layers auf.
Öffnen Sie die Entwicklertools-Konsole (Strg + Umschalt + I in Google Chrome).
Rufen Sie dort den Tab „Netzwerk“ auf.
Versuchen Sie, die erforderliche Sperrliste zu bearbeiten.

In der Konsole werden die Anfragen angezeigt, die gestellt werden. Suchen Sie in diesen Anfragen nach dem Parameter „customCategoryId=xxxx“.

Parameter

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
Kategorie-ID	Ganzzahl	1001	Ja	Geben Sie an, aus welcher Richtlinienkategorie Sie die URL entfernen möchten.
Rufnummernmitnahme starten	Ganzzahl	–	Nein	Geben Sie den Startport für die URL an, die gelöscht werden soll. Dieser Parameter ist erforderlich, wenn für die gewünschte URL ein Startport definiert ist. Dies ist eine iboss-Einschränkung.
End Port	Ganzzahl	–	Nein	Geben Sie den Endport für die URL an, die gelöscht werden soll. Dieser Parameter ist obligatorisch, wenn für die gewünschte URL ein Endport definiert ist. Dies ist eine iboss-Einschränkung.
Strip-Schema	Kästchen	Nicht aktiviert	Nein	Wenn diese Option aktiviert ist, wird das Schema der URL entfernt.

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

URL
Hostname

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success:False

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen. Bei Erfolg und wenn mindestens eine der angegebenen URLs entfernt wurde (is_success = true): print "Successfully removed the following URLs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Wenn bestimmte URLs nicht entfernt werden können(is_success = true): print "Action was not able to remove the following URLs from the category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Wenn die Anreicherung für alle Rechtspersönlichkeiten fehlschlägt (is_success = false): Print: "No URLs were removed from the iboss category with ID {0}.".format(category_id) Wenn die Richtlinie keine Sperrliste ist (is_success = false): Gib „Die Kategorie mit der ID {category_id} ist keiner Sperrliste zugeordnet.“ aus. Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: Bei schwerwiegenden Fehlern wie falschen Anmeldedaten, fehlender Verbindung zum Server oder anderen: print "Error executing action "Remove URL from Policy Block List". Grund: {0}''.format(error.Stacktrace)	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen.

Bei Erfolg und wenn mindestens eine der angegebenen URLs entfernt wurde (is_success = true):
print "Successfully removed the following URLs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Wenn bestimmte URLs nicht entfernt werden können(is_success = true):

print "Action was not able to remove the following URLs from the category with ID {0}\n: {1}".format(category_id, [entity.identifier])

Wenn die Anreicherung für alle Rechtspersönlichkeiten fehlschlägt (is_success = false):

Print: "No URLs were removed from the iboss category with ID {0}.".format(category_id)

Wenn die Richtlinie keine Sperrliste ist (is_success = false):

Gib „Die Kategorie mit der ID {category_id} ist keiner Sperrliste zugeordnet.“ aus.

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Bei schwerwiegenden Fehlern wie falschen Anmeldedaten, fehlender Verbindung zum Server oder anderen:

print "Error executing action "Remove URL from Policy Block List". Grund: {0}''.format(error.Stacktrace)

Allgemein

IP-Adresse aus der Richtlinien-Sperrliste entfernen

Beschreibung

Entfernen Sie die IP-Adresse aus der iboss-Sperrliste.

Kategorie-ID finden

Rufen Sie Web Security -> Policy Layers auf.
Öffnen Sie die Entwicklertools-Konsole (Strg + Umschalt + I in Google Chrome).
Rufen Sie dort den Tab „Netzwerk“ auf.
Versuchen Sie, die erforderliche Sperrliste zu bearbeiten.

In der Konsole werden die Anfragen angezeigt, die gestellt werden. Suchen Sie in diesen Anfragen nach dem Parameter „customCategoryId=xxxx“.

Parameter

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
Kategorie-ID	Ganzzahl	1001	Ja	Geben Sie an, aus welcher Richtlinienkategorie Sie geistiges Eigentum entfernen möchten.
Rufnummernmitnahme starten	Ganzzahl	–	Nein	Geben Sie den Startport für die IP-Adresse an, die gelöscht werden soll. Dieser Parameter ist erforderlich, wenn für die gewünschte URL ein Startport definiert ist. Dies ist eine iboss-Einschränkung.
End Port	Ganzzahl	–	Nein	Geben Sie den Endport für die IP-Adresse an, die gelöscht werden soll. Dieser Parameter ist obligatorisch, wenn für die gewünschte IP ein Endport definiert ist. Dies ist eine iboss-Einschränkung.

Ausführen am

Diese Aktion wird für die IP-Adressen-Entität ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success:False

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen. Bei Erfolg und wenn mindestens eine der angegebenen URLs entfernt wurde (is_success = true): print "Successfully removed the following IPs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Wenn bestimmte URLs nicht entfernt werden können(is_success = true): print "Action was not able to remove the following IPs from the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Wenn die Anreicherung für alle Rechtspersönlichkeiten fehlschlägt (is_success = false): print: "No IPs were removed from the iboss category with ID {0}.".format(category_id) Wenn „Policy“ keine Sperrliste ist: (is_success = false) Gib „Die Kategorie mit der ID {category_id} ist keiner Sperrliste zugeordnet.“ aus. Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: Bei schwerwiegenden Fehlern wie falschen Anmeldedaten, fehlender Verbindung zum Server oder anderen: print "Error executing action "Remove IP from Policy Block List". Grund: {0}''.format(error.Stacktrace)	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen.

Bei Erfolg und wenn mindestens eine der angegebenen URLs entfernt wurde (is_success = true):
print "Successfully removed the following IPs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Wenn bestimmte URLs nicht entfernt werden können(is_success = true):

print "Action was not able to remove the following IPs from the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

Wenn die Anreicherung für alle Rechtspersönlichkeiten fehlschlägt (is_success = false):

print: "No IPs were removed from the iboss category with ID {0}.".format(category_id)

Wenn „Policy“ keine Sperrliste ist: (is_success = false)

Gib „Die Kategorie mit der ID {category_id} ist keiner Sperrliste zugeordnet.“ aus.

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Bei schwerwiegenden Fehlern wie falschen Anmeldedaten, fehlender Verbindung zum Server oder anderen:

print "Error executing action "Remove IP from Policy Block List". Grund: {0}''.format(error.Stacktrace)

Allgemein

URL-Suche

Beschreibung

Führen Sie eine URL-Suche durch.

Parameter

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
Gruppen-ID	Ganzzahl	–	Nein	Geben Sie an, für welche Gruppe eine URL-Suche durchgeführt werden soll. Wenn nichts angegeben ist, wird die Gruppe „Standard“ verwendet.

Ausführen am

Diese Aktion wird für die folgenden Einheiten ausgeführt:

URL
Hostname

Aktionsergebnisse

Entitätsanreicherung

Name des Anreicherungsfelds	Quelle (JSON-Schlüssel)	Logik – Wann anwenden?
IBOSS_group_{group_id}_categories	Kategorien	Wenn in JSON verfügbar
IBOSS_group_{group_id}_action	Aktion	Wenn in JSON verfügbar
IBOSS_group_{group_id}_message	Nachricht	Wenn in JSON verfügbar

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success:False

JSON-Ergebnis

{
    "action": "Not Blocked",
    "categories": "Pornography/Nudity",
    "message": "Url Known."
}

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen. Bei Erfolg und wenn mindestens eine der angegebenen URLs nachgeschlagen wurde (is_success = true): print "Successfully retrieved information about the following URLs: \n {0}".format( entity.identifier list) Wenn das Nachschlagen bestimmter URLs fehlschlägt(is_success = true): Drucken: „Die Aktion konnte keine Informationen zu den folgenden URLs abrufen:\n{0}“.format([entity.identifier]) Wenn die Suche nach allen Einheiten fehlschlägt (is_success = false): Gibt „Es wurden keine Informationen zu URLs abgerufen.“ aus. Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: Bei schwerwiegenden Fehlern wie falschen Anmeldedaten, fehlender Verbindung zum Server oder anderen: print "Fehler beim Ausführen der Aktion "URL Lookup". Grund: {0}''.format(error.Stacktrace)	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen.

Bei Erfolg und wenn mindestens eine der angegebenen URLs nachgeschlagen wurde (is_success = true):
print "Successfully retrieved information about the following URLs: \n {0}".format( entity.identifier list)

Wenn das Nachschlagen bestimmter URLs fehlschlägt(is_success = true):

Drucken: „Die Aktion konnte keine Informationen zu den folgenden URLs abrufen:\n{0}“.format([entity.identifier])

Wenn die Suche nach allen Einheiten fehlschlägt (is_success = false):

Gibt „Es wurden keine Informationen zu URLs abgerufen.“ aus.

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Bei schwerwiegenden Fehlern wie falschen Anmeldedaten, fehlender Verbindung zum Server oder anderen:

print "Fehler beim Ausführen der Aktion "URL Lookup". Grund: {0}''.format(error.Stacktrace)

Allgemein

Neukategorisierung von URLs

Beschreibung

Reichen Sie die URL zur Neukategorisierung ein.

Ausführen am

Diese Aktion wird für die URL-Entität ausgeführt.

Aktionsergebnisse

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
is_success	Wahr/falsch	is_success:False

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen. Bei Erfolg und wenn mindestens eine der angegebenen URLs eingereicht wurde(is_success = true): print "Successfully submitted the following URLs for recategorization: \n {0}".format( entity.identifier list) Wenn bestimmte URLs nicht entfernt werden können(is_success = true): print "Action was not able to submit the following URLs for recategorization\n: {0}".format([entity.identifier]) Wenn die Anreicherung für alle Rechtspersönlichkeiten fehlschlägt (is_success = false): print: "No URLs were submitted for recategorization." Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden: Bei schwerwiegendem Fehler, z. B. falsche Anmeldedaten, keine Verbindung zum Server, Sonstiges: print "Error executing action "URL Recategorization". Grund: {0}''.format(error.Stacktrace)	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Die Aktion darf nicht fehlschlagen und darf die Ausführung eines Playbooks nicht stoppen.

Bei Erfolg und wenn mindestens eine der angegebenen URLs eingereicht wurde(is_success = true):
print "Successfully submitted the following URLs for recategorization: \n {0}".format( entity.identifier list)

Wenn bestimmte URLs nicht entfernt werden können(is_success = true):

print "Action was not able to submit the following URLs for recategorization\n: {0}".format([entity.identifier])

Wenn die Anreicherung für alle Rechtspersönlichkeiten fehlschlägt (is_success = false):

print: "No URLs were submitted for recategorization."

Die Aktion sollte fehlschlagen und die Playbook-Ausführung beenden:

Bei schwerwiegendem Fehler, z. B. falsche Anmeldedaten, keine Verbindung zum Server, Sonstiges:

print "Error executing action "URL Recategorization". Grund: {0}''.format(error.Stacktrace)

Allgemein

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten