Se usó la API de Cloud Translation para traducir esta página.

iboss

Versión de integración: 9.0

Casos de uso

Realizar acciones de enriquecimiento: Obtener datos de iboss para enriquecer los datos en las alertas de Google Security Operations
Realizar acciones activas: Bloquear una IP o URL en iboss desde Google SecOps

Permiso del producto

Para autenticarse, las acciones realizan dos solicitudes. La primera solicitud es para obtener un token y la segunda es para obtener un token XSRF especial.

Configura la integración de iboss en Google SecOps

Si quieres obtener instrucciones detalladas para configurar una integración en Google SecOps, consulta Configura integraciones.

Parámetros de integración

Usa los siguientes parámetros para configurar la integración:

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Nombre de la instancia	String	N/A	No	Nombre de la instancia para la que deseas configurar la integración.
Descripción	String	N/A	No	Es la descripción de la instancia.
Raíz de la API de Cloud	String	https://cloud.iboss.com/	Sí	Especifica la raíz de la API de iboss cloud.
Raíz de la API de Account	String	https://accounts.iboss.com/	Sí	Especifica la raíz de la API de la cuenta de iboss.
Nombre de usuario	String	N/A	Sí	Especifica el nombre de usuario de la cuenta de iboss.
Contraseña	Contraseña	N/A	Sí	Especifica la contraseña de la cuenta de iboss.
Verificar SSL	Casilla de verificación	Desmarcado	No	Si está habilitada, verifica que el certificado SSL para la conexión al servidor de la nube pública de iboss sea válido.
Ejecutar de forma remota	Casilla de verificación	Marcado	No	Marca la casilla para ejecutar la integración configurada de forma remota. Una vez que se marca, aparece la opción para seleccionar al usuario remoto (agente).

Acciones

Ping

Descripción

Prueba la conectividad con iboss con los parámetros proporcionados en la página de configuración de la integración en la pestaña Google Security Operations Marketplace.

Ejecutar en

Esta acción no se ejecuta en entidades ni tiene parámetros de entrada obligatorios.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de un playbook: Si se ejecuta correctamente: Imprime "Successfully connected to the iboss server with the provided connection parameters!" La acción debería fallar y detener la ejecución de la guía: Si no se realiza correctamente: print "Failed to connect to the iboss server! Error is {0}".format(exception.stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de un playbook:
Si se ejecuta correctamente:
Imprime "Successfully connected to the iboss server with the provided connection parameters!"

La acción debería fallar y detener la ejecución de la guía:
Si no se realiza correctamente:

print "Failed to connect to the iboss server! Error is {0}".format(exception.stacktrace)

General

Agregar URL a la lista de bloqueo de políticas

Descripción

Agrega la URL a la lista de bloqueo de iboss.

Cómo encontrar el ID de categoría

Navega a Seguridad web -> Capas de políticas.
Abre la Consola de Herramientas para desarrolladores (Ctrl + Mayúsculas + I en Google Chrome).
Navega hasta la pestaña Red.
Intenta editar la lista de bloqueo necesaria.

En la consola, verás las solicitudes que se realizan. Busca entre esas solicitudes el parámetro customCategoryId=xxxx.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
ID de categoría	Número entero	1001	Sí	Especifica a qué categoría de política quieres agregar la URL.
Prioridad	Número entero	50	Sí	Especifica la prioridad de la URL que se debe bloquear.
Dirección	DDL	Destino Valores posibles: Destino Fuente Destino y origen	Sí	Especifica la dirección de la URL.
Iniciar portabilidad	Número entero	N/A	No	Especifica el puerto de inicio relacionado con la URL que se debe bloquear. Nota: Si solo se especifica "Puerto de inicio" o "Puerto de finalización", el valor se agregará a ambos parámetros de acción.
Puerto de extremo	Número entero	N/A	No	Especifica el puerto final relacionado con la URL que se debe bloquear. Nota: Si solo se especifica "Puerto de inicio" o "Puerto de finalización", el valor se agregará a ambos parámetros de acción.
Nota	String	N/A	No	Agrega una nota relacionada con la URL que se debe bloquear.
Es expresión regular	Casilla de verificación	Desmarcado	No	Si se habilita, la URL se considerará como una expresión regular.
Esquema de banda	Casilla de verificación	Desmarcado	No	Si se habilita, la acción quitará el esquema relacionado con la URL.

Ejecutar en

Esta acción se ejecuta en las siguientes entidades:

URL
Nombre de host

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: si la operación se realiza correctamente y se bloquea al menos una de las URLs proporcionadas(is_success = true): print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Si no se pueden bloquear URLs específicas(is_success = true): print "Action was not able to block the following URLs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Si no se puede enriquecer para todas las entidades (is_success = false): print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id) Si la política no es una lista de bloqueo (is_success = false): print "La categoría con el ID {category_id} no está asociada a una lista de bloqueo". La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, haz lo siguiente: Imprime el mensaje "Error al ejecutar la acción "Agregar URL a la lista de bloqueo de políticas". Reason: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

si la operación se realiza correctamente y se bloquea al menos una de las URLs proporcionadas(is_success = true):
print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Si no se pueden bloquear URLs específicas(is_success = true):
print "Action was not able to block the following URLs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

Si no se puede enriquecer para todas las entidades (is_success = false):

print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id)

Si la política no es una lista de bloqueo (is_success = false):

print "La categoría con el ID {category_id} no está asociada a una lista de bloqueo".

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, haz lo siguiente:

Imprime el mensaje "Error al ejecutar la acción "Agregar URL a la lista de bloqueo de políticas". Reason: {0}''.format(error.Stacktrace)

General

Agregar IP a la lista de bloqueo de políticas

Descripción

Agrega la IP a la lista de bloqueo de iboss.

Cómo encontrar el ID de categoría

Navega a Seguridad web -> Capas de políticas.
Abre la Consola de Herramientas para desarrolladores (Ctrl + Mayúsculas + I en Google Chrome).
Navega hasta la pestaña Red.
Intenta editar la lista de bloqueo necesaria.

En la consola, verás las solicitudes que se realizan. Busca entre esas solicitudes el parámetro customCategoryId=xxxx.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
ID de categoría	Número entero	1001	Sí	Especifica a qué categoría de política quieres agregar la URL.
Prioridad	Número entero	50	Sí	Especifica la prioridad de la URL que se debe bloquear.
Dirección	DDL	Destino Valores posibles: Destino Fuente Destino y origen	Sí	Especifica la dirección de la URL.
Iniciar portabilidad	Número entero	N/A	No	Especifica el puerto de inicio relacionado con la URL que se debe bloquear. Nota: Si solo se especifica "Puerto de inicio" o "Puerto de finalización", el valor se agregará a ambos parámetros de acción.
Puerto de extremo	Número entero	N/A	No	Especifica el puerto final relacionado con la URL que se debe bloquear. Nota: Si solo se especifica "Puerto de inicio" o "Puerto de finalización", el valor se agregará a ambos parámetros de acción.
Nota	String	N/A	No	Agrega una nota relacionada con la URL que se debe bloquear.
Es expresión regular	Casilla de verificación	Falso	No	Si se habilita, la URL se considerará como una expresión regular.

Ejecutar en

Esta acción se ejecuta en la entidad Dirección IP.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: si la operación se realiza correctamente y se bloquea al menos una de las URLs proporcionadas(is_success = true): print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Si no se pueden bloquear URLs específicas(is_success = true): print "Action was not able to block the following URLs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Si no se puede enriquecer para todas las entidades (is_success = false): print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id) Si la política no es una lista de bloqueo (is_success = false): print "La categoría con el ID {category_id} no está asociada a una lista de bloqueo". La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, haz lo siguiente: Imprime el mensaje "Error al ejecutar la acción "Agregar URL a la lista de bloqueo de políticas". Reason: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si no se puede enriquecer para todas las entidades (is_success = false):

print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id)

Si la política no es una lista de bloqueo (is_success = false):

print "La categoría con el ID {category_id} no está asociada a una lista de bloqueo".

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, haz lo siguiente:

Imprime el mensaje "Error al ejecutar la acción "Agregar URL a la lista de bloqueo de políticas". Reason: {0}''.format(error.Stacktrace)

General

Agregar IP a la lista de bloqueo de políticas

Descripción

Agrega la IP a la lista de bloqueo de iboss.

Cómo encontrar el ID de categoría

Navega a Seguridad web -> Capas de políticas.
Abre la Consola de Herramientas para desarrolladores (Ctrl + Mayúsculas + I en Google Chrome).
Navega hasta la pestaña Red.
Intenta editar la lista de bloqueo necesaria.

En la consola, verás las solicitudes que se realizan. Busca entre esas solicitudes el parámetro customCategoryId=xxxx.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
ID de categoría	Número entero	1001	Sí	Especifica a qué categoría de política deseas agregar la IP.
Prioridad	Número entero	50	Sí	Especifica la prioridad de la IP que se debe bloquear.
Dirección	DDL	Destino Valores posibles: Destino Fuente Destino y origen	Sí	Especifica la dirección de la IP.
Iniciar portabilidad	Número entero	N/A	No	Especifica el puerto de inicio relacionado con la IP que se debe bloquear. Nota: Si solo se especifica "Puerto de inicio" o "Puerto de finalización", el valor se agregará a ambos parámetros de acción.
Puerto de extremo	Número entero	N/A	No	Especifica el puerto final relacionado con la IP que se debe bloquear. Nota: Si solo se especifica "Puerto de inicio" o "Puerto de finalización", el valor se agregará a ambos parámetros de acción.
Nota	String	N/A	No	Agrega una nota relacionada con la IP que se debe bloquear.
Es expresión regular	Casilla de verificación	Desmarcado	No	Si se habilita, la IP se considerará como una expresión regular.

Ejecutar en

Esta acción se ejecuta en la entidad Dirección IP.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: if successful and at least one of the provided IPs were blocked(is_success = true): print "Successfully blocked the following IPs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Si no se pueden bloquear IPs específicas(is_success = true): print "Action was not able to block the following IPs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Si no se puede enriquecer para todas las entidades (is_success = false): print: "No IPs were blocked in the iboss category with ID {0}.".format(category_id) Si la política no es una lista de bloqueo (is_success = false): print "La categoría con el ID {category_id} no está asociada a una lista de bloqueo". La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, haz lo siguiente: Se imprimió el mensaje "Error al ejecutar la acción "Agregar IP a la lista de bloqueo de políticas". Reason: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

if successful and at least one of the provided IPs were blocked(is_success = true):
print "Successfully blocked the following IPs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Si no se pueden bloquear IPs específicas(is_success = true):
print "Action was not able to block the following IPs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

Si no se puede enriquecer para todas las entidades (is_success = false):

print: "No IPs were blocked in the iboss category with ID {0}.".format(category_id)

Si la política no es una lista de bloqueo (is_success = false):

print "La categoría con el ID {category_id} no está asociada a una lista de bloqueo".

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, haz lo siguiente:

Se imprimió el mensaje "Error al ejecutar la acción "Agregar IP a la lista de bloqueo de políticas". Reason: {0}''.format(error.Stacktrace)

General

Enumera las entradas de la lista de bloqueo de políticas

Descripción

Devuelve las entradas de la lista de bloqueo de iboss en un grupo específico.

Cómo encontrar el ID de categoría

Navega a Seguridad web -> Capas de políticas.
Abre la Consola de Herramientas para desarrolladores (Ctrl + Mayúsculas + I en Google Chrome).
Navega hasta la pestaña Red.
Intenta editar la lista de bloqueo necesaria.

En la consola, verás las solicitudes que se realizan. Busca entre esas solicitudes el parámetro customCategoryId=xxxx.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
ID de categoría	Número entero	1001	Sí	Especifica en qué categoría de política deseas incluir las entradas de la lista de bloqueo.
Cantidad máxima de entradas que se devolverán	Número entero	50	Sí	Especifica cuántas entradas se devolverán.

Ejecutar en

Esta acción no se ejecuta en entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

{
    "entries": [
       {
          "direction": 0,
          "endPort": 0,
          "isRegex": 0,
          "note": "",
          "priority": 0,
          "startPort": 0,
          "type": 0,
          "url": "asaa.com",
          "weight": 501
       }
    ],
    "message": ""
}

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: if successful returned and is available data(is_success = true): print "Successfully listed entries from the iboss Block List in a category with ID '{0}'".format(category_id) Si se devuelve y no hay datos (is_success = false): print: "No Block List entries were found in the iboss category with ID {0}.".format(category_id) Si la política no es una lista de bloqueo, se establece is_success como falso. Imprime "La categoría con el ID {category_id} no está asociada a una lista de bloqueo". La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, haz lo siguiente: Imprime el mensaje "Error al ejecutar la acción "List Policy Block List Entries". Reason: {0}''.format(error.Stacktrace)	General
Muro de casos en CSV	Nombre: "Entradas de la lista de bloqueo". Categoría {0}".format(Category) Columnas: Nombre (se asigna como URL) Prioridad (se asigna como prioridad) Peso (se asigna como peso) Dirección (se asigna como direction. Comprueba el comportamiento de la acción) Puerto de inicio (se asigna como startPort) Puerto final (se asigna como endPort) Nota (se asigna como nota) Expresión regular (se asigna como isRegex. 1 = Verdadero, 0 = Falso)

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

if successful returned and is available data(is_success = true):
print "Successfully listed entries from the iboss Block List in a category with ID '{0}'".format(category_id)

Si se devuelve y no hay datos (is_success = false):

print: "No Block List entries were found in the iboss category with ID {0}.".format(category_id)

Si la política no es una lista de bloqueo, se establece is_success como falso.

Imprime "La categoría con el ID {category_id} no está asociada a una lista de bloqueo".

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, haz lo siguiente:

Imprime el mensaje "Error al ejecutar la acción "List Policy Block List Entries". Reason: {0}''.format(error.Stacktrace)

General

Muro de casos en CSV

Nombre: "Entradas de la lista de bloqueo". Categoría {0}".format(Category)

Columnas:

Nombre (se asigna como URL)
Prioridad (se asigna como prioridad)
Peso (se asigna como peso)
Dirección (se asigna como direction. Comprueba el comportamiento de la acción)
Puerto de inicio (se asigna como startPort)
Puerto final (se asigna como endPort)
Nota (se asigna como nota)
Expresión regular (se asigna como isRegex. 1 = Verdadero, 0 = Falso)

Quita la URL de la lista de bloqueo de políticas

Descripción

Quita la URL de la lista de bloqueo de iboss.

Cómo encontrar el ID de categoría

Navega a Seguridad web -> Capas de políticas.
Abre la Consola de Herramientas para desarrolladores (Ctrl + Mayúsculas + I en Google Chrome).
Navega hasta la pestaña Red.
Intenta editar la lista de bloqueo necesaria.

En la consola, verás las solicitudes que se realizan. Busca entre esas solicitudes el parámetro customCategoryId=xxxx.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
ID de categoría	Número entero	1001	Sí	Especifica de qué categoría de política deseas quitar la URL.
Iniciar portabilidad	Número entero	N/A	No	Especifica el puerto de inicio relacionado con la URL que se debe borrar. Este parámetro es obligatorio si la URL deseada tiene un puerto de inicio definido. Esta es una limitación de iboss.
Puerto de extremo	Número entero	N/A	No	Especifica el puerto final relacionado con la URL que se debe borrar. Este parámetro es obligatorio si la URL deseada tiene un puerto final definido. Esta es una limitación de iboss.
Esquema de banda	Casilla de verificación	Sin marcar	No	Si se habilita, la acción quitará el esquema relacionado con la URL.

Ejecutar en

Esta acción se ejecuta en las siguientes entidades:

URL
Nombre de host

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si la operación se realiza correctamente y se quita al menos una de las URLs proporcionadas (is_success = true): print "Successfully removed the following URLs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Si no se pueden quitar URLs específicas(is_success = true): print "Action was not able to remove the following URLs from the category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Si no se puede enriquecer para todas las entidades (is_success = false): Impresión: "No se quitaron URLs de la categoría de iboss con el ID {0}.".format(category_id) Si la política no es una lista de bloqueo (is_success = false): Imprime "La categoría con el ID {category_id} no está asociada a una lista de bloqueo". La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión al servidor o algún otro problema, haz lo siguiente: print "Error executing action "Remove URL from Policy Block List". Reason: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si la operación se realiza correctamente y se quita al menos una de las URLs proporcionadas (is_success = true):
print "Successfully removed the following URLs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Si no se pueden quitar URLs específicas(is_success = true):

print "Action was not able to remove the following URLs from the category with ID {0}\n: {1}".format(category_id, [entity.identifier])

Si no se puede enriquecer para todas las entidades (is_success = false):

Impresión: "No se quitaron URLs de la categoría de iboss con el ID {0}.".format(category_id)

Si la política no es una lista de bloqueo (is_success = false):

Imprime "La categoría con el ID {category_id} no está asociada a una lista de bloqueo".

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, falta de conexión al servidor o algún otro problema, haz lo siguiente:

print "Error executing action "Remove URL from Policy Block List". Reason: {0}''.format(error.Stacktrace)

General

Quita la IP de la lista de bloqueo de políticas

Descripción

Quita la IP de la lista de bloqueo de iboss.

Cómo encontrar el ID de categoría

Navega a Seguridad web -> Capas de políticas.
Abre la Consola de Herramientas para desarrolladores (Ctrl + Mayúsculas + I en Google Chrome).
Navega hasta la pestaña Red.
Intenta editar la lista de bloqueo necesaria.

En la consola, verás las solicitudes que se realizan. Busca entre esas solicitudes el parámetro customCategoryId=xxxx.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
ID de categoría	Número entero	1001	Sí	Especifica de qué categoría de política deseas quitar la IP.
Iniciar portabilidad	Número entero	N/A	No	Especifica el puerto de inicio relacionado con la IP que se debe borrar. Este parámetro es obligatorio si la URL deseada tiene un puerto de inicio definido. Esta es una limitación de iboss.
Puerto de extremo	Número entero	N/A	No	Especifica el puerto final relacionado con la IP que se debe borrar. Este parámetro es obligatorio si la IP deseada tiene un puerto de finalización definido. Esta es una limitación de iboss.

Ejecutar en

Esta acción se ejecuta en la entidad Dirección IP.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si la operación se realiza correctamente y se quita al menos una de las URLs proporcionadas (is_success = true): print "Successfully removed the following IPs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Si no se pueden quitar URLs específicas(is_success = true): print "Action was not able to remove the following IPs from the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Si no se puede enriquecer para todas las entidades (is_success = false): print: "No se quitaron IPs de la categoría de iboss con el ID {0}.".format(category_id) Si la política no es una lista de bloqueo, se establece is_success como falso. Imprime "La categoría con el ID {category_id} no está asociada a una lista de bloqueo". La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor, etc.: Imprime el mensaje "Error al ejecutar la acción "Quitar IP de la lista de bloqueo de políticas". Reason: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si la operación se realiza correctamente y se quita al menos una de las URLs proporcionadas (is_success = true):
print "Successfully removed the following IPs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Si no se pueden quitar URLs específicas(is_success = true):

print "Action was not able to remove the following IPs from the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

Si no se puede enriquecer para todas las entidades (is_success = false):

print: "No se quitaron IPs de la categoría de iboss con el ID {0}.".format(category_id)

Si la política no es una lista de bloqueo, se establece is_success como falso.

Imprime "La categoría con el ID {category_id} no está asociada a una lista de bloqueo".

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor, etc.:

Imprime el mensaje "Error al ejecutar la acción "Quitar IP de la lista de bloqueo de políticas". Reason: {0}''.format(error.Stacktrace)

General

Búsqueda de URL

Descripción

Realiza una búsqueda de URL.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
ID del grupo	Número entero	N/A	No	Especifica para qué grupo se realizará una búsqueda de URL. Si no se especifica nada, se usará el grupo "Predeterminado".

Ejecutar en

Esta acción se ejecuta en las siguientes entidades:

URL
Nombre de host

Resultados de la acción

Enriquecimiento de entidades

Nombre del campo de enriquecimiento	Fuente (clave JSON)	Lógica: Cuándo aplicar
IBOSS_group_{group_id}_categories	categorías	Cuando está disponible en JSON
IBOSS_group_{group_id}_action	acción	Cuando está disponible en JSON
IBOSS_group_{group_id}_message	mensaje	Cuando está disponible en JSON

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Resultado de JSON

{
    "action": "Not Blocked",
    "categories": "Pornography/Nudity",
    "message": "Url Known."
}

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si la operación se realiza correctamente y se buscó al menos una de las URLs proporcionadas (is_success = true): print "Successfully retrieved information about the following URLs: \n {0}".format( entity.identifier list) Si no se pueden buscar URLs específicas(is_success = true): Impresión: "No se pudo recuperar información sobre las siguientes URLs\n: {0}".format([entity.identifier]) Si no se pueden buscar todas las entidades (is_success = false): Imprime "No se recuperó información sobre las URLs". La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor, etc.: print "Error executing action "URL Lookup". Reason: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si la operación se realiza correctamente y se buscó al menos una de las URLs proporcionadas (is_success = true):
print "Successfully retrieved information about the following URLs: \n {0}".format( entity.identifier list)

Si no se pueden buscar URLs específicas(is_success = true):

Impresión: "No se pudo recuperar información sobre las siguientes URLs\n: {0}".format([entity.identifier])

Si no se pueden buscar todas las entidades (is_success = false):

Imprime "No se recuperó información sobre las URLs".

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor, etc.:

print "Error executing action "URL Lookup". Reason: {0}''.format(error.Stacktrace)

General

Recategorización de URLs

Descripción

Envía la URL para que se recategorice.

Ejecutar en

Esta acción se ejecuta en la entidad de URL.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Muro de casos

Tipo de resultado	Valor o descripción	Tipo
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de una guía: Si la operación se realiza correctamente y se envió al menos una de las URLs proporcionadas(is_success = true): print "Successfully submitted the following URLs for recategorization: \n {0}".format( entity.identifier list) Si no se pueden quitar URLs específicas(is_success = true): print "Action was not able to submit the following URLs for recategorization\n: {0}".format([entity.identifier]) Si no se puede enriquecer para todas las entidades (is_success = false): print: "No se enviaron URLs para su recategorización". La acción debería fallar y detener la ejecución de la guía: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, haz lo siguiente: print "Error executing action "URL Recategorization". Reason: {0}''.format(error.Stacktrace)	General

Tipo de resultado

Valor o descripción

Tipo

Mensaje de salida*

La acción no debe fallar ni detener la ejecución de una guía:

Si la operación se realiza correctamente y se envió al menos una de las URLs proporcionadas(is_success = true):
print "Successfully submitted the following URLs for recategorization: \n {0}".format( entity.identifier list)

Si no se pueden quitar URLs específicas(is_success = true):

print "Action was not able to submit the following URLs for recategorization\n: {0}".format([entity.identifier])

Si no se puede enriquecer para todas las entidades (is_success = false):

print: "No se enviaron URLs para su recategorización".

La acción debería fallar y detener la ejecución de la guía:

Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema, haz lo siguiente:

print "Error executing action "URL Recategorization". Reason: {0}''.format(error.Stacktrace)

General

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.