Esta página foi traduzida pela API Cloud Translation.

iboss

Versão da integração: 9.0

Casos de uso

Realizar ações de enriquecimento: receba dados da iboss para enriquecer os alertas do Google Security Operations.
Realizar ações ativas: bloquear um IP ou URL no iboss pelo Google SecOps.

Permissão de produto

Para autenticar, as ações fazem duas solicitações. A primeira solicitação é para receber um token, e a segunda é para receber um token XSRF especial.

Configurar a integração do iboss no Google SecOps

Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.

Parâmetros de integração

Use os seguintes parâmetros para configurar a integração:

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
Nome da instância	String	N/A	Não	Nome da instância em que você pretende configurar a integração.
Descrição	String	N/A	Não	Descrição da instância.
Raiz da API do Cloud	String	https://cloud.iboss.com/	Sim	Especifique a raiz da API de nuvem do iboss.
Raiz da API da conta	String	https://accounts.iboss.com/	Sim	Especifique a raiz da API da conta do iboss.
Nome de usuário	String	N/A	Sim	Especifique o nome de usuário da conta do iboss.
Senha	Senha	N/A	Sim	Especifique a senha da conta do iboss.
Verificar SSL	Caixa de seleção	Desmarcado	Não	Se estiver ativada, verifique se o certificado SSL da conexão com o servidor de nuvem pública da iboss é válido.
Executar remotamente	Caixa de seleção	Selecionado	Não	Marque a caixa para executar a integração configurada remotamente. Depois de marcada, a opção aparece para selecionar o usuário remoto (agente).

Ações

Ping

Descrição

Teste a conectividade com o iboss usando os parâmetros fornecidos na página de configuração da integração, na guia "Marketplace" do Google Security Operations.

Executar em

Essa ação não é executada em entidades nem tem parâmetros de entrada obrigatórios.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: se for bem-sucedida: imprima "Conexão bem-sucedida com o servidor iboss usando os parâmetros de conexão fornecidos!" A ação deve falhar e interromper a execução de um playbook: se não for bem-sucedida: print "Failed to connect to the iboss server! O erro é {0}".format(exception.stacktrace)	Geral

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:
se for bem-sucedida:
imprima "Conexão bem-sucedida com o servidor iboss usando os parâmetros de conexão fornecidos!"

A ação deve falhar e interromper a execução de um playbook:
se não for bem-sucedida:

print "Failed to connect to the iboss server! O erro é {0}".format(exception.stacktrace)

Geral

Adicionar URL à lista de bloqueio de políticas

Descrição

Adicione o URL à lista de bloqueio do iboss.

Como encontrar o ID da categoria

Acesse Segurança da Web -> Camadas de política.
Abra o console das Ferramentas para desenvolvedores (Ctrl + Shift + I no Google Chrome).
Acesse a guia Rede.
Tente editar a lista de bloqueio necessária.

No console, você vai ver as solicitações que estão sendo feitas. Pesquise entre essas solicitações o parâmetro customCategoryId=xxxx.

Parâmetros

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
ID da categoria	Número inteiro	1001	Sim	Especifique a categoria de política em que você quer adicionar o URL.
Prioridade	Número inteiro	50	Sim	Especifique a prioridade do URL que precisa ser bloqueado.
Direção	DDL	Destino Valores possíveis: Destino Origem Destino e origem	Sim	Especifique a direção do URL.
Iniciar portabilidade	Número inteiro	N/A	Não	Especifique a porta inicial relacionada ao URL que precisa ser bloqueado. Observação: se apenas "Porta inicial" ou "Porta final" for especificado, o valor será adicionado aos dois parâmetros de ação.
Portabilidade final	Número inteiro	N/A	Não	Especifique a porta final relacionada ao URL que precisa ser bloqueado. Observação: se apenas "Porta inicial" ou "Porta final" for especificado, o valor será adicionado aos dois parâmetros de ação.
Observação	String	N/A	Não	Adicione uma observação relacionada ao URL que precisa ser bloqueado.
É expressão regular	Caixa de seleção	Desmarcado	Não	Se ativada, a URL será considerada uma expressão regular.
Remover esquema	Caixa de seleção	Desmarcado	Não	Se ativada, a ação vai remover o esquema relacionado ao URL.

Executar em

Essa ação é executada nas seguintes entidades:

URL
Nome do host

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: if successful and at least one of the provided URLs were blocked(is_success = true): print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Se não for possível bloquear URLs específicos(is_success = true): print "Não foi possível bloquear os seguintes URLs na categoria iboss com ID {0}\n: {1}".format(category_id, [entity.identifier]) Se não for possível enriquecer todas as entidades (is_success = false): print: "Nenhum URL foi bloqueado na categoria iboss com ID {0}.".format(category_id) Se a política não for uma lista de bloqueio (is_success = false): print "Category with ID {category_id} is not associated with a Block list." A ação precisa falhar e interromper a execução de um playbook: se erro fatal, como credenciais incorretas, sem conexão com o servidor, outro: print "Error executing action "Add URL to Policy Block List". Motivo: {0}''.format(error.Stacktrace)	Geral

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

if successful and at least one of the provided URLs were blocked(is_success = true):
print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Se não for possível bloquear URLs específicos(is_success = true):
print "Não foi possível bloquear os seguintes URLs na categoria iboss com ID {0}\n: {1}".format(category_id, [entity.identifier])

Se não for possível enriquecer todas as entidades (is_success = false):

print: "Nenhum URL foi bloqueado na categoria iboss com ID {0}.".format(category_id)

Se a política não for uma lista de bloqueio (is_success = false):

print "Category with ID {category_id} is not associated with a Block list."

A ação precisa falhar e interromper a execução de um playbook:

se erro fatal, como credenciais incorretas, sem conexão com o servidor, outro:

print "Error executing action "Add URL to Policy Block List". Motivo: {0}''.format(error.Stacktrace)

Geral

Adicionar IP à lista de bloqueio de políticas

Descrição

Adicione o IP à lista de bloqueio do iboss.

Como encontrar o ID da categoria

Acesse Segurança da Web -> Camadas de política.
Abra o console das Ferramentas para desenvolvedores (Ctrl + Shift + I no Google Chrome).
Acesse a guia Rede.
Tente editar a lista de bloqueio necessária.

No console, você vai ver as solicitações que estão sendo feitas. Pesquise entre essas solicitações o parâmetro customCategoryId=xxxx.

Parâmetros

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
ID da categoria	Número inteiro	1001	Sim	Especifique a categoria de política em que você quer adicionar o URL.
Prioridade	Número inteiro	50	Sim	Especifique a prioridade do URL que precisa ser bloqueado.
Direção	DDL	Destino Valores possíveis: Destino Origem Destino e origem	Sim	Especifique a direção do URL.
Iniciar portabilidade	Número inteiro	N/A	Não	Especifique a porta inicial relacionada ao URL que precisa ser bloqueado. Observação: se apenas "Porta inicial" ou "Porta final" for especificado, o valor será adicionado aos dois parâmetros de ação.
Portabilidade final	Número inteiro	N/A	Não	Especifique a porta final relacionada ao URL que precisa ser bloqueado. Observação: se apenas "Porta inicial" ou "Porta final" for especificado, o valor será adicionado aos dois parâmetros de ação.
Observação	String	N/A	Não	Adicione uma observação relacionada ao URL que precisa ser bloqueado.
É expressão regular	Caixa de seleção	Falso	Não	Se ativado, o URL será considerado uma expressão regular.

Executar em

Essa ação é executada na entidade "Endereço IP".

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: if successful and at least one of the provided URLs were blocked(is_success = true): print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Se não for possível bloquear URLs específicos(is_success = true): print "Não foi possível bloquear os seguintes URLs na categoria iboss com ID {0}\n: {1}".format(category_id, [entity.identifier]) Se não for possível enriquecer todas as entidades (is_success = false): print: "Nenhum URL foi bloqueado na categoria iboss com ID {0}.".format(category_id) Se a política não for uma lista de bloqueio: (is_success = false): print "Category with ID {category_id} is not associated with a Block list." A ação precisa falhar e interromper a execução de um playbook: se erro fatal, como credenciais incorretas, sem conexão com o servidor, outro: print "Error executing action "Add URL to Policy Block List". Motivo: {0}''.format(error.Stacktrace)	Geral

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

Se não for possível enriquecer todas as entidades (is_success = false):

print: "Nenhum URL foi bloqueado na categoria iboss com ID {0}.".format(category_id)

Se a política não for uma lista de bloqueio: (is_success = false):

print "Category with ID {category_id} is not associated with a Block list."

A ação precisa falhar e interromper a execução de um playbook:

se erro fatal, como credenciais incorretas, sem conexão com o servidor, outro:

print "Error executing action "Add URL to Policy Block List". Motivo: {0}''.format(error.Stacktrace)

Geral

Adicionar IP à lista de bloqueio de políticas

Descrição

Adicione o IP à lista de bloqueio do iboss.

Como encontrar o ID da categoria

Acesse Segurança da Web -> Camadas de política.
Abra o console das Ferramentas para desenvolvedores (Ctrl + Shift + I no Google Chrome).
Acesse a guia Rede.
Tente editar a lista de bloqueio necessária.

No console, você vai ver as solicitações que estão sendo feitas. Pesquise entre essas solicitações o parâmetro customCategoryId=xxxx.

Parâmetros

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
ID da categoria	Número inteiro	1001	Sim	Especifique a categoria de política a que você quer adicionar o IP.
Prioridade	Número inteiro	50	Sim	Especifique a prioridade do IP que precisa ser bloqueado.
Direção	DDL	Destino Valores possíveis: Destino Origem Destino e origem	Sim	Especifique a direção do IP.
Iniciar portabilidade	Número inteiro	N/A	Não	Especifique a porta inicial relacionada ao IP que precisa ser bloqueado. Observação: se apenas "Porta inicial" ou "Porta final" for especificado, o valor será adicionado aos dois parâmetros de ação.
Portabilidade final	Número inteiro	N/A	Não	Especifique a porta final relacionada ao IP que precisa ser bloqueado. Observação: se apenas "Porta inicial" ou "Porta final" for especificado, o valor será adicionado aos dois parâmetros de ação.
Observação	String	N/A	Não	Adicione uma observação relacionada ao IP que precisa ser bloqueado.
É expressão regular	Caixa de seleção	Desmarcado	Não	Se ativado, o IP será considerado uma expressão regular.

Executar em

Essa ação é executada na entidade "Endereço IP".

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: if successful and at least one of the provided IPs were blocked(is_success = true): print "Successfully blocked the following IPs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Se não for possível bloquear IPs específicos(is_success = true): print "Não foi possível bloquear os seguintes IPs na categoria iboss com ID {0}\n: {1}".format(category_id, [entity.identifier]) Se não for possível enriquecer todas as entidades (is_success = false): print: "Nenhum IP foi bloqueado na categoria iboss com ID {0}.".format(category_id) Se a política não for uma lista de bloqueio (is_success = false): print "Category with ID {category_id} is not associated with a Block list." A ação precisa falhar e interromper a execução de um playbook: se erro fatal, como credenciais incorretas, sem conexão com o servidor, outro: print "Error executing action "Add IP to Policy Block List". Motivo: {0}''.format(error.Stacktrace)	Geral

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

if successful and at least one of the provided IPs were blocked(is_success = true):
print "Successfully blocked the following IPs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Se não for possível bloquear IPs específicos(is_success = true):
print "Não foi possível bloquear os seguintes IPs na categoria iboss com ID {0}\n: {1}".format(category_id, [entity.identifier])

Se não for possível enriquecer todas as entidades (is_success = false):

print: "Nenhum IP foi bloqueado na categoria iboss com ID {0}.".format(category_id)

Se a política não for uma lista de bloqueio (is_success = false):

print "Category with ID {category_id} is not associated with a Block list."

A ação precisa falhar e interromper a execução de um playbook:

se erro fatal, como credenciais incorretas, sem conexão com o servidor, outro:

print "Error executing action "Add IP to Policy Block List". Motivo: {0}''.format(error.Stacktrace)

Geral

Listar entradas da lista de bloqueio de políticas

Descrição

Retorna entradas da lista de bloqueio do iboss em um grupo específico.

Como encontrar o ID da categoria

Acesse Segurança da Web -> Camadas de política.
Abra o console das Ferramentas para desenvolvedores (Ctrl + Shift + I no Google Chrome).
Acesse a guia Rede.
Tente editar a lista de bloqueio necessária.

No console, você vai ver as solicitações que estão sendo feitas. Pesquise entre essas solicitações o parâmetro customCategoryId=xxxx.

Parâmetros

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
ID da categoria	Número inteiro	1001	Sim	Especifique em qual categoria de política você quer listar as entradas da lista de bloqueio.
Número máximo de entradas a serem retornadas	Número inteiro	50	Sim	Especifique quantas entradas serão retornadas.

Executar em

Essa ação não é executada em entidades.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado do JSON

{
    "entries": [
       {
          "direction": 0,
          "endPort": 0,
          "isRegex": 0,
          "note": "",
          "priority": 0,
          "startPort": 0,
          "type": 0,
          "url": "asaa.com",
          "weight": 501
       }
    ],
    "message": ""
}

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: if successful returned and is available data(is_success = true): print "Successfully listed entries from the iboss Block List in a category with ID '{0}'".format(category_id) Se for retornado e não houver dados (is_success = false): print: "Nenhuma entrada de lista de bloqueio foi encontrada na categoria iboss com ID {0}.".format(category_id) Se a política não for uma lista de bloqueio: (is_success = false) Imprima "A categoria com o ID {category_id} não está associada a uma lista de bloqueio." A ação precisa falhar e interromper a execução de um playbook: se erro fatal, como credenciais incorretas, sem conexão com o servidor, outro: print "Error executing action "List Policy Block List Entries". Motivo: {0}''.format(error.Stacktrace)	Geral
Painel de casos CSV	Nome: "Block List Entries. Categoria {0}".format(Category) Colunas: Nome (mapeado como URL) Prioridade (mapeada como prioridade) Peso (mapeado como peso) Direção (mapeada como direction. Verificar o comportamento da ação Porta de início (mapeada como startPort) Porta final (mapeada como endPort) Observação (mapeada como observação) Regex (mapeado como isRegex. 1 = verdadeiro, 0 = falso)

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

if successful returned and is available data(is_success = true):
print "Successfully listed entries from the iboss Block List in a category with ID '{0}'".format(category_id)

Se for retornado e não houver dados (is_success = false):

print: "Nenhuma entrada de lista de bloqueio foi encontrada na categoria iboss com ID {0}.".format(category_id)

Se a política não for uma lista de bloqueio: (is_success = false)

Imprima "A categoria com o ID {category_id} não está associada a uma lista de bloqueio."

A ação precisa falhar e interromper a execução de um playbook:

se erro fatal, como credenciais incorretas, sem conexão com o servidor, outro:

print "Error executing action "List Policy Block List Entries". Motivo: {0}''.format(error.Stacktrace)

Geral

Painel de casos CSV

Nome: "Block List Entries. Categoria {0}".format(Category)

Colunas:

Nome (mapeado como URL)
Prioridade (mapeada como prioridade)
Peso (mapeado como peso)
Direção (mapeada como direction. Verificar o comportamento da ação
Porta de início (mapeada como startPort)
Porta final (mapeada como endPort)
Observação (mapeada como observação)
Regex (mapeado como isRegex. 1 = verdadeiro, 0 = falso)

Remover URL da lista de bloqueio de políticas

Descrição

Remova o URL da lista de bloqueio do iboss.

Como encontrar o ID da categoria

Acesse Segurança da Web -> Camadas de política.
Abra o console das Ferramentas para desenvolvedores (Ctrl + Shift + I no Google Chrome).
Acesse a guia Rede.
Tente editar a lista de bloqueio necessária.

No console, você vai ver as solicitações que estão sendo feitas. Pesquise entre essas solicitações o parâmetro customCategoryId=xxxx.

Parâmetros

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
ID da categoria	Número inteiro	1001	Sim	Especifique de qual categoria de política você quer remover o URL.
Iniciar portabilidade	Número inteiro	N/A	Não	Especifique a porta inicial relacionada ao URL que precisa ser excluído. Esse parâmetro é obrigatório se o URL desejado tiver uma porta de início definida. Essa é uma limitação do iboss.
Portabilidade final	Número inteiro	N/A	Não	Especifique a porta final relacionada ao URL que precisa ser excluído. Esse parâmetro é obrigatório se o URL desejado tiver uma porta final definida. Essa é uma limitação do iboss.
Remover esquema	Caixa de seleção	Não marcada	Não	Se ativada, a ação vai remover o esquema relacionado ao URL.

Executar em

Essa ação é executada nas seguintes entidades:

URL
Nome do host

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: Se a operação for bem-sucedida e pelo menos um dos URLs fornecidos for removido (is_success = true): print "Successfully removed the following URLs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Se não for possível remover URLs específicos(is_success = true): print "Action was not able to remove the following URLs from the category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Se não for possível enriquecer todas as entidades (is_success = false): Print: "Nenhum URL foi removido da categoria iboss com ID {0}.".format(category_id) Se a política não for uma lista de bloqueio (is_success = false): Imprima "A categoria com o ID {category_id} não está associada a uma lista de bloqueio." A ação precisa falhar e interromper a execução de um playbook: se houver um erro fatal, como credenciais incorretas, sem conexão com o servidor, outros: print "Error executing action "Remove URL from Policy Block List". Motivo: {0}''.format(error.Stacktrace)	Geral

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

Se a operação for bem-sucedida e pelo menos um dos URLs fornecidos for removido (is_success = true):
print "Successfully removed the following URLs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Se não for possível remover URLs específicos(is_success = true):

print "Action was not able to remove the following URLs from the category with ID {0}\n: {1}".format(category_id, [entity.identifier])

Se não for possível enriquecer todas as entidades (is_success = false):

Print: "Nenhum URL foi removido da categoria iboss com ID {0}.".format(category_id)

Se a política não for uma lista de bloqueio (is_success = false):

Imprima "A categoria com o ID {category_id} não está associada a uma lista de bloqueio."

A ação precisa falhar e interromper a execução de um playbook:

se houver um erro fatal, como credenciais incorretas, sem conexão com o servidor, outros:

print "Error executing action "Remove URL from Policy Block List". Motivo: {0}''.format(error.Stacktrace)

Geral

Remover o IP da lista de bloqueio de políticas

Descrição

Remova o IP da lista de bloqueio do iboss.

Como encontrar o ID da categoria

Acesse Segurança da Web -> Camadas de política.
Abra o console das Ferramentas para desenvolvedores (Ctrl + Shift + I no Google Chrome).
Acesse a guia Rede.
Tente editar a lista de bloqueio necessária.

No console, você vai ver as solicitações que estão sendo feitas. Pesquise entre essas solicitações o parâmetro customCategoryId=xxxx.

Parâmetros

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
ID da categoria	Número inteiro	1001	Sim	Especifique de qual categoria de política você quer remover o IP.
Iniciar portabilidade	Número inteiro	N/A	Não	Especifique a porta inicial relacionada ao IP que precisa ser excluído. Esse parâmetro é obrigatório se o URL desejado tiver uma porta de início definida. Essa é uma limitação do iboss.
Portabilidade final	Número inteiro	N/A	Não	Especifique a porta final relacionada ao IP que precisa ser excluído. Esse parâmetro é obrigatório se o IP desejado tiver uma porta final definida. Essa é uma limitação do iboss.

Executar em

Essa ação é executada na entidade "Endereço IP".

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: Se a operação for bem-sucedida e pelo menos um dos URLs fornecidos for removido (is_success = true): print "Successfully removed the following IPs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list) Se não for possível remover URLs específicos(is_success = true): print "Action was not able to remove the following IPs from the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier]) Se não for possível enriquecer todas as entidades (is_success = false): print: "Nenhum IP foi removido da categoria iboss com ID {0}.".format(category_id) Se a política não for uma lista de bloqueio: (is_success = false) Imprima "A categoria com o ID {category_id} não está associada a uma lista de bloqueio." A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro: print "Error executing action "Remove IP from Policy Block List". Motivo: {0}''.format(error.Stacktrace)	Geral

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

Se a operação for bem-sucedida e pelo menos um dos URLs fornecidos for removido (is_success = true):
print "Successfully removed the following IPs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

Se não for possível remover URLs específicos(is_success = true):

print "Action was not able to remove the following IPs from the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

Se não for possível enriquecer todas as entidades (is_success = false):

print: "Nenhum IP foi removido da categoria iboss com ID {0}.".format(category_id)

Se a política não for uma lista de bloqueio: (is_success = false)

Imprima "A categoria com o ID {category_id} não está associada a uma lista de bloqueio."

A ação precisa falhar e interromper a execução de um playbook:

Se houver um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro:

print "Error executing action "Remove IP from Policy Block List". Motivo: {0}''.format(error.Stacktrace)

Geral

Busca por URL

Descrição

Faça uma pesquisa de URL.

Parâmetros

Nome de exibição do parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
ID do grupo	Número inteiro	N/A	Não	Especifique para qual grupo realizar uma pesquisa de URL. Se nada for especificado, o grupo "Padrão" será usado.

Executar em

Essa ação é executada nas seguintes entidades:

URL
Nome do host

Resultados da ação

Enriquecimento de entidades

Nome do campo de enriquecimento	Origem (chave JSON)	Lógica: quando aplicar
IBOSS_group_{group_id}_categories	categorias	Quando disponível em JSON
IBOSS_group_{group_id}_action	ação	Quando disponível em JSON
IBOSS_group_{group_id}_message	mensagem	Quando disponível em JSON

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Resultado do JSON

{
    "action": "Not Blocked",
    "categories": "Pornography/Nudity",
    "message": "Url Known."
}

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: Se a operação for bem-sucedida e pelo menos um dos URLs fornecidos tiver sido pesquisado (is_success = true): print "Successfully retrieved information about the following URLs: \n {0}".format( entity.identifier list) Se falhar ao pesquisar URLs específicos(is_success = true): Print: "Não foi possível recuperar informações sobre os seguintes URLs:\n{0}".format([entity.identifier]) Se a pesquisa de todas as entidades falhar (is_success = false): Imprima "Nenhuma informação foi recuperada sobre URLs." A ação precisa falhar e interromper a execução de um playbook: Se houver um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro: print "Error executing action "URL Lookup". Motivo: {0}''.format(error.Stacktrace)	Geral

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

Se a operação for bem-sucedida e pelo menos um dos URLs fornecidos tiver sido pesquisado (is_success = true):
print "Successfully retrieved information about the following URLs: \n {0}".format( entity.identifier list)

Se falhar ao pesquisar URLs específicos(is_success = true):

Print: "Não foi possível recuperar informações sobre os seguintes URLs:\n{0}".format([entity.identifier])

Se a pesquisa de todas as entidades falhar (is_success = false):

Imprima "Nenhuma informação foi recuperada sobre URLs."

A ação precisa falhar e interromper a execução de um playbook:

Se houver um erro fatal, como credenciais incorretas, falta de conexão com o servidor ou outro:

print "Error executing action "URL Lookup". Motivo: {0}''.format(error.Stacktrace)

Geral

Recategorização de URL

Descrição

Envie o URL para recategorização.

Executar em

Essa ação é executada na entidade de URL.

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
is_success	Verdadeiro/Falso	is_success:False

Painel de casos

Tipo de resultado	Valor / Descrição	Tipo
Mensagem de saída*	A ação não pode falhar nem interromper a execução de um playbook: if successful and at least one of the provided URLs was submitted(is_success = true): print "Successfully submitted the following URLs for recategorization: \n {0}".format( entity.identifier list) Se não for possível remover URLs específicos(is_success = true): print "Action was not able to submit the following URLs for recategorization\n: {0}".format([entity.identifier]) Se não for possível enriquecer todas as entidades (is_success = false): print: "Nenhum URL foi enviado para recategorização." A ação precisa falhar e interromper a execução de um playbook: se erro fatal, como credenciais incorretas, sem conexão com o servidor, outro: print "Error executing action "URL Recategorization". Motivo: {0}''.format(error.Stacktrace)	Geral

Tipo de resultado

Valor / Descrição

Tipo

Mensagem de saída*

A ação não pode falhar nem interromper a execução de um playbook:

if successful and at least one of the provided URLs was submitted(is_success = true):
print "Successfully submitted the following URLs for recategorization: \n {0}".format( entity.identifier list)

Se não for possível remover URLs específicos(is_success = true):

print "Action was not able to submit the following URLs for recategorization\n: {0}".format([entity.identifier])

Se não for possível enriquecer todas as entidades (is_success = false):

print: "Nenhum URL foi enviado para recategorização."

A ação precisa falhar e interromper a execução de um playbook:

se erro fatal, como credenciais incorretas, sem conexão com o servidor, outro:

print "Error executing action "URL Recategorization". Motivo: {0}''.format(error.Stacktrace)

Geral

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.