Cette page a été traduite par l'API Cloud Translation.

iboss

Version de l'intégration : 9.0

Cas d'utilisation

Effectuez des actions d'enrichissement : obtenez des données d'iboss pour enrichir les données des alertes Google Security Operations.
Effectuez des actions actives : bloquez une adresse IP ou une URL dans iboss depuis Google SecOps.

Autorisation du produit

Pour s'authentifier, les actions effectuent deux requêtes. La première requête permet d'obtenir un jeton, et la seconde, un jeton XSRF spécial.

Configurer l'intégration iboss dans Google SecOps

Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Paramètres d'intégration

Utilisez les paramètres suivants pour configurer l'intégration :

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
Nom de l'instance	Chaîne	N/A	Non	Nom de l'instance pour laquelle vous souhaitez configurer l'intégration.
Description	Chaîne	N/A	Non	Description de l'instance.
Racine de l'API Cloud	Chaîne	https://cloud.iboss.com/	Oui	Spécifiez la racine de l'API iboss cloud.
Racine de l'API Account	Chaîne	https://accounts.iboss.com/	Oui	Spécifiez la racine de l'API du compte iboss.
Nom d'utilisateur	Chaîne	N/A	Oui	Spécifiez le nom d'utilisateur du compte iboss.
Mot de passe	Mot de passe	N/A	Oui	Spécifiez le mot de passe du compte iboss.
Vérifier le protocole SSL	Case à cocher	Décochée	Non	Si cette option est activée, vérifiez que le certificat SSL pour la connexion au serveur cloud public iboss est valide.
Exécuter à distance	Case à cocher	Cochée	Non	Cochez le champ pour exécuter l'intégration configurée à distance. Une fois la case cochée, l'option permettant de sélectionner l'utilisateur distant (agent) s'affiche.

Actions

Ping

Description

Testez la connectivité à iboss avec les paramètres fournis sur la page de configuration de l'intégration dans l'onglet "Google Security Operations Marketplace".

Exécuter sur

Cette action ne s'exécute pas sur les entités et ne comporte pas de paramètres d'entrée obligatoires.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : en cas de succès : print "Successfully connected to the iboss server with the provided connection parameters!" L'action doit échouer et arrêter l'exécution d'un playbook : if not successful: print "Failed to connect to the iboss server! Error is {0}".format(exception.stacktrace)	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :
en cas de succès :
print "Successfully connected to the iboss server with the provided connection parameters!"

L'action doit échouer et arrêter l'exécution d'un playbook :
if not successful:

print "Failed to connect to the iboss server! Error is {0}".format(exception.stacktrace)

Général

Ajouter une URL à la liste de blocage des règles

Description

Ajoutez l'URL à la liste de blocage iboss.

Trouver l'ID de catégorie

Accédez à Sécurité Web > Niveaux de règles.
Ouvrez la console des outils pour les développeurs (Ctrl+Maj+I dans Google Chrome).
Accédez à l'onglet Réseau.
Essayez de modifier la liste de blocage requise.

Dans la console, vous verrez les requêtes en cours. Recherchez le paramètre customCategoryId=xxxx dans ces requêtes.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
ID de catégorie	Integer	1001	Oui	Spécifiez la catégorie de règlement à laquelle vous souhaitez ajouter l'URL.
Priorité	Integer	50	Oui	Spécifiez la priorité de l'URL à bloquer.
Direction	LDD	Destination Valeurs possibles : Destination Source Destination et source	Oui	Spécifiez le sens de l'URL.
Lancer le transfert	Integer	N/A	Non	Indiquez le port de début associé à l'URL à bloquer. Remarque : Si vous ne spécifiez que le port de début ou de fin, la valeur sera ajoutée aux deux paramètres d'action.
Port de destination	Integer	N/A	Non	Spécifiez le port de fin associé à l'URL à bloquer. Remarque : Si vous ne spécifiez que le port de début ou de fin, la valeur sera ajoutée aux deux paramètres d'action.
Remarque	Chaîne	N/A	Non	Ajoutez une note concernant l'URL à bloquer.
Expression régulière	Case à cocher	Décochée	Non	Si cette option est activée, l'URL sera considérée comme une expression régulière.
Schéma de bande	Case à cocher	Décochée	Non	Si cette option est activée, l'action supprime le schéma associé à l'URL.

Exécuter sur

Cette action s'applique aux entités suivantes :

URL
Nom d'hôte

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit et qu'au moins une des URL fournies a été bloquée(is_success = true) : print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Si le blocage d'URL spécifiques échoue(is_success = true) : print "Action was not able to block the following URLs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Si l'enrichissement échoue pour toutes les entités (is_success = false) : print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id) Si la règle n'est pas une liste de blocage (is_success = false) : print "Category with ID {category_id} is not associated with a Block list." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale s'est produite (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : print "Error executing action "Add URL to Policy Block List". Raison : {0}''.format(error.Stacktrace)	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si l'opération réussit et qu'au moins une des URL fournies a été bloquée(is_success = true) :
print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Si le blocage d'URL spécifiques échoue(is_success = true) :
print "Action was not able to block the following URLs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

Si l'enrichissement échoue pour toutes les entités (is_success = false) :

print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id)

Si la règle n'est pas une liste de blocage (is_success = false) :

print "Category with ID {category_id} is not associated with a Block list."

L'action doit échouer et arrêter l'exécution d'un playbook :

Si une erreur fatale s'est produite (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) :

print "Error executing action "Add URL to Policy Block List". Raison : {0}''.format(error.Stacktrace)

Général

Ajouter une adresse IP à la liste de blocage des règles

Description

Ajoutez l'adresse IP à la liste des adresses bloquées iboss.

Trouver l'ID de catégorie

Accédez à Sécurité Web > Niveaux de règles.
Ouvrez la console des outils pour les développeurs (Ctrl+Maj+I dans Google Chrome).
Accédez à l'onglet Réseau.
Essayez de modifier la liste de blocage requise.

Dans la console, vous verrez les requêtes en cours. Recherchez le paramètre customCategoryId=xxxx dans ces requêtes.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
ID de catégorie	Integer	1001	Oui	Spécifiez la catégorie de règlement à laquelle vous souhaitez ajouter l'URL.
Priorité	Integer	50	Oui	Spécifiez la priorité de l'URL à bloquer.
Direction	LDD	Destination Valeurs possibles : Destination Source Destination et source	Oui	Spécifiez le sens de l'URL.
Lancer le transfert	Integer	N/A	Non	Indiquez le port de début associé à l'URL à bloquer. Remarque : Si vous ne spécifiez que le port de début ou de fin, la valeur sera ajoutée aux deux paramètres d'action.
Port de destination	Integer	N/A	Non	Spécifiez le port de fin associé à l'URL à bloquer. Remarque : Si vous ne spécifiez que le port de début ou de fin, la valeur sera ajoutée aux deux paramètres d'action.
Remarque	Chaîne	N/A	Non	Ajoutez une note concernant l'URL à bloquer.
Expression régulière	Case à cocher	Faux	Non	Si cette option est activée, l'URL sera considérée comme une expression régulière.

Exécuter sur

Cette action s'exécute sur l'entité "Adresse IP".

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit et qu'au moins une des URL fournies a été bloquée(is_success = true) : print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Si le blocage d'URL spécifiques échoue(is_success = true) : print "Action was not able to block the following URLs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Si l'enrichissement échoue pour toutes les entités (is_success = false) : print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id) Si la règle n'est pas une liste de blocage (is_success = false) : print "Category with ID {category_id} is not associated with a Block list." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale s'est produite (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : print "Error executing action "Add URL to Policy Block List". Raison : {0}''.format(error.Stacktrace)	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si l'enrichissement échoue pour toutes les entités (is_success = false) :

print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id)

Si la règle n'est pas une liste de blocage (is_success = false) :

print "Category with ID {category_id} is not associated with a Block list."

L'action doit échouer et arrêter l'exécution d'un playbook :

Si une erreur fatale s'est produite (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) :

print "Error executing action "Add URL to Policy Block List". Raison : {0}''.format(error.Stacktrace)

Général

Ajouter une adresse IP à la liste de blocage des règles

Description

Ajoutez l'adresse IP à la liste des adresses bloquées iboss.

Trouver l'ID de catégorie

Accédez à Sécurité Web > Niveaux de règles.
Ouvrez la console des outils pour les développeurs (Ctrl+Maj+I dans Google Chrome).
Accédez à l'onglet Réseau.
Essayez de modifier la liste de blocage requise.

Dans la console, vous verrez les requêtes en cours. Recherchez le paramètre customCategoryId=xxxx dans ces requêtes.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
ID de catégorie	Integer	1001	Oui	Spécifiez la catégorie de règle à laquelle vous souhaitez ajouter l'adresse IP.
Priorité	Integer	50	Oui	Spécifiez la priorité de l'adresse IP à bloquer.
Direction	LDD	Destination Valeurs possibles : Destination Source Destination et source	Oui	Spécifiez la direction de l'adresse IP.
Lancer le transfert	Integer	N/A	Non	Indiquez le port de début associé à l'adresse IP à bloquer. Remarque : Si vous ne spécifiez que le port de début ou de fin, la valeur sera ajoutée aux deux paramètres d'action.
Port de destination	Integer	N/A	Non	Spécifiez le port de fin associé à l'adresse IP à bloquer. Remarque : Si vous ne spécifiez que le port de début ou de fin, la valeur sera ajoutée aux deux paramètres d'action.
Remarque	Chaîne	N/A	Non	Ajoutez une note concernant l'adresse IP à bloquer.
Expression régulière	Case à cocher	Décochée	Non	Si cette option est activée, l'adresse IP sera considérée comme une expression régulière.

Exécuter sur

Cette action s'exécute sur l'entité "Adresse IP".

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : if successful and at least one of the provided IPs were blocked(is_success = true): print "Successfully blocked the following IPs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) If fail to block specific IPs(is_success = true): print "Action was not able to block the following IPs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Si l'enrichissement échoue pour toutes les entités (is_success = false) : print: "Aucune adresse IP n'a été bloquée dans la catégorie iboss portant l'ID {0}.".format(category_id) Si la règle n'est pas une liste de blocage (is_success = false) : print "Category with ID {category_id} is not associated with a Block list." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale s'est produite (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : print "Error executing action "Add IP to Policy Block List". Raison : {0}''.format(error.Stacktrace)	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

if successful and at least one of the provided IPs were blocked(is_success = true):
print "Successfully blocked the following IPs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

If fail to block specific IPs(is_success = true):
print "Action was not able to block the following IPs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

Si l'enrichissement échoue pour toutes les entités (is_success = false) :

print: "Aucune adresse IP n'a été bloquée dans la catégorie iboss portant l'ID {0}.".format(category_id)

Si la règle n'est pas une liste de blocage (is_success = false) :

print "Category with ID {category_id} is not associated with a Block list."

L'action doit échouer et arrêter l'exécution d'un playbook :

Si une erreur fatale s'est produite (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) :

print "Error executing action "Add IP to Policy Block List". Raison : {0}''.format(error.Stacktrace)

Général

Lister les entrées de la liste de blocage des règles

Description

Renvoie les entrées de la liste de blocage iboss d'un groupe spécifique.

Trouver l'ID de catégorie

Accédez à Sécurité Web > Niveaux de règles.
Ouvrez la console des outils pour les développeurs (Ctrl+Maj+I dans Google Chrome).
Accédez à l'onglet Réseau.
Essayez de modifier la liste de blocage requise.

Dans la console, vous verrez les requêtes en cours. Recherchez le paramètre customCategoryId=xxxx dans ces requêtes.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
ID de catégorie	Integer	1001	Oui	Indiquez dans quelle catégorie de règles vous souhaitez lister les entrées de la liste de blocage.
Nombre maximal d'entrées à renvoyer	Integer	50	Oui	Indiquez le nombre d'entrées à renvoyer.

Exécuter sur

Cette action ne s'applique pas aux entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Résultat JSON

{
    "entries": [
       {
          "direction": 0,
          "endPort": 0,
          "isRegex": 0,
          "note": "",
          "priority": 0,
          "startPort": 0,
          "type": 0,
          "url": "asaa.com",
          "weight": 501
       }
    ],
    "message": ""
}

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : if successful returned and is available data(is_success = true): print "Successfully listed entries from the iboss Block List in a category with ID '{0}'".format(category_id) Si la valeur renvoyée est "false" (is_success = false) : print: "No Block List entries were found in the iboss category with ID {0}.".format(category_id) Si la règle n'est pas une liste de blocage : (is_success = false) Imprimez "La catégorie portant l'ID {category_id} n'est pas associée à une liste de blocage." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale s'est produite (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : print "Error executing action "List Policy Block List Entries". Raison : {0}''.format(error.Stacktrace)	Général
Mur des cas CSV	Nom : "Entrées de la liste de blocage". Catégorie {0}".format(Category) Colonnes : Nom (mappé en tant qu'URL) Priorité (mappée en tant que priorité) Poids (mappé en tant que poids) Direction (mappée en tant que direction. Vérifier le comportement de l'action) Port de début (mappé en tant que startPort) Port de fin (mappé en tant que "endPort") Note (mappée en tant que note) Expression régulière (mappée en tant que isRegex). 1 = Vrai, 0 = Faux)

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

if successful returned and is available data(is_success = true):
print "Successfully listed entries from the iboss Block List in a category with ID '{0}'".format(category_id)

Si la valeur renvoyée est "false" (is_success = false) :

print: "No Block List entries were found in the iboss category with ID {0}.".format(category_id)

Si la règle n'est pas une liste de blocage : (is_success = false)

Imprimez "La catégorie portant l'ID {category_id} n'est pas associée à une liste de blocage."

L'action doit échouer et arrêter l'exécution d'un playbook :

Si une erreur fatale s'est produite (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) :

print "Error executing action "List Policy Block List Entries". Raison : {0}''.format(error.Stacktrace)

Général

Mur des cas CSV

Nom : "Entrées de la liste de blocage". Catégorie {0}".format(Category)

Colonnes :

Nom (mappé en tant qu'URL)
Priorité (mappée en tant que priorité)
Poids (mappé en tant que poids)
Direction (mappée en tant que direction. Vérifier le comportement de l'action)
Port de début (mappé en tant que startPort)
Port de fin (mappé en tant que "endPort")
Note (mappée en tant que note)
Expression régulière (mappée en tant que isRegex). 1 = Vrai, 0 = Faux)

Supprimer une URL de la liste de blocage des règles

Description

Supprimez l'URL de la liste de blocage iboss.

Trouver l'ID de catégorie

Accédez à Sécurité Web > Niveaux de règles.
Ouvrez la console des outils pour les développeurs (Ctrl+Maj+I dans Google Chrome).
Accédez à l'onglet Réseau.
Essayez de modifier la liste de blocage requise.

Dans la console, vous verrez les requêtes en cours. Recherchez le paramètre customCategoryId=xxxx dans ces requêtes.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
ID de catégorie	Integer	1001	Oui	Indiquez la catégorie de règle à partir de laquelle vous souhaitez supprimer l'URL.
Lancer le transfert	Integer	N/A	Non	Spécifiez le port de début associé à l'URL à supprimer. Ce paramètre est obligatoire si le port de début de l'URL souhaitée est défini. Il s'agit d'une limitation iboss.
Port de destination	Integer	N/A	Non	Spécifiez le port de fin associé à l'URL à supprimer. Ce paramètre est obligatoire si l'URL souhaitée comporte un port de fin défini. Il s'agit d'une limitation iboss.
Schéma de bande	Case à cocher	Non cochée	Non	Si cette option est activée, l'action supprime le schéma associé à l'URL.

Exécuter sur

Cette action s'applique aux entités suivantes :

URL
Nom d'hôte

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit et qu'au moins une des URL fournies a été supprimée (is_success = true) : print "Successfully removed the following URLs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Si la suppression d'URL spécifiques échoue(is_success = true) : print "Action was not able to remove the following URLs from the category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Si l'enrichissement échoue pour toutes les entités (is_success = false) : Imprimer : "Aucune URL n'a été supprimée de la catégorie iboss avec l'ID {0}.".format(category_id) Si la règle n'est pas une liste de blocage (is_success = false) : Imprimez "La catégorie portant l'ID {category_id} n'est pas associée à une liste de blocage." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale se produit (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : print "Error executing action "Remove URL from Policy Block List". Raison : {0}''.format(error.Stacktrace)	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si l'opération réussit et qu'au moins une des URL fournies a été supprimée (is_success = true) :
print "Successfully removed the following URLs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Si la suppression d'URL spécifiques échoue(is_success = true) :

print "Action was not able to remove the following URLs from the category with ID {0}\n: {1}".format(category_id, [entity.identifier])

Si l'enrichissement échoue pour toutes les entités (is_success = false) :

Imprimer : "Aucune URL n'a été supprimée de la catégorie iboss avec l'ID {0}.".format(category_id)

Si la règle n'est pas une liste de blocage (is_success = false) :

Imprimez "La catégorie portant l'ID {category_id} n'est pas associée à une liste de blocage."

L'action doit échouer et arrêter l'exécution d'un playbook :

Si une erreur fatale se produit (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) :

print "Error executing action "Remove URL from Policy Block List". Raison : {0}''.format(error.Stacktrace)

Général

Supprimer une adresse IP de la liste de blocage des règles

Description

Supprimez l'adresse IP de la liste de blocage iboss.

Trouver l'ID de catégorie

Accédez à Sécurité Web > Niveaux de règles.
Ouvrez la console des outils pour les développeurs (Ctrl+Maj+I dans Google Chrome).
Accédez à l'onglet Réseau.
Essayez de modifier la liste de blocage requise.

Dans la console, vous verrez les requêtes en cours. Recherchez le paramètre customCategoryId=xxxx dans ces requêtes.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
ID de catégorie	Integer	1001	Oui	Indiquez la catégorie de règle à partir de laquelle vous souhaitez supprimer l'adresse IP.
Lancer le transfert	Integer	N/A	Non	Spécifiez le port de début associé à l'adresse IP à supprimer. Ce paramètre est obligatoire si le port de début de l'URL souhaitée est défini. Il s'agit d'une limitation iboss.
Port de destination	Integer	N/A	Non	Spécifiez le port de fin associé à l'adresse IP à supprimer. Ce paramètre est obligatoire si le port de fin de l'adresse IP souhaitée est défini. Il s'agit d'une limitation iboss.

Exécuter sur

Cette action s'exécute sur l'entité "Adresse IP".

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : if successful and at least one of the provided URLs was removed (is_success = true): print "Successfully removed the following IPs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Si la suppression d'URL spécifiques échoue(is_success = true) : print "Action was not able to remove the following IPs from the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Si l'enrichissement échoue pour toutes les entités (is_success = false) : print: "No IPs were removed from the iboss category with ID {0}.".format(category_id) Si la règle n'est pas une liste de blocage : (is_success = false) Imprimez "La catégorie portant l'ID {category_id} n'est pas associée à une liste de blocage." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale se produit (par exemple, des identifiants incorrects, aucune connexion au serveur, etc.) : print "Error executing action "Remove IP from Policy Block List". Raison : {0}''.format(error.Stacktrace)	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

if successful and at least one of the provided URLs was removed (is_success = true):
print "Successfully removed the following IPs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Si la suppression d'URL spécifiques échoue(is_success = true) :

print "Action was not able to remove the following IPs from the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

Si l'enrichissement échoue pour toutes les entités (is_success = false) :

print: "No IPs were removed from the iboss category with ID {0}.".format(category_id)

Si la règle n'est pas une liste de blocage : (is_success = false)

Imprimez "La catégorie portant l'ID {category_id} n'est pas associée à une liste de blocage."

L'action doit échouer et arrêter l'exécution d'un playbook :

Si une erreur fatale se produit (par exemple, des identifiants incorrects, aucune connexion au serveur, etc.) :

print "Error executing action "Remove IP from Policy Block List". Raison : {0}''.format(error.Stacktrace)

Général

Recherche d'URL

Description

Effectuez une recherche d'URL.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
ID du groupe	Integer	N/A	Non	Spécifiez le groupe pour lequel effectuer une recherche d'URL. Si rien n'est spécifié, le groupe "Par défaut" sera utilisé.

Exécuter sur

Cette action s'applique aux entités suivantes :

URL
Nom d'hôte

Résultats de l'action

Enrichissement d'entités

Nom du champ d'enrichissement	Source (clé JSON)	Logique : quand les utiliser ?
IBOSS_group_{group_id}_categories	catégories	Lorsqu'il est disponible au format JSON
IBOSS_group_{group_id}_action	action	Lorsqu'il est disponible au format JSON
IBOSS_group_{group_id}_message	message	Lorsqu'il est disponible au format JSON

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Résultat JSON

{
    "action": "Not Blocked",
    "categories": "Pornography/Nudity",
    "message": "Url Known."
}

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit et qu'au moins l'une des URL fournies a été consultée (is_success = true) : print "Successfully retrieved information about the following URLs: \n {0}".format( entity.identifier list) Si l'opération de recherche d'URL spécifiques échoue(is_success = true) : Impression : "L'action n'a pas pu récupérer les informations concernant les URL suivantes : {0}".format([entity.identifier]) Si la recherche de toutes les entités échoue (is_success = false) : Imprime "Aucune information n'a été récupérée concernant les URL." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale se produit (par exemple, des identifiants incorrects, aucune connexion au serveur, etc.) : print "Error executing action "URL Lookup". Raison : {0}''.format(error.Stacktrace)	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si l'opération réussit et qu'au moins l'une des URL fournies a été consultée (is_success = true) :
print "Successfully retrieved information about the following URLs: \n {0}".format( entity.identifier list)

Si l'opération de recherche d'URL spécifiques échoue(is_success = true) :

Impression : "L'action n'a pas pu récupérer les informations concernant les URL suivantes : {0}".format([entity.identifier])

Si la recherche de toutes les entités échoue (is_success = false) :

Imprime "Aucune information n'a été récupérée concernant les URL."

L'action doit échouer et arrêter l'exécution d'un playbook :

Si une erreur fatale se produit (par exemple, des identifiants incorrects, aucune connexion au serveur, etc.) :

print "Error executing action "URL Lookup". Raison : {0}''.format(error.Stacktrace)

Général

Recatégorisation d'URL

Description

Envoyez l'URL pour qu'elle soit reclassée.

Exécuter sur

Cette action s'exécute sur l'entité URL.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'opération réussit et qu'au moins une des URL fournies a été envoyée(is_success = true) : print "Successfully submitted the following URLs for recategorization: \n {0}".format( entity.identifier list) Si la suppression d'URL spécifiques échoue(is_success = true) : print "Action was not able to submit the following URLs for recategorization\n: {0}".format([entity.identifier]) Si l'enrichissement échoue pour toutes les entités (is_success = false) : print: "Aucune URL n'a été envoyée pour être reclassée." L'action doit échouer et arrêter l'exécution d'un playbook : Si une erreur fatale s'est produite (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) : print "Error executing action "URL Recategorization". Raison : {0}''.format(error.Stacktrace)	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

L'action ne doit pas échouer ni arrêter l'exécution d'un playbook :

Si l'opération réussit et qu'au moins une des URL fournies a été envoyée(is_success = true) :
print "Successfully submitted the following URLs for recategorization: \n {0}".format( entity.identifier list)

Si la suppression d'URL spécifiques échoue(is_success = true) :

print "Action was not able to submit the following URLs for recategorization\n: {0}".format([entity.identifier])

Si l'enrichissement échoue pour toutes les entités (is_success = false) :

print: "Aucune URL n'a été envoyée pour être reclassée."

L'action doit échouer et arrêter l'exécution d'un playbook :

Si une erreur fatale s'est produite (par exemple, des identifiants incorrects, une absence de connexion au serveur, etc.) :

print "Error executing action "URL Recategorization". Raison : {0}''.format(error.Stacktrace)

Général

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.