Questa pagina è stata tradotta dall'API Cloud Translation.

iboss

Versione integrazione: 9.0

Casi d'uso

Esegui azioni di arricchimento: ottieni dati da iboss per arricchire i dati negli avvisi di Google Security Operations.
Esegui azioni attive: blocca un IP o un URL in iboss da Google SecOps.

Autorizzazione del prodotto

Per l'autenticazione, le azioni eseguono due richieste. La prima richiesta è quella di ottenere un token, mentre la seconda è quella di ottenere un token XSRF speciale.

Configura l'integrazione di iboss in Google SecOps

Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.

Parametri di integrazione

Utilizza i seguenti parametri per configurare l'integrazione:

Nome visualizzato del parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
Nome istanza	Stringa	N/D	No	Nome dell'istanza per cui intendi configurare l'integrazione.
Descrizione	Stringa	N/D	No	Descrizione dell'istanza.
Radice dell'API Cloud	Stringa	https://cloud.iboss.com/	Sì	Specifica la radice dell'API iboss cloud.
Root API account	Stringa	https://accounts.iboss.com/	Sì	Specifica la radice dell'API Account iboss.
Nome utente	Stringa	N/D	Sì	Specifica il nome utente dell'account iboss.
Password	Password	N/D	Sì	Specifica la password dell'account iboss.
Verifica SSL	Casella di controllo	Deselezionata	No	Se abilitato, verifica che il certificato SSL per la connessione al server cloud pubblico iboss sia valido.
Esegui da remoto	Casella di controllo	Selezionata	No	Seleziona il campo per eseguire l'integrazione configurata da remoto. Una volta selezionata, viene visualizzata l'opzione per selezionare l'utente remoto (agente).

Azioni

Dindin

Descrizione

Verifica la connettività a iboss con i parametri forniti nella pagina di configurazione dell'integrazione nella scheda Google Security Operations Marketplace.

Run On

Questa azione non viene eseguita sulle entità e non ha parametri di input obbligatori.

Risultati dell'azione

Risultato script

Nome del risultato dello script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success:False

Bacheca casi

Tipo di risultato	Valore / Descrizione	Tipo
Messaggio di output*	L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: se l'operazione va a buon fine: stampa "Connessione al server iboss riuscita con i parametri di connessione forniti" L'azione deve non riuscire e interrompere l'esecuzione di un playbook: se non va a buon fine: stampa "Failed to connect to the iboss server! Error is {0}".format(exception.stacktrace)	Generale

Tipo di risultato

Valore / Descrizione

Tipo

Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:
se l'operazione va a buon fine:
stampa "Connessione al server iboss riuscita con i parametri di connessione forniti"

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:
se non va a buon fine:

stampa "Failed to connect to the iboss server! Error is {0}".format(exception.stacktrace)

Generale

Aggiungere URL all'elenco di blocco delle norme

Descrizione

Aggiungi l'URL all'elenco bloccato di iboss.

Come trovare l'ID categoria

Vai a Sicurezza web -> Livelli di policy.
Apri la console degli strumenti per sviluppatori (Ctrl + Shift + I in Google Chrome).
Vai alla scheda Rete.
Prova a modificare la lista bloccata necessaria.

Nella console vedrai le richieste in corso. Cerca tra queste richieste il parametro customCategoryId=xxxx.

Parametri

Nome visualizzato del parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
ID categoria	Numero intero	1001	Sì	Specifica a quale categoria di norme vuoi aggiungere l'URL.
Priorità	Numero intero	50	Sì	Specifica la priorità dell'URL da bloccare.
Direzione	DDL	Destinazione Valori possibili: Destinazione Origine Destinazione e origine	Sì	Specifica la direzione dell'URL.
Avvia il trasferimento	Numero intero	N/D	No	Specifica la porta iniziale correlata all'URL da bloccare. Nota: se viene specificato solo "Porta iniziale" o "Porta finale", il valore verrà aggiunto a entrambi i parametri di azione.
Porta di destinazione	Numero intero	N/D	No	Specifica la porta finale correlata all'URL da bloccare. Nota: se viene specificato solo "Porta iniziale" o "Porta finale", il valore verrà aggiunto a entrambi i parametri di azione.
Nota	Stringa	N/D	No	Aggiungi una nota relativa all'URL da bloccare.
È espressione regolare	Casella di controllo	Deselezionata	No	Se abilitato, l'URL verrà considerato come un'espressione regolare.
Strip Scheme	Casella di controllo	Deselezionata	No	Se abilitata, l'azione rimuoverà lo schema relativo all'URL.

Run On

Questa azione viene eseguita sulle seguenti entità:

URL
Nome host

Risultati dell'azione

Risultato script

Nome del risultato dello script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success:False

Bacheca casi

Tipo di risultato	Valore / Descrizione	Tipo
Messaggio di output*	L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: if successful and at least one of the provided URLs were blocked(is_success = true): print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) If fail to block specific URLs(is_success = true): print "Action was not able to block the following URLs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Se l'arricchimento non va a buon fine per tutte le entità (is_success = false): print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id) Se la norma non è un elenco di blocco (is_success = false): print "Category with ID {category_id} is not associated with a Block list." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: print "Error executing action "Add URL to Policy Block List". Motivo: {0}''.format(error.Stacktrace)	Generale

Tipo di risultato

Valore / Descrizione

Tipo

Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

if successful and at least one of the provided URLs were blocked(is_success = true):
print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

If fail to block specific URLs(is_success = true):
print "Action was not able to block the following URLs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

Se l'arricchimento non va a buon fine per tutte le entità (is_success = false):

print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id)

Se la norma non è un elenco di blocco (is_success = false):

print "Category with ID {category_id} is not associated with a Block list."

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro:

print "Error executing action "Add URL to Policy Block List". Motivo: {0}''.format(error.Stacktrace)

Generale

Aggiungi IP all'elenco bloccati delle policy

Descrizione

Aggiungi l'IP all'elenco bloccati di iboss.

Come trovare l'ID categoria

Vai a Sicurezza web -> Livelli di policy.
Apri la console degli strumenti per sviluppatori (Ctrl + Shift + I in Google Chrome).
Vai alla scheda Rete.
Prova a modificare la lista bloccata necessaria.

Nella console vedrai le richieste in corso. Cerca tra queste richieste il parametro customCategoryId=xxxx.

Parametri

Nome visualizzato del parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
ID categoria	Numero intero	1001	Sì	Specifica a quale categoria di norme vuoi aggiungere l'URL.
Priorità	Numero intero	50	Sì	Specifica la priorità dell'URL da bloccare.
Direzione	DDL	Destinazione Valori possibili: Destinazione Origine Destinazione e origine	Sì	Specifica la direzione dell'URL.
Avvia il trasferimento	Numero intero	N/D	No	Specifica la porta iniziale correlata all'URL da bloccare. Nota: se viene specificato solo "Porta iniziale" o "Porta finale", il valore verrà aggiunto a entrambi i parametri di azione.
Porta di destinazione	Numero intero	N/D	No	Specifica la porta finale correlata all'URL da bloccare. Nota: se viene specificato solo "Porta iniziale" o "Porta finale", il valore verrà aggiunto a entrambi i parametri di azione.
Nota	Stringa	N/D	No	Aggiungi una nota relativa all'URL da bloccare.
È espressione regolare	Casella di controllo	Falso	No	Se abilitato, l'URL verrà considerato come un'espressione regolare.

Run On

Questa azione viene eseguita sull'entità Indirizzo IP.

Risultati dell'azione

Risultato script

Nome del risultato dello script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success:False

Bacheca casi

Tipo di risultato	Valore / Descrizione	Tipo
Messaggio di output*	L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: if successful and at least one of the provided URLs were blocked(is_success = true): print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) If fail to block specific URLs(is_success = true): print "Action was not able to block the following URLs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Se l'arricchimento non va a buon fine per tutte le entità (is_success = false): print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id) Se Policy non è un elenco bloccato: (is_success = false): print "Category with ID {category_id} is not associated with a Block list." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: print "Error executing action "Add URL to Policy Block List". Motivo: {0}''.format(error.Stacktrace)	Generale

Tipo di risultato

Valore / Descrizione

Tipo

Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

If fail to block specific URLs(is_success = true):
print "Action was not able to block the following URLs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

Se l'arricchimento non va a buon fine per tutte le entità (is_success = false):

print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id)

Se Policy non è un elenco bloccato: (is_success = false):

print "Category with ID {category_id} is not associated with a Block list."

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro:

print "Error executing action "Add URL to Policy Block List". Motivo: {0}''.format(error.Stacktrace)

Generale

Aggiungi IP all'elenco bloccati delle policy

Descrizione

Aggiungi l'IP all'elenco bloccati di iboss.

Come trovare l'ID categoria

Vai a Sicurezza web -> Livelli di policy.
Apri la console degli strumenti per sviluppatori (Ctrl + Shift + I in Google Chrome).
Vai alla scheda Rete.
Prova a modificare la lista bloccata necessaria.

Nella console vedrai le richieste in corso. Cerca tra queste richieste il parametro customCategoryId=xxxx.

Parametri

Nome visualizzato del parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
ID categoria	Numero intero	1001	Sì	Specifica a quale categoria di norme vuoi aggiungere l'IP.
Priorità	Numero intero	50	Sì	Specifica la priorità dell'IP da bloccare.
Direzione	DDL	Destinazione Valori possibili: Destinazione Origine Destinazione e origine	Sì	Specifica la direzione dell'IP.
Avvia il trasferimento	Numero intero	N/D	No	Specifica la porta iniziale correlata all'IP da bloccare. Nota: se viene specificato solo "Porta iniziale" o "Porta finale", il valore verrà aggiunto a entrambi i parametri di azione.
Porta di destinazione	Numero intero	N/D	No	Specifica la porta finale correlata all'IP da bloccare. Nota: se viene specificato solo "Porta iniziale" o "Porta finale", il valore verrà aggiunto a entrambi i parametri di azione.
Nota	Stringa	N/D	No	Aggiungi una nota relativa all'IP da bloccare.
È espressione regolare	Casella di controllo	Deselezionata	No	Se abilitato, l'IP verrà considerato come un'espressione regolare.

Run On

Questa azione viene eseguita sull'entità Indirizzo IP.

Risultati dell'azione

Risultato script

Nome del risultato dello script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success:False

Bacheca casi

Tipo di risultato	Valore / Descrizione	Tipo
Messaggio di output*	L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: if successful and at least one of the provided IPs were blocked(is_success = true): print "Successfully blocked the following IPs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Se non riesci a bloccare IP specifici(is_success = true): print "Action was not able to block the following IPs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Se l'arricchimento non va a buon fine per tutte le entità (is_success = false): print: "No IPs were blocked in the iboss category with ID {0}.".format(category_id) Se la norma non è un elenco di blocco (is_success = false): print "Category with ID {category_id} is not associated with a Block list." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: print "Error executing action "Add IP to Policy Block List". Motivo: {0}''.format(error.Stacktrace)	Generale

Tipo di risultato

Valore / Descrizione

Tipo

Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

if successful and at least one of the provided IPs were blocked(is_success = true):
print "Successfully blocked the following IPs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Se non riesci a bloccare IP specifici(is_success = true):
print "Action was not able to block the following IPs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

Se l'arricchimento non va a buon fine per tutte le entità (is_success = false):

print: "No IPs were blocked in the iboss category with ID {0}.".format(category_id)

Se la norma non è un elenco di blocco (is_success = false):

print "Category with ID {category_id} is not associated with a Block list."

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro:

print "Error executing action "Add IP to Policy Block List". Motivo: {0}''.format(error.Stacktrace)

Generale

Elenca le voci dell'elenco di blocco delle norme

Descrizione

Restituisce le voci dell'elenco bloccati di iboss in un gruppo specifico.

Come trovare l'ID categoria

Vai a Sicurezza web -> Livelli di policy.
Apri la console degli strumenti per sviluppatori (Ctrl + Shift + I in Google Chrome).
Vai alla scheda Rete.
Prova a modificare la lista bloccata necessaria.

Nella console vedrai le richieste in corso. Cerca tra queste richieste il parametro customCategoryId=xxxx.

Parametri

Nome visualizzato del parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
ID categoria	Numero intero	1001	Sì	Specifica in quale categoria di criteri vuoi elencare le voci della lista bloccata.
Numero massimo di voci da restituire	Numero intero	50	Sì	Specifica il numero di voci da restituire.

Run On

Questa azione non viene eseguita sulle entità.

Risultati dell'azione

Risultato script

Nome del risultato dello script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success:False

Risultato JSON

{
    "entries": [
       {
          "direction": 0,
          "endPort": 0,
          "isRegex": 0,
          "note": "",
          "priority": 0,
          "startPort": 0,
          "type": 0,
          "url": "asaa.com",
          "weight": 501
       }
    ],
    "message": ""
}

Bacheca casi

Tipo di risultato	Valore / Descrizione	Tipo
Messaggio di output*	L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: if successful returned and is available data(is_success = true): print "Successfully listed entries from the iboss Block List in a category with ID '{0}'".format(category_id) Se restituito e nessun dato (is_success = false): print: "No Block List entries were found in the iboss category with ID {0}.".format(category_id) Se Policy non è una lista bloccata: (is_success = false) Stampa "La categoria con ID {category_id} non è associata a un elenco di blocco". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: print "Error executing action "List Policy Block List Entries". Motivo: {0}''.format(error.Stacktrace)	Generale
Bacheca casi CSV	Nome: "Block List Entries. Categoria {0}".format(Category) Colonne: Nome (mappato come URL) Priorità (mappata come priorità) Peso (mappato come peso) Direzione (mappata come direction. Controllare il comportamento dell'azione) Porta iniziale (mappata come startPort) Porta finale (mappata come endPort) Nota (mappata come nota) Espressione regolare (mappata come isRegex). 1 = True, 0 = False)

Tipo di risultato

Valore / Descrizione

Tipo

Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

if successful returned and is available data(is_success = true):
print "Successfully listed entries from the iboss Block List in a category with ID '{0}'".format(category_id)

Se restituito e nessun dato (is_success = false):

print: "No Block List entries were found in the iboss category with ID {0}.".format(category_id)

Se Policy non è una lista bloccata: (is_success = false)

Stampa "La categoria con ID {category_id} non è associata a un elenco di blocco".

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro:

print "Error executing action "List Policy Block List Entries". Motivo: {0}''.format(error.Stacktrace)

Generale

Bacheca casi CSV

Nome: "Block List Entries. Categoria {0}".format(Category)

Colonne:

Nome (mappato come URL)
Priorità (mappata come priorità)
Peso (mappato come peso)
Direzione (mappata come direction. Controllare il comportamento dell'azione)
Porta iniziale (mappata come startPort)
Porta finale (mappata come endPort)
Nota (mappata come nota)
Espressione regolare (mappata come isRegex). 1 = True, 0 = False)

Rimuovere l'URL dalla lista bloccata dei criteri

Descrizione

Rimuovi l'URL dalla lista bloccata di iboss.

Come trovare l'ID categoria

Vai a Sicurezza web -> Livelli di policy.
Apri la console degli strumenti per sviluppatori (Ctrl + Shift + I in Google Chrome).
Vai alla scheda Rete.
Prova a modificare la lista bloccata necessaria.

Nella console vedrai le richieste in corso. Cerca tra queste richieste il parametro customCategoryId=xxxx.

Parametri

Nome visualizzato del parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
ID categoria	Numero intero	1001	Sì	Specifica da quale categoria di norme vuoi rimuovere l'URL.
Avvia il trasferimento	Numero intero	N/D	No	Specifica la porta iniziale correlata all'URL da eliminare. Questo parametro è obbligatorio se l'URL desiderato ha una porta iniziale definita. Si tratta di una limitazione di iboss.
Porta di destinazione	Numero intero	N/D	No	Specifica la porta finale correlata all'URL da eliminare. Questo parametro è obbligatorio se l'URL desiderato ha una porta finale definita. Si tratta di una limitazione di iboss.
Strip Scheme	Casella di controllo	Non selezionata	No	Se abilitata, l'azione rimuoverà lo schema relativo all'URL.

Run On

Questa azione viene eseguita sulle seguenti entità:

URL
Nome host

Risultati dell'azione

Risultato script

Nome del risultato dello script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success:False

Bacheca casi

Tipo di risultato	Valore / Descrizione	Tipo
Messaggio di output*	L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: se l'operazione è riuscita e almeno uno degli URL forniti è stato rimosso (is_success = true): print "Successfully removed the following URLs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Se non riesci a rimuovere URL specifici(is_success = true): print "Action was not able to remove the following URLs from the category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Se l'arricchimento non va a buon fine per tutte le entità (is_success = false): Stampa: "Nessun URL è stato rimosso dalla categoria iboss con ID {0}.".format(category_id) Se la norma non è un elenco di blocco (is_success = false): Stampa "La categoria con ID {category_id} non è associata a un elenco di blocco". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server, altro: print "Error executing action "Remove URL from Policy Block List". Motivo: {0}''.format(error.Stacktrace)	Generale

Tipo di risultato

Valore / Descrizione

Tipo

Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

se l'operazione è riuscita e almeno uno degli URL forniti è stato rimosso (is_success = true):
print "Successfully removed the following URLs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Se non riesci a rimuovere URL specifici(is_success = true):

print "Action was not able to remove the following URLs from the category with ID {0}\n: {1}".format(category_id, [entity.identifier])

Se l'arricchimento non va a buon fine per tutte le entità (is_success = false):

Stampa: "Nessun URL è stato rimosso dalla categoria iboss con ID {0}.".format(category_id)

Se la norma non è un elenco di blocco (is_success = false):

Stampa "La categoria con ID {category_id} non è associata a un elenco di blocco".

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server, altro:

print "Error executing action "Remove URL from Policy Block List". Motivo: {0}''.format(error.Stacktrace)

Generale

Rimuovere l'IP dalla lista bloccata dai criteri

Descrizione

Rimuovi l'IP dalla lista bloccata di iboss.

Come trovare l'ID categoria

Vai a Sicurezza web -> Livelli di policy.
Apri la console degli strumenti per sviluppatori (Ctrl + Shift + I in Google Chrome).
Vai alla scheda Rete.
Prova a modificare la lista bloccata necessaria.

Nella console vedrai le richieste in corso. Cerca tra queste richieste il parametro customCategoryId=xxxx.

Parametri

Nome visualizzato del parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
ID categoria	Numero intero	1001	Sì	Specifica da quale categoria di policy vuoi rimuovere l'IP.
Avvia il trasferimento	Numero intero	N/D	No	Specifica la porta iniziale correlata all'IP da eliminare. Questo parametro è obbligatorio se l'URL desiderato ha una porta iniziale definita. Si tratta di una limitazione di iboss.
Porta di destinazione	Numero intero	N/D	No	Specifica la porta finale correlata all'IP da eliminare. Questo parametro è obbligatorio se l'IP desiderato ha una porta finale definita. Si tratta di una limitazione di iboss.

Run On

Questa azione viene eseguita sull'entità Indirizzo IP.

Risultati dell'azione

Risultato script

Nome del risultato dello script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success:False

Bacheca casi

Tipo di risultato	Valore / Descrizione	Tipo
Messaggio di output*	L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: if successful and at least one of the provided URLs was removed (is_success = true): print "Successfully removed the following IPs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Se non riesci a rimuovere URL specifici(is_success = true): print "Action was not able to remove the following IPs from the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Se l'arricchimento non va a buon fine per tutte le entità (is_success = false): print: "No IPs were removed from the iboss category with ID {0}.".format(category_id) Se Policy non è una lista bloccata: (is_success = false) Stampa "La categoria con ID {category_id} non è associata a un elenco di blocco". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server, altro: print "Error executing action "Remove IP from Policy Block List". Motivo: {0}''.format(error.Stacktrace)	Generale

Tipo di risultato

Valore / Descrizione

Tipo

Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

if successful and at least one of the provided URLs was removed (is_success = true):
print "Successfully removed the following IPs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Se non riesci a rimuovere URL specifici(is_success = true):

print "Action was not able to remove the following IPs from the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

Se l'arricchimento non va a buon fine per tutte le entità (is_success = false):

print: "No IPs were removed from the iboss category with ID {0}.".format(category_id)

Se Policy non è una lista bloccata: (is_success = false)

Stampa "La categoria con ID {category_id} non è associata a un elenco di blocco".

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server, altro:

print "Error executing action "Remove IP from Policy Block List". Motivo: {0}''.format(error.Stacktrace)

Generale

Ricerca URL

Descrizione

Esegui la ricerca dell'URL.

Parametri

Nome visualizzato del parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
ID gruppo	Numero intero	N/D	No	Specifica per quale gruppo eseguire una ricerca URL. Se non viene specificato nulla, verrà utilizzato il gruppo "Predefinito".

Run On

Questa azione viene eseguita sulle seguenti entità:

URL
Nome host

Risultati dell'azione

Arricchimento delle entità

Nome campo di arricchimento	Origine (chiave JSON)	Logica - Quando applicarla
IBOSS_group_{group_id}_categories	categorie	Quando disponibile in formato JSON
IBOSS_group_{group_id}_action	azione	Quando disponibile in formato JSON
IBOSS_group_{group_id}_message	messaggio	Quando disponibile in formato JSON

Risultato script

Nome del risultato dello script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success:False

Risultato JSON

{
    "action": "Not Blocked",
    "categories": "Pornography/Nudity",
    "message": "Url Known."
}

Bacheca casi

Tipo di risultato	Valore / Descrizione	Tipo
Messaggio di output*	L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: Se l'operazione va a buon fine e viene eseguita la ricerca di almeno uno degli URL forniti (is_success = true): print "Successfully retrieved information about the following URLs: \n {0}".format( entity.identifier list) Se la ricerca di URL specifici non va a buon fine(is_success = true): Stampa: "Action was not able to retrieve information about the following URLs\n: {0}".format([entity.identifier]) Se la ricerca di tutte le entità non va a buon fine (is_success = false): Stampa "Nessuna informazione è stata recuperata sugli URL". L'azione deve non riuscire e interrompere l'esecuzione di un playbook: se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server, altro: print "Error executing action "URL Lookup". Motivo: {0}''.format(error.Stacktrace)	Generale

Tipo di risultato

Valore / Descrizione

Tipo

Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

Se l'operazione va a buon fine e viene eseguita la ricerca di almeno uno degli URL forniti (is_success = true):
print "Successfully retrieved information about the following URLs: \n {0}".format( entity.identifier list)

Se la ricerca di URL specifici non va a buon fine(is_success = true):

Stampa: "Action was not able to retrieve information about the following URLs\n: {0}".format([entity.identifier])

Se la ricerca di tutte le entità non va a buon fine (is_success = false):

Stampa "Nessuna informazione è stata recuperata sugli URL".

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server, altro:

print "Error executing action "URL Lookup". Motivo: {0}''.format(error.Stacktrace)

Generale

Ricategorizzazione degli URL

Descrizione

Invia l'URL per la ricategorizzazione.

Run On

Questa azione viene eseguita sull'entità URL.

Risultati dell'azione

Risultato script

Nome del risultato dello script	Opzioni di valore	Esempio
is_success	Vero/Falso	is_success:False

Bacheca casi

Tipo di risultato	Valore / Descrizione	Tipo
Messaggio di output*	L'azione non deve non riuscire né interrompere l'esecuzione di un playbook: if successful and at least one of the provided URLs was submitted(is_success = true): print "Successfully submitted the following URLs for recategorization: \n {0}".format( entity.identifier list) Se non riesci a rimuovere URL specifici(is_success = true): print "Action was not able to submit the following URLs for recategorization\n: {0}".format([entity.identifier]) Se l'arricchimento non va a buon fine per tutte le entità (is_success = false): print: "No URLs were submitted for recategorization." L'azione deve non riuscire e interrompere l'esecuzione di un playbook: Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro: print "Error executing action "URL Recategorization". Motivo: {0}''.format(error.Stacktrace)	Generale

Tipo di risultato

Valore / Descrizione

Tipo

Messaggio di output*

L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

if successful and at least one of the provided URLs was submitted(is_success = true):
print "Successfully submitted the following URLs for recategorization: \n {0}".format( entity.identifier list)

Se non riesci a rimuovere URL specifici(is_success = true):

print "Action was not able to submit the following URLs for recategorization\n: {0}".format([entity.identifier])

Se l'arricchimento non va a buon fine per tutte le entità (is_success = false):

print: "No URLs were submitted for recategorization."

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro:

print "Error executing action "URL Recategorization". Motivo: {0}''.format(error.Stacktrace)

Generale

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.