Esta página foi traduzida pela API Cloud Translation.

iboss

Versão da integração: 9.0

Exemplos de utilização

Realize ações de enriquecimento: obtenha dados do iboss para enriquecer dados em alertas do Google Security Operations.
Executar ações ativas: bloquear um IP ou um URL no iboss a partir do Google SecOps.

Autorização do produto

Para a autenticação, as ações fazem dois pedidos. O primeiro pedido é para obter um token e o segundo pedido é para obter um token XSRF especial.

Configure a integração do iboss no Google SecOps

Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.

Parâmetros de integração

Use os seguintes parâmetros para configurar a integração:

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Nome da instância	String	N/A	Não	Nome da instância para a qual pretende configurar a integração.
Descrição	String	N/A	Não	Descrição da instância.
Raiz da API Cloud	String	https://cloud.iboss.com/	Sim	Especifique a raiz da API iboss cloud.
Raiz da API Account	String	https://accounts.iboss.com/	Sim	Especifique a raiz da API de conta do iboss.
Nome de utilizador	String	N/A	Sim	Especifique o nome de utilizador da conta do iboss.
Palavra-passe	Palavra-passe	N/A	Sim	Especifique a palavra-passe da conta do iboss.
Validar SSL	Caixa de verificação	Desmarcado	Não	Se estiver ativada, valide se o certificado SSL para a ligação ao servidor da nuvem pública do iboss é válido.
Executar remotamente	Caixa de verificação	Marcado	Não	Selecione o campo para executar a integração configurada remotamente. Depois de selecionada, a opção aparece para selecionar o utilizador remoto (agente).

Ações

Tchim-tchim

Descrição

Teste a conetividade ao iboss com os parâmetros fornecidos na página de configuração da integração no separador Google Security Operations Marketplace.

Executar em

Esta ação não é executada em entidades nem tem parâmetros de entrada obrigatórios.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um playbook: se for bem-sucedida: imprima "Ligação estabelecida com êxito ao servidor iboss com os parâmetros de ligação fornecidos!" A ação deve falhar e parar a execução de um guia interativo: se não for bem-sucedida: imprime "Failed to connect to the iboss server! O erro é {0}".format(exception.stacktrace)	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um playbook:
se for bem-sucedida:
imprima "Ligação estabelecida com êxito ao servidor iboss com os parâmetros de ligação fornecidos!"

A ação deve falhar e parar a execução de um guia interativo:
se não for bem-sucedida:

imprime "Failed to connect to the iboss server! O erro é {0}".format(exception.stacktrace)

Geral

Adicione um URL à lista de bloqueios de políticas

Descrição

Adicione o URL à lista de bloqueios do iboss.

Como encontrar o ID da categoria

Navegue para Segurança Web -> Camadas de políticas.
Abra a consola das ferramentas para programadores (Ctrl + Shift + I no Google Chrome).
Navegue para o separador Rede.
Tente editar a lista de bloqueios necessária.

Na consola, vê os pedidos que estão a ser feitos. Pesquise entre esses pedidos o parâmetro customCategoryId=xxxx.

Parâmetros

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
ID de categoria	Número inteiro	1001	Sim	Especifique a categoria de política à qual quer adicionar o URL.
Prioridade	Número inteiro	50	Sim	Especifique a prioridade do URL que tem de ser bloqueado.
Direção	LDD	Destino Valores possíveis: Destino Origem Destino e origem	Sim	Especifique a direção do URL.
Iniciar portabilidade	Número inteiro	N/A	Não	Especifique a porta de início relacionada com o URL que tem de ser bloqueado. Nota: se apenas for especificado "Start Port" ou "End Port", o valor é adicionado a ambos os parâmetros de ação.
Porta de destino	Número inteiro	N/A	Não	Especifique a porta final relacionada com o URL que tem de ser bloqueado. Nota: se apenas for especificado "Start Port" ou "End Port", o valor é adicionado a ambos os parâmetros de ação.
Nota	String	N/A	Não	Adicione uma nota relacionada com o URL que tem de ser bloqueado.
É expressão regular	Caixa de verificação	Desmarcado	Não	Se estiver ativada, o URL é considerado uma expressão regular.
Esquema de faixas	Caixa de verificação	Desmarcado	Não	Se estiver ativada, a ação remove o esquema relacionado com o URL.

Executar em

Esta ação é executada nas seguintes entidades:

URL
Nome do anfitrião

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: if successful and at least one of the provided URLs were blocked(is_success = true): print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) If fail to block specific URLs(is_success = true): print "Action was not able to block the following URLs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) If fail to enrich for all entities (is_success = false): print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id) If Policy is not a Block list: (is_success = false): print "A categoria com o ID {category_id} não está associada a uma lista de bloqueios." A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: print "Error executing action "Add URL to Policy Block List". Motivo: {0}''.format(error.Stacktrace)	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

if successful and at least one of the provided URLs were blocked(is_success = true):
print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

If fail to block specific URLs(is_success = true):
print "Action was not able to block the following URLs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

If fail to enrich for all entities (is_success = false):

print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id)

If Policy is not a Block list: (is_success = false):

print "A categoria com o ID {category_id} não está associada a uma lista de bloqueios."

A ação deve falhar e parar a execução de um guia interativo:

Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro:

print "Error executing action "Add URL to Policy Block List". Motivo: {0}''.format(error.Stacktrace)

Geral

Adicione um IP à lista de bloqueios de políticas

Descrição

Adicione o IP à lista de bloqueio do iboss.

Como encontrar o ID da categoria

Navegue para Segurança Web -> Camadas de políticas.
Abra a consola das ferramentas para programadores (Ctrl + Shift + I no Google Chrome).
Navegue para o separador Rede.
Tente editar a lista de bloqueios necessária.

Na consola, vê os pedidos que estão a ser feitos. Pesquise entre esses pedidos o parâmetro customCategoryId=xxxx.

Parâmetros

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
ID de categoria	Número inteiro	1001	Sim	Especifique a categoria de política à qual quer adicionar o URL.
Prioridade	Número inteiro	50	Sim	Especifique a prioridade do URL que tem de ser bloqueado.
Direção	LDD	Destino Valores possíveis: Destino Origem Destino e origem	Sim	Especifique a direção do URL.
Iniciar portabilidade	Número inteiro	N/A	Não	Especifique a porta de início relacionada com o URL que tem de ser bloqueado. Nota: se apenas for especificado "Start Port" ou "End Port", o valor é adicionado a ambos os parâmetros de ação.
Porta de destino	Número inteiro	N/A	Não	Especifique a porta final relacionada com o URL que tem de ser bloqueado. Nota: se apenas for especificado "Start Port" ou "End Port", o valor é adicionado a ambos os parâmetros de ação.
Nota	String	N/A	Não	Adicione uma nota relacionada com o URL que tem de ser bloqueado.
É expressão regular	Caixa de verificação	Falso	Não	Se esta opção estiver ativada, o URL é considerado uma expressão regular.

Executar em

Esta ação é executada na entidade de endereço IP.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: if successful and at least one of the provided URLs were blocked(is_success = true): print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) If fail to block specific URLs(is_success = true): print "Action was not able to block the following URLs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) If fail to enrich for all entities (is_success = false): print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id) If Policy is not a Block list: (is_success = false): print "A categoria com o ID {category_id} não está associada a uma lista de bloqueios." A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: print "Error executing action "Add URL to Policy Block List". Motivo: {0}''.format(error.Stacktrace)	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

If fail to block specific URLs(is_success = true):
print "Action was not able to block the following URLs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

If fail to enrich for all entities (is_success = false):

print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id)

If Policy is not a Block list: (is_success = false):

print "A categoria com o ID {category_id} não está associada a uma lista de bloqueios."

A ação deve falhar e parar a execução de um guia interativo:

Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro:

print "Error executing action "Add URL to Policy Block List". Motivo: {0}''.format(error.Stacktrace)

Geral

Adicione um IP à lista de bloqueios de políticas

Descrição

Adicione o IP à lista de bloqueio do iboss.

Como encontrar o ID da categoria

Navegue para Segurança Web -> Camadas de políticas.
Abra a consola das ferramentas para programadores (Ctrl + Shift + I no Google Chrome).
Navegue para o separador Rede.
Tente editar a lista de bloqueios necessária.

Na consola, vê os pedidos que estão a ser feitos. Pesquise entre esses pedidos o parâmetro customCategoryId=xxxx.

Parâmetros

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
ID de categoria	Número inteiro	1001	Sim	Especifique a que categoria de política quer adicionar o IP.
Prioridade	Número inteiro	50	Sim	Especifique a prioridade do IP que tem de ser bloqueado.
Direção	LDD	Destino Valores possíveis: Destino Origem Destino e origem	Sim	Especifique qual é a direção do IP.
Iniciar portabilidade	Número inteiro	N/A	Não	Especifique a porta de início relacionada com o IP que tem de ser bloqueado. Nota: se apenas for especificado "Start Port" ou "End Port", o valor é adicionado a ambos os parâmetros de ação.
Porta de destino	Número inteiro	N/A	Não	Especifique a porta final relacionada com o IP que tem de ser bloqueado. Nota: se apenas for especificado "Start Port" ou "End Port", o valor é adicionado a ambos os parâmetros de ação.
Nota	String	N/A	Não	Adicione uma nota relacionada com o IP que tem de ser bloqueado.
É expressão regular	Caixa de verificação	Desmarcado	Não	Se esta opção estiver ativada, o IP é considerado uma expressão regular.

Executar em

Esta ação é executada na entidade de endereço IP.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: if successful and at least one of the provided IPs were blocked(is_success = true): print "Successfully blocked the following IPs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Se não for possível bloquear IPs específicos(is_success = true): print "Action was not able to block the following IPs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) If fail to enrich for all entities (is_success = false): print: "No IPs were blocked in the iboss category with ID {0}.".format(category_id) If Policy is not a Block list: (is_success = false): print "A categoria com o ID {category_id} não está associada a uma lista de bloqueios." A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: print "Error executing action "Add IP to Policy Block List". Motivo: {0}''.format(error.Stacktrace)	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

if successful and at least one of the provided IPs were blocked(is_success = true):
print "Successfully blocked the following IPs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Se não for possível bloquear IPs específicos(is_success = true):
print "Action was not able to block the following IPs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

If fail to enrich for all entities (is_success = false):

print: "No IPs were blocked in the iboss category with ID {0}.".format(category_id)

If Policy is not a Block list: (is_success = false):

print "A categoria com o ID {category_id} não está associada a uma lista de bloqueios."

A ação deve falhar e parar a execução de um guia interativo:

Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro:

print "Error executing action "Add IP to Policy Block List". Motivo: {0}''.format(error.Stacktrace)

Geral

Listar entradas da lista de bloqueios de políticas

Descrição

Devolve entradas da lista de bloqueio do iboss num grupo específico.

Como encontrar o ID da categoria

Navegue para Segurança Web -> Camadas de políticas.
Abra a consola das ferramentas para programadores (Ctrl + Shift + I no Google Chrome).
Navegue para o separador Rede.
Tente editar a lista de bloqueios necessária.

Na consola, vê os pedidos que estão a ser feitos. Pesquise entre esses pedidos o parâmetro customCategoryId=xxxx.

Parâmetros

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
ID de categoria	Número inteiro	1001	Sim	Especifique em que categoria de política quer listar as entradas da lista de bloqueios.
Máximo de entradas a devolver	Número inteiro	50	Sim	Especifique o número de entradas a devolver.

Executar em

Esta ação não é executada em entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

{
    "entries": [
       {
          "direction": 0,
          "endPort": 0,
          "isRegex": 0,
          "note": "",
          "priority": 0,
          "startPort": 0,
          "type": 0,
          "url": "asaa.com",
          "weight": 501
       }
    ],
    "message": ""
}

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: if successful returned and is available data(is_success = true): print "Successfully listed entries from the iboss Block List in a category with ID '{0}'".format(category_id) Se for devolvido e não existirem dados (is_success = false): print: "No Block List entries were found in the iboss category with ID {0}.".format(category_id) Se a política não for uma lista de bloqueio: (is_success = false) Imprimir "A categoria com o ID {category_id} não está associada a uma lista de bloqueio." A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: print "Error executing action "List Policy Block List Entries". Motivo: {0}''.format(error.Stacktrace)	Geral
CSV Case Wall	Nome: "Entradas da lista de bloqueio. Category {0}".format(Category) Colunas: Nome (mapeado como URL) Prioridade (mapeada como prioridade) Peso (mapeado como peso) Direção (mapeada como direction. Verifique o comportamento da ação) Porta de início (mapeada como startPort) Porta final (mapeada como endPort) Nota (mapeada como nota) Regex (mapeada como isRegex). 1 = Verdadeiro, 0 = Falso)

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

if successful returned and is available data(is_success = true):
print "Successfully listed entries from the iboss Block List in a category with ID '{0}'".format(category_id)

Se for devolvido e não existirem dados (is_success = false):

print: "No Block List entries were found in the iboss category with ID {0}.".format(category_id)

Se a política não for uma lista de bloqueio: (is_success = false)

Imprimir "A categoria com o ID {category_id} não está associada a uma lista de bloqueio."

A ação deve falhar e parar a execução de um guia interativo:

Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro:

print "Error executing action "List Policy Block List Entries". Motivo: {0}''.format(error.Stacktrace)

Geral

CSV Case Wall

Nome: "Entradas da lista de bloqueio. Category {0}".format(Category)

Colunas:

Nome (mapeado como URL)
Prioridade (mapeada como prioridade)
Peso (mapeado como peso)
Direção (mapeada como direction. Verifique o comportamento da ação)
Porta de início (mapeada como startPort)
Porta final (mapeada como endPort)
Nota (mapeada como nota)
Regex (mapeada como isRegex). 1 = Verdadeiro, 0 = Falso)

Remova o URL da lista de bloqueios de políticas

Descrição

Remova o URL da lista de bloqueios do iboss.

Como encontrar o ID da categoria

Navegue para Segurança Web -> Camadas de políticas.
Abra a consola das ferramentas para programadores (Ctrl + Shift + I no Google Chrome).
Navegue para o separador Rede.
Tente editar a lista de bloqueios necessária.

Na consola, vê os pedidos que estão a ser feitos. Pesquise entre esses pedidos o parâmetro customCategoryId=xxxx.

Parâmetros

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
ID de categoria	Número inteiro	1001	Sim	Especifique de que categoria de política quer remover o URL.
Iniciar portabilidade	Número inteiro	N/A	Não	Especifique a porta de início relacionada com o URL que tem de ser eliminado. Este parâmetro é obrigatório se o URL pretendido tiver uma porta de início definida. Esta é uma limitação do iboss.
Porta de destino	Número inteiro	N/A	Não	Especifique a porta final relacionada com o URL que tem de ser eliminado. Este parâmetro é obrigatório se o URL pretendido tiver uma porta final definida. Esta é uma limitação do iboss.
Esquema de faixas	Caixa de verificação	Desmarcado	Não	Se estiver ativada, a ação remove o esquema relacionado com o URL.

Executar em

Esta ação é executada nas seguintes entidades:

URL
Nome do anfitrião

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: if successful and at least one of the provided URLs were removed (is_success = true): print "Successfully removed the following URLs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Se não conseguir remover URLs específicos(is_success = true): print "Action was not able to remove the following URLs from the category with ID {0}\n: {1}".format(category_id, [entity.identifier]) If fail to enrich for all entities (is_success = false): Print: "No URLs were removed from the iboss category with ID {0}.".format(category_id) If Policy is not a Block list: (is_success = false): Imprimir "A categoria com o ID {category_id} não está associada a uma lista de bloqueio." A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: print "Error executing action "Remove URL from Policy Block List". Motivo: {0}''.format(error.Stacktrace)	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

if successful and at least one of the provided URLs were removed (is_success = true):
print "Successfully removed the following URLs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Se não conseguir remover URLs específicos(is_success = true):

print "Action was not able to remove the following URLs from the category with ID {0}\n: {1}".format(category_id, [entity.identifier])

If fail to enrich for all entities (is_success = false):

Print: "No URLs were removed from the iboss category with ID {0}.".format(category_id)

If Policy is not a Block list: (is_success = false):

Imprimir "A categoria com o ID {category_id} não está associada a uma lista de bloqueio."

A ação deve falhar e parar a execução de um guia interativo:

Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro:

print "Error executing action "Remove URL from Policy Block List". Motivo: {0}''.format(error.Stacktrace)

Geral

Remova o IP da lista de bloqueios de políticas

Descrição

Remova o IP da lista de bloqueios do iboss.

Como encontrar o ID da categoria

Navegue para Segurança Web -> Camadas de políticas.
Abra a consola das ferramentas para programadores (Ctrl + Shift + I no Google Chrome).
Navegue para o separador Rede.
Tente editar a lista de bloqueios necessária.

Na consola, vê os pedidos que estão a ser feitos. Pesquise entre esses pedidos o parâmetro customCategoryId=xxxx.

Parâmetros

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
ID de categoria	Número inteiro	1001	Sim	Especifique de que categoria de política quer remover o IP.
Iniciar portabilidade	Número inteiro	N/A	Não	Especifique a porta de início relacionada com o IP que tem de ser eliminado. Este parâmetro é obrigatório se o URL pretendido tiver uma porta de início definida. Esta é uma limitação do iboss.
Porta de destino	Número inteiro	N/A	Não	Especifique a porta final relacionada com o IP que tem de ser eliminado. Este parâmetro é obrigatório se o IP pretendido tiver uma porta final definida. Esta é uma limitação do iboss.

Executar em

Esta ação é executada na entidade de endereço IP.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: if successful and at least one of the provided URLs was removed (is_success = true): print "Successfully removed the following IPs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Se não conseguir remover URLs específicos(is_success = true): print "Action was not able to remove the following IPs from the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) If fail to enrich for all entities (is_success = false): print: "No IPs were removed from the iboss category with ID {0}.".format(category_id) Se a política não for uma lista de bloqueio: (is_success = false) Imprimir "A categoria com o ID {category_id} não está associada a uma lista de bloqueio." A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor, outro: print "Error executing action "Remove IP from Policy Block List". Motivo: {0}''.format(error.Stacktrace)	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

if successful and at least one of the provided URLs was removed (is_success = true):
print "Successfully removed the following IPs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Se não conseguir remover URLs específicos(is_success = true):

print "Action was not able to remove the following IPs from the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

If fail to enrich for all entities (is_success = false):

print: "No IPs were removed from the iboss category with ID {0}.".format(category_id)

Se a política não for uma lista de bloqueio: (is_success = false)

Imprimir "A categoria com o ID {category_id} não está associada a uma lista de bloqueio."

A ação deve falhar e parar a execução de um guia interativo:

Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor, outro:

print "Error executing action "Remove IP from Policy Block List". Motivo: {0}''.format(error.Stacktrace)

Geral

Procura de URL

Descrição

Fazer uma pesquisa de URL.

Parâmetros

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
ID do grupo	Número inteiro	N/A	Não	Especifique para que grupo quer fazer uma pesquisa de URL. Se não for especificado nada, é usado o grupo "Predefinição".

Executar em

Esta ação é executada nas seguintes entidades:

URL
Nome do anfitrião

Resultados da ação

Enriquecimento de entidades

Nome do campo de enriquecimento	Origem (chave JSON)	Lógica: quando aplicar
IBOSS_group_{group_id}_categories	categorias	Quando estiver disponível em JSON
IBOSS_group_{group_id}_action	ação	Quando estiver disponível em JSON
IBOSS_group_{group_id}_message	mensagem	Quando estiver disponível em JSON

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado JSON

{
    "action": "Not Blocked",
    "categories": "Pornography/Nudity",
    "message": "Url Known."
}

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: If successful and at least one of the provided URLs was looked up (is_success = true): print "Successfully retrieved information about the following URLs: \n {0}".format( entity.identifier list) If fail to lookup specific URLs(is_success = true): Print: "Não foi possível obter informações sobre os seguintes URLs\n: {0}".format([entity.identifier]) If fail to lookup for all entities (is_success = false): Imprime "Não foram obtidas informações sobre URLs." A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor, outro: print "Error executing action "URL Lookup". Motivo: {0}''.format(error.Stacktrace)	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

If successful and at least one of the provided URLs was looked up (is_success = true):
print "Successfully retrieved information about the following URLs: \n {0}".format( entity.identifier list)

If fail to lookup specific URLs(is_success = true):

Print: "Não foi possível obter informações sobre os seguintes URLs\n: {0}".format([entity.identifier])

If fail to lookup for all entities (is_success = false):

Imprime "Não foram obtidas informações sobre URLs."

A ação deve falhar e parar a execução de um guia interativo:

Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor, outro:

print "Error executing action "URL Lookup". Motivo: {0}''.format(error.Stacktrace)

Geral

Recategorização de URLs

Descrição

Envie o URL para recategorização.

Executar em

Esta ação é executada na entidade URL.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	A ação não deve falhar nem parar a execução de um guia interativo: if successful and at least one of the provided URLs was submitted(is_success = true): print "Successfully submitted the following URLs for recategorization: \n {0}".format( entity.identifier list) Se não conseguir remover URLs específicos(is_success = true): print "Action was not able to submit the following URLs for recategorization\n: {0}".format([entity.identifier]) If fail to enrich for all entities (is_success = false): print: "No URLs were submitted for recategorization." A ação deve falhar e parar a execução de um guia interativo: Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro: print "Error executing action "URL Recategorization". Motivo: {0}''.format(error.Stacktrace)	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

A ação não deve falhar nem parar a execução de um guia interativo:

if successful and at least one of the provided URLs was submitted(is_success = true):
print "Successfully submitted the following URLs for recategorization: \n {0}".format( entity.identifier list)

Se não conseguir remover URLs específicos(is_success = true):

print "Action was not able to submit the following URLs for recategorization\n: {0}".format([entity.identifier])

If fail to enrich for all entities (is_success = false):

print: "No URLs were submitted for recategorization."

A ação deve falhar e parar a execução de um guia interativo:

Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro:

print "Error executing action "URL Recategorization". Motivo: {0}''.format(error.Stacktrace)

Geral

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.