iboss

整合版本:9.0

應用實例

  1. 執行擴充動作 - 從 iboss 取得資料,擴充 Google Security Operations 快訊中的資料。
  2. 執行主動動作 - 從 Google SecOps 封鎖 iboss 中的 IP 或網址。

產品權限

為進行驗證,動作會執行兩項要求。第一個要求是取得權杖,第二個要求是取得特殊的 XSRF 權杖。

在 Google SecOps 中設定 iboss 整合功能

如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。

整合參數

請使用下列參數設定整合:

參數顯示名稱 類型 預設值 為必填項目 說明
執行個體名稱 字串 不適用 您要設定整合的執行個體名稱。
說明 字串 不適用 執行個體的說明。
Cloud API 根層級 字串 https://cloud.iboss.com/ 指定 iboss 雲端 API 根目錄。
帳戶 API 根層級 字串 https://accounts.iboss.com/ 指定 iboss 帳戶 API 根目錄。
使用者名稱 字串 不適用 指定 iboss 帳戶的使用者名稱。
密碼 密碼 不適用 指定 iboss 帳戶的密碼。
驗證 SSL 核取方塊 已取消勾選 如果啟用,請確認連線至 iboss 公有雲伺服器的 SSL 憑證是否有效。
遠端執行 核取方塊 已勾選 勾選這個欄位,即可遠端執行設定的整合項目。勾選後,系統會顯示選取遠端使用者 (服務專員) 的選項。

動作

乒乓

說明

使用 Google Security Operations Marketplace 分頁中整合設定頁面提供的參數,測試與 iboss 的連線。

執行時間

這項動作不會在實體上執行,也沒有強制輸入參數。

動作執行結果

指令碼執行結果
指令碼結果名稱 價值選項 示例
is_success True/False is_success:False
案件總覽
結果類型 值 / 說明 類型
輸出訊息*

動作不得失敗或停止劇本執行:
如果成功:
print "Successfully connected to the iboss server with the provided connection parameters!"

動作應會失敗並停止執行應對手冊:
如果未成功:

print "Failed to connect to the iboss server! Error is {0}".format(exception.stacktrace)

 一般

將網址新增至政策封鎖清單

說明

將網址新增至 iboss 封鎖清單。

如何找出類別 ID

  1. 依序前往「Web Security」->「Policy Layers」
  2. 開啟開發人員工具控制台 (在 Google Chrome 中按下 Ctrl + Shift + I)。
  3. 前往「網路」分頁
  4. 嘗試編輯所需的封鎖清單。

控制台會顯示發出的要求。在這些要求中搜尋 customCategoryId=xxxx 參數。

參數
參數顯示名稱 類型 預設值 為必填項目 說明
類別 ID 整數 1001 指定要將網址新增至哪個政策類別。
優先順序 整數 50 指定需要封鎖的網址優先順序。
方向 DDL

目的地

可能的值包括:

目的地

來源

目的地和來源

 指定網址的方向。
開始攜碼轉移 整數 不適用 指定與需要封鎖的網址相關的起始連接埠。注意:如果只指定「開始連接埠」或「結束連接埠」,系統會將值新增至兩個動作參數。
End Port 整數 不適用 指定與要封鎖的網址相關的結束連接埠。注意:如果只指定「開始連接埠」或「結束連接埠」,系統會將值新增至兩個動作參數。
注意事項 字串 不適用 新增與需要封鎖的網址相關的附註。
是否為規則運算式 核取方塊 已取消勾選 如啟用此功能,系統會將網址視為規則運算式。
刪除配置 核取方塊 已取消勾選 啟用後,動作會移除與網址相關的配置。

執行時間

這項動作會對下列實體執行:

  • 網址
  • 主機名稱

動作執行結果

指令碼執行結果
指令碼結果名稱 價值選項 示例
is_success True/False is_success:False
案件總覽
結果類型 值 / 說明 類型
輸出訊息*

動作不應失敗,也不應停止執行應對手冊:

如果成功且至少封鎖一個提供的網址(is_success = true):
print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

如果無法封鎖特定網址(is_success = true):
print "Action was not able to block the following URLs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

如果無法為所有實體擴充資料 (is_success = false):

print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id)

如果政策不是封鎖清單 (is_success = false):

print "Category with ID {category_id} is not associated with a Block list."

動作應會失敗並停止執行應對手冊:

如果發生嚴重錯誤,例如憑證錯誤、無法連線至伺服器或其他錯誤:

print "Error executing action "Add URL to Policy Block List". 原因:{0}''.format(error.Stacktrace)

 一般

將 IP 新增至政策封鎖清單

說明

將 IP 新增至 iboss 封鎖清單。

如何找出類別 ID

  1. 依序前往「Web Security」->「Policy Layers」
  2. 開啟開發人員工具控制台 (在 Google Chrome 中按下 Ctrl + Shift + I)。
  3. 前往「網路」分頁
  4. 嘗試編輯所需的封鎖清單。

控制台會顯示發出的要求。在這些要求中搜尋 customCategoryId=xxxx 參數。

參數
參數顯示名稱 類型 預設值 為必填項目 說明
類別 ID 整數 1001 指定要將網址新增至哪個政策類別。
優先順序 整數 50 指定需要封鎖的網址優先順序。
方向 DDL

目的地

可能的值包括:

目的地

來源

目的地和來源

 指定網址的方向。
開始攜碼轉移 整數 不適用 指定與需要封鎖的網址相關的起始連接埠。注意:如果只指定「開始連接埠」或「結束連接埠」,系統會將值新增至兩個動作參數。
End Port 整數 不適用 指定與要封鎖的網址相關的結束連接埠。注意:如果只指定「開始連接埠」或「結束連接埠」,系統會將值新增至兩個動作參數。
注意事項 字串 不適用 新增與需要封鎖的網址相關的附註。
是否為規則運算式 核取方塊 啟用後,系統會將網址視為規則運算式。

執行時間

這項操作會對 IP 位址實體執行。

動作執行結果

指令碼執行結果
指令碼結果名稱 價值選項 示例
is_success True/False is_success:False
案件總覽
結果類型 值 / 說明 類型
輸出訊息*

動作不應失敗,也不應停止執行應對手冊:

如果成功且至少封鎖一個提供的網址(is_success = true):
print "Successfully blocked the following URLs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

如果無法封鎖特定網址(is_success = true):
print "Action was not able to block the following URLs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

如果無法為所有實體擴充資料 (is_success = false):

print: "No URLs were blocked in the iboss category with ID {0}.".format(category_id)

如果政策不是封鎖清單 (is_success = false)

print "Category with ID {category_id} is not associated with a Block list."

動作應會失敗並停止執行應對手冊:

如果發生嚴重錯誤,例如憑證錯誤、無法連線至伺服器或其他錯誤:

print "Error executing action "Add URL to Policy Block List". 原因:{0}''.format(error.Stacktrace)

 一般

將 IP 新增至政策封鎖清單

說明

將 IP 新增至 iboss 封鎖清單。

如何找出類別 ID

  1. 依序前往「Web Security」->「Policy Layers」
  2. 開啟開發人員工具控制台 (在 Google Chrome 中按下 Ctrl + Shift + I)。
  3. 前往「網路」分頁
  4. 嘗試編輯所需的封鎖清單。

控制台會顯示發出的要求。在這些要求中搜尋 customCategoryId=xxxx 參數。

參數
參數顯示名稱 類型 預設值 為必填項目 說明
類別 ID 整數 1001 指定要將 IP 新增至哪個政策類別。
優先順序 整數 50 指定需要封鎖的 IP 優先順序。
方向 DDL

目的地

可能的值包括:

目的地

來源

目的地和來源

 指定 IP 的方向。
開始攜碼轉移 整數 不適用 指定與需要封鎖的 IP 相關的起始通訊埠。注意:如果只指定「開始連接埠」或「結束連接埠」,系統會將值新增至兩個動作參數。
End Port 整數 不適用 指定與需要封鎖的 IP 相關的結束連接埠。注意:如果只指定「開始連接埠」或「結束連接埠」,系統會將值新增至兩個動作參數。
注意事項 字串 不適用 新增與需要封鎖的 IP 相關的附註。
是否為規則運算式 核取方塊 已取消勾選 啟用後,系統會將 IP 視為規則運算式。

執行時間

這項操作會對 IP 位址實體執行。

動作執行結果

指令碼執行結果
指令碼結果名稱 價值選項 示例
is_success True/False is_success:False
案件總覽
結果類型 值 / 說明 類型
輸出訊息*

動作不應失敗,也不應停止執行應對手冊:

如果成功且至少封鎖一個提供的 IP(is_success = true):
print "Successfully blocked the following IPs in the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

如果無法封鎖特定 IP(is_success = true):
print "Action was not able to block the following IPs in the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

如果無法為所有實體擴充資料 (is_success = false):

print: "No IPs were blocked in the iboss category with ID {0}.".format(category_id)

如果政策不是封鎖清單 (is_success = false):

print "Category with ID {category_id} is not associated with a Block list."

動作應會失敗並停止執行應對手冊:

如果發生嚴重錯誤,例如憑證錯誤、無法連線至伺服器或其他錯誤:

print "Error executing action "Add IP to Policy Block List". 原因:{0}''.format(error.Stacktrace)

 一般

列出政策封鎖清單項目

說明

傳回特定群組中的 iboss 封鎖清單項目。

如何找出類別 ID

  1. 依序前往「Web Security」->「Policy Layers」
  2. 開啟開發人員工具控制台 (在 Google Chrome 中按下 Ctrl + Shift + I)。
  3. 前往「網路」分頁
  4. 嘗試編輯所需的封鎖清單。

控制台會顯示發出的要求。在這些要求中搜尋 customCategoryId=xxxx 參數。

參數
參數顯示名稱 類型 預設值 為必填項目 說明
類別 ID 整數 1001 指定要列出封鎖清單項目的政策類別。
要傳回的項目數量上限 整數 50 指定要傳回的項目數量。

執行時間

這項操作不會對實體執行。

動作執行結果

指令碼執行結果
指令碼結果名稱 價值選項 示例
is_success True/False is_success:False
JSON 結果
{
    "entries": [
       {
          "direction": 0,
          "endPort": 0,
          "isRegex": 0,
          "note": "",
          "priority": 0,
          "startPort": 0,
          "type": 0,
          "url": "asaa.com",
          "weight": 501
       }
    ],
    "message": ""
}
案件總覽
結果類型 值 / 說明 類型
輸出訊息*

動作不應失敗,也不應停止執行應對手冊:

if successful returned and is available data(is_success = true):
print "Successfully listed entries from the iboss Block List in a category with ID '{0}'".format(category_id)

如果傳回且沒有資料 (is_success = false):

print: "No Block List entries were found in the iboss category with ID {0}.".format(category_id)

如果政策不是封鎖清單:(is_success = false)

Print "Category with ID {category_id} is not associated with a Block list."

動作應會失敗並停止執行應對手冊:

如果發生嚴重錯誤,例如憑證錯誤、無法連線至伺服器或其他錯誤:

print "Error executing action "List Policy Block List Entries". 原因:{0}''.format(error.Stacktrace)

 一般
CSV 案件總覽

名稱:「封鎖清單項目。類別「{0}」。format(Category)

欄:

  • 名稱 (對應為網址)
  • 優先順序 (對應為優先順序)
  • 體重 (對應為「體重」)
  • 方向 (對應為 direction. 檢查動作行為)
  • 起始通訊埠 (對應為 startPort)
  • 結束通訊埠 (對應為 endPort)
  • 附註 (對應為附註)
  • 規則運算式 (對應為 isRegex。1 = True,0 = False)

從政策封鎖清單中移除網址

說明

從 iboss 封鎖清單中移除網址。

如何找出類別 ID

  1. 依序前往「Web Security」->「Policy Layers」
  2. 開啟開發人員工具控制台 (在 Google Chrome 中按下 Ctrl + Shift + I)。
  3. 前往「網路」分頁
  4. 嘗試編輯所需的封鎖清單。

控制台會顯示發出的要求。在這些要求中搜尋 customCategoryId=xxxx 參數。

參數
參數顯示名稱 類型 預設值 為必填項目 說明
類別 ID 整數 1001 指定要從哪個政策類別移除網址。
開始攜碼轉移 整數 不適用 指定與要刪除的網址相關的起始通訊埠。如果所需網址已定義起始連接埠,則必須提供這項參數。這是 iboss 的限制。
End Port 整數 不適用 指定與要刪除的網址相關的結束連接埠。如果所需網址已定義結束埠,則必須提供這項參數。這是 iboss 的限制。
刪除配置 核取方塊 未勾選 啟用後,動作會移除與網址相關的配置。

執行時間

這項動作會對下列實體執行:

  • 網址
  • 主機名稱

動作執行結果

指令碼執行結果
指令碼結果名稱 價值選項 示例
is_success True/False is_success:False
案件總覽
結果類型 值 / 說明 類型
輸出訊息*

動作不應失敗,也不應停止執行應對手冊:

如果成功移除至少一個提供的網址 (is_success = true):
print "Successfully removed the following URLs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

如果無法移除特定網址(is_success = true):

print "Action was not able to remove the following URLs from the category with ID {0}\n: {1}".format(category_id, [entity.identifier])

如果無法為所有實體擴充資料 (is_success = false):

列印:「No URLs were removed from the iboss category with ID {0}.".format(category_id)

如果政策不是封鎖清單 (is_success = false):

Print "Category with ID {category_id} is not associated with a Block list."

動作應會失敗並停止執行應對手冊:

如果發生嚴重錯誤 (例如憑證錯誤、無法連線至伺服器等),請按照下列步驟操作:

print "Error executing action "Remove URL from Policy Block List". 原因:{0}''.format(error.Stacktrace)

 一般

從政策封鎖清單中移除 IP

說明

從 iboss 封鎖清單中移除 IP。

如何找出類別 ID

  1. 依序前往「Web Security」->「Policy Layers」
  2. 開啟開發人員工具控制台 (在 Google Chrome 中按下 Ctrl + Shift + I)。
  3. 前往「網路」分頁
  4. 嘗試編輯所需的封鎖清單。

控制台會顯示發出的要求。在這些要求中搜尋 customCategoryId=xxxx 參數。

參數
參數顯示名稱 類型 預設值 為必填項目 說明
類別 ID 整數 1001 指定要從哪個政策類別移除 IP。
開始攜碼轉移 整數 不適用 指定與要刪除的 IP 相關的起始通訊埠。如果所需網址已定義起始連接埠,則必須提供這項參數。這是 iboss 的限制。
End Port 整數 不適用 指定與要刪除的 IP 相關的結束通訊埠。如果所需 IP 定義了結束埠,則必須提供這項參數。這是 iboss 的限制。

執行時間

這項操作會對 IP 位址實體執行。

動作執行結果

指令碼執行結果
指令碼結果名稱 價值選項 示例
is_success True/False is_success:False
案件總覽
結果類型 值 / 說明 類型
輸出訊息*

動作不應失敗,也不應停止執行應對手冊:

如果成功移除至少一個提供的網址 (is_success = true):
print "Successfully removed the following IPs from the iboss category with ID {0}: \n {1}".format(category_id, entity.identifier list)

如果無法移除特定網址(is_success = true):

print "Action was not able to remove the following IPs from the iboss category with ID {0}\n: {1}".format(category_id, [entity.identifier])

如果無法為所有實體擴充資料 (is_success = false):

print: "No IPs were removed from the iboss category with ID {0}.".format(category_id)

如果政策不是封鎖清單:(is_success = false)

Print "Category with ID {category_id} is not associated with a Block list."

動作應會失敗並停止執行應對手冊:

如果發生嚴重錯誤,例如憑證錯誤、無法連線至伺服器或其他錯誤:

print "Error executing action "Remove IP from Policy Block List". 原因:{0}''.format(error.Stacktrace)

 一般

網址查詢

說明

執行網址查詢。

參數

參數顯示名稱 類型 預設值 為必填項目 說明
群組 ID 整數 不適用 指定要對哪個群組執行網址查詢。如未指定任何項目,系統會使用「預設」群組。

執行時間

這項動作會對下列實體執行:

  • 網址
  • 主機名稱

動作執行結果

實體擴充
補充資料欄位名稱 來源 (JSON 金鑰) 邏輯 - 應用時機
IBOSS_group_{group_id}_categories 類別 以 JSON 格式提供時
IBOSS_group_{group_id}_action 動作 以 JSON 格式提供時
IBOSS_group_{group_id}_message 訊息 以 JSON 格式提供時
指令碼執行結果
指令碼結果名稱 價值選項 示例
is_success True/False is_success:False
JSON 結果
{
    "action": "Not Blocked",
    "categories": "Pornography/Nudity",
    "message": "Url Known."
}
案件總覽
結果類型 值 / 說明 類型
輸出訊息*

動作不應失敗,也不應停止執行應對手冊:

如果成功且至少查詢到一個提供的網址 (is_success = true):
print "Successfully retrieved information about the following URLs: \n {0}".format( entity.identifier list)

如果無法查閱特定網址(is_success = true):

列印:「動作無法擷取下列網址的相關資訊:\n{0}」。format([entity.identifier])

如果無法查閱所有實體 (is_success = false):

Print "No information was retrieved about URLs."

動作應會失敗並停止執行應對手冊:

如果發生嚴重錯誤,例如憑證錯誤、無法連線至伺服器或其他錯誤:

print "Error executing action "URL Lookup". 原因:{0}''.format(error.Stacktrace)

 一般

網址重新分類

說明

提交網址以重新分類。

執行時間

這項動作會對網址實體執行。

動作執行結果

指令碼執行結果
指令碼結果名稱 價值選項 示例
is_success True/False is_success:False
案件總覽
結果類型 值 / 說明 類型
輸出訊息*

動作不應失敗,也不應停止執行應對手冊:

如果成功提交至少一個網址(is_success = true):
print "Successfully submitted the following URLs for recategorization: \n {0}".format( entity.identifier list)

如果無法移除特定網址(is_success = true):

print "Action was not able to submit the following URLs for recategorization\n: {0}".format([entity.identifier])

如果無法為所有實體擴充資料 (is_success = false):

print: "No URLs were submitted for recategorization."

動作應會失敗並停止執行應對手冊:

如果發生嚴重錯誤,例如憑證錯誤、無法連線至伺服器或其他錯誤:

print "Error executing action "URL Recategorization". 原因:{0}''.format(error.Stacktrace)

 一般

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。