Firewall Generasi Berikutnya Palo Alto
Versi integrasi: 22.0
Mengonfigurasi integrasi Palo Alto Next Gen Firewall di Google Security Operations
Untuk mendapatkan petunjuk mendetail terkait cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Parameter integrasi
Gunakan parameter berikut untuk mengonfigurasi integrasi:
| Nama Tampilan Parameter | Jenis | Nilai Default | Wajib | Deskripsi |
|---|---|---|---|---|
| Root API | String | https://x.x.x.x/api | Ya | Root API instance Palo Alto Networks Next-Generation Firewall. |
| Nama pengguna | String | T/A | Ya | Nama pengguna akun Palo Alto Networks Next-Generation Firewall. |
| Sandi | Sandi | T/A | Ya | Sandi akun Palo Alto Networks Next-Generation Firewall. |
| Verifikasi SSL | Kotak centang | Tidak dicentang | Tidak | Jika diaktifkan, akan memverifikasi bahwa sertifikat SSL untuk koneksi ke server Firewall Generasi Berikutnya Palo Alto Networks valid. |
Tindakan
Menambahkan IP ke Grup
Deskripsi
Tambahkan alamat IP ke grup alamat.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Nama Perangkat | String | T/A | Nama perangkat tempat grup berada. Nama perangkat default NGFW adalah localhost.localdomain. Jika dikonfigurasi secara berbeda, lihat https://php/rest/browse.php/config::devices untuk mengetahui daftar semua nama perangkat dan pilih perangkat yang relevan. |
| Nama Vsys | String | T/A | "Tentukan daftar vsys yang dipisahkan koma tempat Anda ingin menjalankan tindakan. Nama vsys default NGFW adalah vsys1. Jika dikonfigurasi secara berbeda, lihat https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys untuk mengetahui daftar semua vsys yang tersedia di perangkat." |
| Nama Grup Alamat | String | T/A | Nilai nama grup. |
| Menggunakan Objek Bersama | Kotak centang | T/A | Jika diaktifkan, tindakan akan menggunakan objek bersama, bukan vsys. Catatan: tindakan tidak akan membuat grup alamat bersama, jika tidak ada. |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
["1.1.1.1", "2.2.2.2"]
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Berhasil untuk satu vsys dan satu IP (is_success=true): Berhasil menambahkan IP berikut ke grup "{group_name}" untuk vsys "{vsys name}" di Palo Alto NGFW: {entity.identifiers} Tidak berhasil untuk satu vsys dan satu IP (is_success=true): Tindakan tidak dapat menambahkan IP berikut ke grup "{group_name}" untuk vsys "{vsys name}" di Palo Alto NGFW: {entity.identifiers} Tidak berhasil untuk semua IP di vsys (is_success=false, jika perilaku yang sama untuk semua vsys dan is_success=true jika sebagian): Tidak ada IP yang ditambahkan ke grup "{group_name}" untuk vsys "{vsys name}" di Palo Alto NGFW. Jika setidaknya salah satu vsys tidak ditemukan (gagal): Error saat menjalankan tindakan "Add Ips to group". Alasan: vsys berikut tidak ditemukan di Palo Alto NGFW: {vsys that were not found} Jika "Gunakan Objek Bersama" dinonaktifkan dan tidak ada "Nama perangkat" dan "Nama vsys" yang diberikan (gagal): Error saat menjalankan tindakan "{action_name}": Parameter "Gunakan Objek Bersama" harus diaktifkan atau "Nama perangkat" dan "Nama vsys" harus diberikan. Jika nama perangkat tidak valid (gagal): Error saat menjalankan tindakan "Tambahkan IP ke grup". Alasan: Perangkat {device name} tidak ditemukan. Periksa ejaan. Jika "Gunakan Objek Bersama" diaktifkan dan setidaknya satu alamat IP ditambahkan (is_success=true): Berhasil menambahkan alamat IP berikut ke grup alamat bersama '{Group Name}' di Palo Alto NGFW:\n {entity.identifier} Jika "Gunakan Objek Bersama" diaktifkan dan satu alamat IP sudah menjadi bagian dari grup alamat (is_success=true) : Alamat IP berikut sudah menjadi bagian dari grup alamat bersama '{Group Name}' di Palo Alto NGFW:\n {entity.identifier} Jika "Gunakan Objek Bersama" diaktifkan dan setidaknya satu alamat IP tidak ditambahkan (is_success=true): Tindakan tidak dapat menambahkan alamat IP berikut ke grup alamat bersama '{Group Name}' di Palo Alto NGFW:\n {entity.identifier} Jika "Gunakan Objek Bersama" diaktifkan dan tidak ada alamat IP yang ditambahkan (is_success=false): Tidak ada alamat IP yang ditambahkan ke grup alamat bersama '{Group Name}' di Palo Alto NGFW. Jika Grup Alamat tidak ditemukan (gagal): Error saat menjalankan tindakan "Tambahkan IP ke grup". Grup alamat bersama "{Group Name}" tidak ditemukan di Palo Alto NGFW. Error Kritis Error saat menjalankan tindakan "Tambahkan IP ke grup". Alasan: {error traceback} |
Umum |
Memblokir IP dalam Kebijakan
Deskripsi
Memblokir alamat IP dalam kebijakan (setiap IP ditambahkan satu per satu ke kebijakan).
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Nama Perangkat | String | T/A | Nama perangkat tempat grup berada. Nama perangkat default NGFW adalah localhost.localdomain. Jika dikonfigurasi secara berbeda, lihat https://php/rest/browse.php/config::devices untuk mengetahui daftar semua nama perangkat dan pilih perangkat yang relevan. |
| Nama Vsys | String | T/A | "Tentukan daftar vsys yang dipisahkan koma tempat Anda ingin menjalankan tindakan. Nama vsys default NGFW adalah vsys1. Jika dikonfigurasi secara berbeda, lihat https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys untuk mengetahui daftar semua vsys yang tersedia di perangkat." |
| Nama Kebijakan | String | T/A | Nilai nama kebijakan. |
| Target | String | T/A | Harus berupa source atau destination. |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
[
"1.1.1.1",
"2.2.2.2"
]
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Berhasil untuk satu vsys dan satu IP (is_success=true): Berhasil memblokir IP berikut dalam kebijakan "{policy name}" untuk vsys "{vsys name}" di Palo Alto NGFW: {entity.identifiers} Tidak berhasil untuk satu vsys dan satu IP (is_success=true): Tindakan tidak dapat memblokir IP berikut dalam kebijakan "{policy_name}" untuk vsys "{vsys name}" di Palo Alto NGFW: {entity.identifiers} Tidak berhasil untuk semua IP di vsys (is_success=false, jika perilaku yang sama untuk semua vsys dan is_success=true jika sebagian): Tidak ada IP yang diblokir dalam kebijakan "{policy_name}" untuk vsys "{vsys name}" di Palo Alto NGFW. Jika Nama kebijakan tidak ditemukan di beberapa vsys (is_success=true): Kebijakan "{policy name}" tidak ditemukan di vsys berikut di Palo Alto NGFW: {vsys that don't have the policy} Jika setidaknya satu vsys tidak ditemukan (gagal): Error saat menjalankan tindakan "Block Ips in policy". Alasan: vsys berikut tidak ditemukan di Palo Alto NGFW: {vsys that were not found} Jika Nama kebijakan tidak ditemukan di semua vsys (gagal): Error saat menjalankan tindakan "Block Ips in policy". Alasan: Kebijakan "{policy name}" tidak ditemukan di vsys yang diberikan. Periksa ejaan. Jika nama perangkat tidak valid (gagal): Error saat menjalankan tindakan "Block Ips in policy". Alasan: Perangkat "{device name}" tidak ditemukan. Periksa ejaan. if Target != source or destination: Error saat menjalankan tindakan "Block Ips in policy". Alasan: Target harus berupa "source" atau "destination" Error Kritis: Terjadi error saat menjalankan tindakan "Blokir IP dalam kebijakan". Alasan: {error traceback} |
Umum |
Memblokir URL
Deskripsi
Menambahkan URL ke kategori URL tertentu.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Nama Perangkat | String | T/A | Nama perangkat tempat grup berada. Nama perangkat default NGFW adalah localhost.localdomain. Jika dikonfigurasi secara berbeda, lihat https://php/rest/browse.php/config::devices untuk mengetahui daftar semua nama perangkat dan pilih perangkat yang relevan. |
| Nama Vsys | String | T/A | "Tentukan daftar vsys yang dipisahkan koma tempat Anda ingin menjalankan tindakan. Nama vsys default NGFW adalah vsys1. Jika dikonfigurasi secara berbeda, lihat https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys untuk mengetahui daftar semua vsys yang tersedia di perangkat." |
| Nama Kategori URL | String | T/A | Nilai nama kebijakan. |
| Menggunakan Objek Bersama | Kotak centang | T/A | Jika diaktifkan, tindakan akan menggunakan objek bersama, bukan vsys. |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity URL.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
[
"www.example.com"
]
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Berhasil untuk satu vsys dan satu URL (is_success=true): Berhasil menambahkan URL berikut ke kategori "{category_name}" untuk vsys "{vsys name}" di Palo Alto NGFW: {entity.identifiers} Tidak berhasil untuk satu vsys dan satu URL (is_success=true): Tindakan tidak dapat menambahkan URL berikut ke kategori "{category_name}" untuk vsys "{vsys name}" di Palo Alto NGFW: {entity.identifiers} Tidak berhasil untuk semua URL di vsys: Tidak ada URL yang ditambahkan ke kategori "{category_name}" untuk vsys "{vsys name}" di Palo Alto NGFW. Jika Nama grup tidak ditemukan di beberapa vsys (is_success=true): Kategori "{nama kategori}" tidak ditemukan di vsys berikut di Palo Alto NGFW: {vsys yang tidak memiliki kategori} Jika "Gunakan Objek Bersama" dinonaktifkan dan tidak ada "Nama perangkat" dan "Nama vsys" yang diberikan (gagal): Error saat menjalankan tindakan "{action_name}": Parameter "Gunakan Objek Bersama" harus diaktifkan atau "Nama perangkat" dan "Nama vsys" harus diberikan. Jika setidaknya satu vsys tidak ditemukan (gagal): Error saat menjalankan tindakan "Block Urls". Alasan: vsys berikut tidak ditemukan di Palo Alto NGFW: {vsys that were not found} Jika Nama kategori tidak ditemukan di semua vsys (gagal): Error saat menjalankan tindakan "Block Urls". Alasan: Kategori "{category name}" tidak ditemukan di vsys yang diberikan. Periksa ejaan. Jika nama perangkat tidak valid (gagal): Error saat menjalankan tindakan "Blokir URL". Alasan: Perangkat "{device name}" tidak ditemukan. Periksa ejaan. Jika "Gunakan Objek Bersama" diaktifkan dan setidaknya satu URL ditambahkan (is_success=true): Berhasil menambahkan URL berikut ke kategori bersama '{Category Name}' di Palo Alto NGFW:\n {entity.identifier} Jika "Gunakan Objek Bersama" diaktifkan dan satu URL sudah menjadi bagian dari Kategori URL (is_success=true) : URL berikut sudah menjadi bagian dari kategori bersama '{Category Name}' di Palo Alto NGFW:\n {entity.identifier} Jika "Gunakan Objek Bersama" diaktifkan dan setidaknya satu URL tidak ditambahkan (is_success=true): Tindakan tidak dapat menambahkan URL berikut ke kategori bersama '{Category Name}' di Palo Alto NGFW:\n {entity.identifier} Jika "Gunakan Objek Bersama" diaktifkan dan tidak ada URL yang ditambahkan (is_success=false): Tidak ada URL yang ditambahkan ke kategori bersama '{Nama Kategori}' di Palo Alto NGFW. Jika Kategori tidak ditemukan (gagal): Error saat menjalankan tindakan "Blokir URL". Kategori bersama "{Category Name}" tidak ditemukan di Palo Alto NGFW. Error Kritis: Terjadi error saat menjalankan tindakan "Blokir URL". Alasan: {error traceback} |
Umum |
Lakukan Perubahan
Deskripsi
Lakukan perubahan di Palo Alto NGFW.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Hanya Perubahan Saya | String | T/A | Lakukan hanya perubahan penggunaan yang dikonfigurasi. |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
N/A
Mengedit Aplikasi yang Diblokir
Deskripsi
Memblokir dan membatalkan pemblokiran aplikasi. Setiap aplikasi ditambahkan ke atau dihapus dari kebijakan tertentu.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Aplikasi yang Akan Diblokir | String | T/A | Daftar aplikasi yang akan diblokir, dipisahkan dengan koma. Contoh: apple-siri,app2 |
| Aplikasi yang Akan Berhenti Diblokir | String | T/A | Daftar aplikasi yang akan diizinkan, dipisahkan dengan koma. Contoh: apple-siri,app2 |
| Nama Perangkat | String | T/A | Nama perangkat tempat grup berada. Nama perangkat default NGFW adalah localhost.localdomain. Jika dikonfigurasi secara berbeda, lihat https://php/rest/browse.php/config::devices untuk mengetahui daftar semua nama perangkat dan pilih perangkat yang relevan. |
| Nama Vsys | String | T/A | "Tentukan daftar vsys yang dipisahkan koma tempat Anda ingin menjalankan tindakan. Nama vsys default NGFW adalah vsys1. Jika dikonfigurasi secara berbeda, lihat https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys untuk mengetahui daftar semua vsys yang tersedia di perangkat." |
| Nama Kebijakan | String | T/A | Nilai nama kebijakan. |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
[
"1und1-mail",
"Filter",
"Group1",
"SiemplifyAppBlacklist",
"apple-siri",
"google-analytics"
]
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Berhasil untuk satu vsys untuk pemblokiran aplikasi (is_success=true): Berhasil menambahkan aplikasi berikut ke kebijakan "{policy name}" di vsys "{vsys name}" di Palo Alto NGFW: {applications to block} Tidak berhasil untuk satu vsys dalam pemblokiran satu aplikasi (is_success-=true): Tindakan tidak dapat menambahkan aplikasi berikut ke kebijakan "{policy name}" di vsys "{vsys name}" di Palo Alto NGFW: {applications to block} Tidak berhasil untuk satu vsys untuk pemblokiran semua aplikasi (is_success-=true): Tidak ada aplikasi yang ditambahkan ke kebijakan "{policy name}" di vsys "{vsys name}" di Palo Alto NGFW: {applications to block} Berhasil untuk satu vsys untuk membuka blokir aplikasi (is_success=true): Berhasil menghapus aplikasi berikut dari kebijakan "{policy name}" di vsys "{vsys name}" di Palo Alto NGFW: {applications to block} Tidak berhasil untuk satu vsys dalam pemblokiran satu aplikasi (is_success-=true): Tindakan tidak dapat menghapus aplikasi berikut dari kebijakan "{policy name}" di vsys "{vsys name}" di NGFW Palo Alto: {applications to block} Tidak berhasil untuk satu vsys dalam pemblokiran semua aplikasi (is_success-=true): Tidak ada aplikasi yang dihapus dari kebijakan "{policy name}" di vsys "{vsys name}" di Palo Alto NGFW: {applications to block} Jika Nama kebijakan tidak ditemukan di beberapa vsys (is_success=true): Kebijakan "{policy name}" tidak ditemukan di vsys berikut di Palo Alto NGFW: {vsys that don't have the policy} Jika setidaknya satu vsys tidak ditemukan (gagal): Error saat menjalankan tindakan "Edit Aplikasi yang Diblokir". Alasan: vsys berikut tidak ditemukan di Palo Alto NGFW: {vsys that were not found} Jika Nama kebijakan tidak ditemukan di semua vsys (gagal): Error saat menjalankan tindakan "Edit Aplikasi yang Diblokir". Alasan: Kebijakan "{policy name}" tidak ditemukan di vsys yang diberikan. Periksa ejaan. Jika nama perangkat tidak valid (gagal): Error saat menjalankan tindakan "Edit Aplikasi yang Diblokir". Alasan: Perangkat "{device name}" tidak ditemukan. Periksa ejaan. Error Kritis: Terjadi error saat menjalankan tindakan "Edit Aplikasi yang Diblokir". Alasan: {error traceback} |
Umum |
Mendapatkan Aplikasi yang Diblokir
Deskripsi
Mencantumkan semua aplikasi yang diblokir dalam kebijakan tertentu.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Nama Perangkat | String | T/A | Nama perangkat tempat grup berada. Nama perangkat default NGFW adalah localhost.localdomain. Jika dikonfigurasi secara berbeda, lihat https://php/rest/browse.php/config::devices untuk mengetahui daftar semua nama perangkat dan pilih perangkat yang relevan. |
| Nama Vsys | String | T/A | "Tentukan daftar vsys yang dipisahkan koma tempat Anda ingin menjalankan tindakan. Nama vsys default NGFW adalah vsys1. Jika dikonfigurasi secara berbeda, lihat https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys untuk mengetahui daftar semua vsys yang tersedia di perangkat." |
| Nama Kebijakan | String | T/A | Nilai nama kebijakan. |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| blocked_applications | T/A | T/A |
Hasil JSON
[
"1und1-mail",
"Filter",
"Group1",
"SiemplifyAppBlacklist",
"apple-siri",
"google-analytics"
]
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Berhasil untuk satu vsys (is_success=true): Berhasil mencantumkan aplikasi yang diblokir yang tersedia di vsys berikut di Palo Alto NGFW: {vsys with success} Tidak berhasil untuk satu vsys (is_success=true): Tindakan tidak dapat mencantumkan aplikasi yang diblokir yang tersedia di vsys berikut di Palo Alto NGFW: {vsys dengan keberhasilan} Tidak berhasil untuk semua IP di semua vsys: Tidak ada aplikasi yang diblokir yang ditemukan di vsys yang disediakan di Palo Alto NGFW. Jika Nama kebijakan tidak ditemukan di beberapa vsys (is_success=true): Kebijakan "{policy name}" tidak ditemukan di vsys berikut di Palo Alto NGFW: {vsys that don't have the policy} Jika minimal satu vsys tidak ditemukan (gagal): Error saat menjalankan tindakan "Get Blocked Applications". Alasan: vsys berikut tidak ditemukan di Palo Alto NGFW: {vsys that were not found} Jika Nama kebijakan tidak ditemukan di semua vsys (gagal): Error saat menjalankan tindakan "Get Blocked Applications". Alasan: Kebijakan "{policy name}" tidak ditemukan di vsys yang diberikan. Periksa ejaan. Jika nama perangkat tidak valid (gagal): Error saat menjalankan tindakan "Get Blocked Applications". Alasan: Perangkat "{device name}" tidak ditemukan. Periksa ejaan. Error Kritis: Terjadi error saat menjalankan tindakan "Get Blocked Applications". Alasan: {error traceback} |
Umum |
Ping
Deskripsi
Uji konektivitas ke Panorama.
Parameter
T/A
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan di semua entity.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
N/A
Menghapus IP dari Grup
Deskripsi
Menghapus alamat IP dari grup alamat.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Nama Perangkat | String | T/A | Nama perangkat tempat grup berada. Nama perangkat default NGFW adalah localhost.localdomain. Jika dikonfigurasi secara berbeda, lihat https://php/rest/browse.php/config::devices untuk mengetahui daftar semua nama perangkat dan pilih perangkat yang relevan. |
| Nama Vsys | String | T/A | "Tentukan daftar vsys yang dipisahkan koma tempat Anda ingin menjalankan tindakan. Nama vsys default NGFW adalah vsys1. Jika dikonfigurasi secara berbeda, lihat https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys untuk mengetahui daftar semua vsys yang tersedia di perangkat." |
| Nama Grup Alamat | String | T/A | Nama grup alamat yang diperlukan. |
| Menggunakan Objek Bersama | Kotak centang | T/A | Jika diaktifkan, tindakan akan menggunakan objek bersama, bukan vsys. Catatan: tindakan tidak akan membuat grup alamat bersama, jika tidak ada. |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
[
"1.1.1.1",
"2.2.2.2"
]
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Berhasil untuk satu vsys dan satu IP (is_success=true): Berhasil menghapus IP berikut dari grup "{group_name}" untuk vsys "{vsys name}" di Palo Alto NGFW: {entity.identifiers} Tidak berhasil untuk satu vsys dan satu IP (is_success=true): Tindakan tidak dapat menghapus IP berikut dari grup "{group_name}" untuk vsys "{vsys name}" di Palo Alto NGFW: {entity.identifiers} Tidak berhasil untuk semua IP dalam vsys (is_success=false, jika perilaku yang sama untuk semua vsys dan is_success=true jika sebagian): Tidak ada IP yang dihapus dari grup "{group_name}" untuk vsys "{vsys name}" di Palo Alto NGFW. Jika Nama grup tidak ditemukan di beberapa vsys (is_success=true): Grup "{group name}" tidak ditemukan di vsys berikut di Palo Alto NGFW: {vsys that don't have the group} Jika setidaknya satu vsys tidak ditemukan (gagal): Error saat menjalankan tindakan "Remove Ips from group". Alasan: vsys berikut tidak ditemukan di Palo Alto NGFW: {vsys that were not found} Jika "Gunakan Objek Bersama" dinonaktifkan dan tidak ada "Nama perangkat" dan "Nama vsys" yang diberikan (gagal): Error saat menjalankan tindakan "{action_name}": Parameter "Gunakan Objek Bersama" harus diaktifkan atau "Nama perangkat" dan "Nama vsys" harus diberikan. Jika Nama grup tidak ditemukan di semua vsys (gagal): Terjadi error saat menjalankan tindakan "Hapus IP dari grup". Alasan: Grup "{group name}" tidak ditemukan di vsys yang diberikan. Periksa ejaan. Jika nama perangkat tidak valid (gagal): Terjadi error saat menjalankan tindakan "Hapus IP dari grup". Alasan: Perangkat "{device name}" tidak ditemukan. Periksa ejaan. Jika "Gunakan Objek Bersama" diaktifkan dan setidaknya satu alamat IP dihapus (is_success=true): Berhasil menghapus alamat IP berikut dari grup alamat bersama '{Group Name}' di Palo Alto NGFW:\n {entity.identifier} Jika "Gunakan Objek Bersama" diaktifkan dan satu alamat IP sudah bukan bagian dari grup alamat (is_success=true) : Alamat IP berikut bukan bagian dari grup alamat bersama '{Group Name}' di Palo Alto NGFW:\n {entity.identifier} Jika Grup Alamat tidak ditemukan (gagal): Terjadi error saat menjalankan tindakan "Hapus IP ke grup". Grup alamat bersama "{Group Name}" tidak ditemukan di Palo Alto NGFW. Error Kritis: Error saat menjalankan tindakan "Hapus IP dari grup". Alasan: {error traceback} |
Umum |
Membatalkan pemblokiran IP dalam Kebijakan
Deskripsi
Membuka blokir alamat IP dalam kebijakan (setiap alamat IP dihapus satu per satu dari kebijakan).
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Nama Perangkat | String | T/A | Nama perangkat tempat grup berada. Nama perangkat default NGFW adalah localhost.localdomain. Jika dikonfigurasi secara berbeda, lihat https://php/rest/browse.php/config::devices untuk mengetahui daftar semua nama perangkat dan pilih perangkat yang relevan. |
| Nama Vsys | String | T/A | "Tentukan daftar vsys yang dipisahkan koma tempat Anda ingin menjalankan tindakan. Nama vsys default NGFW adalah vsys1. Jika dikonfigurasi secara berbeda, lihat https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys untuk mengetahui daftar semua vsys yang tersedia di perangkat." |
| Nama Kebijakan | String | T/A | Nilai nama kebijakan. |
| Target | String | T/A | Harus berupa source atau destination. |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity Alamat IP.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
[
"1.1.1.1",
"2.2.2.2"
]
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Berhasil untuk satu vsys dan satu IP (is_success=true): Berhasil membatalkan pemblokiran IP berikut dalam kebijakan "{policy name}" untuk vsys "{vsys name}" di Palo Alto NGFW: {entity.identifiers} Tidak berhasil untuk satu vsys dan satu IP (is_success=true): Tindakan tidak dapat membatalkan pemblokiran IP berikut dalam kebijakan "{policy_name}" untuk vsys "{vsys name}" di Palo Alto NGFW: {entity.identifiers} Tidak berhasil untuk semua IP di vsys: Tidak ada IP yang dibatalkan pemblokirannya dalam kebijakan "{policy_name}" untuk vsys "{vsys name}" di Palo Alto NGFW. Jika Nama kebijakan tidak ditemukan di beberapa vsys (is_success=true): Kebijakan "{policy name}" tidak ditemukan di vsys berikut di Palo Alto NGFW: {vsys that don't have the policy} Jika setidaknya satu vsys tidak ditemukan (gagal): Error saat menjalankan tindakan "Unblock Ips in policy". Alasan: vsys berikut tidak ditemukan di Palo Alto NGFW: {vsys that were not found} Jika Nama kebijakan tidak ditemukan di semua vsys (gagal): Error saat menjalankan tindakan "Unblock Ips in policy". Alasan: Kebijakan "{policy name}" tidak ditemukan di vsys yang diberikan. Periksa ejaan. Jika nama perangkat tidak valid (gagal): Terjadi error saat menjalankan tindakan "Unblock Ips in policy". Alasan: Perangkat "{device name}" tidak ditemukan. Periksa ejaan. if Target != source or destination.: Terjadi error saat menjalankan tindakan "Unblock Ips in policy". Alasan: Target harus berupa "source" atau "destination". Error Kritis: Terjadi error saat menjalankan tindakan "Unblock Ips in policy". Alasan: {error traceback} |
Umum |
Membatalkan pemblokiran URL
Deskripsi
Menghapus URL dari kategori URL tertentu.
Parameter
| Parameter | Jenis | Nilai Default | Deskripsi |
|---|---|---|---|
| Nama Perangkat | String | T/A | Nama perangkat tempat grup berada. Nama perangkat default NGFW adalah localhost.localdomain. Jika dikonfigurasi secara berbeda, lihat https://php/rest/browse.php/config::devices untuk mengetahui daftar semua nama perangkat dan pilih perangkat yang relevan. |
| Nama Vsys | String | T/A | "Tentukan daftar vsys yang dipisahkan koma tempat Anda ingin menjalankan tindakan. Nama vsys default NGFW adalah vsys1. Jika dikonfigurasi secara berbeda, lihat https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys untuk mengetahui daftar semua vsys yang tersedia di perangkat." |
| Nama Kategori URL | String | T/A | T/A |
| Menggunakan Objek Bersama | Kotak centang | T/A | Jika diaktifkan, tindakan akan menggunakan objek bersama, bukan vsys. |
Kasus penggunaan
T/A
Run On
Tindakan ini dijalankan pada entity URL.
Hasil Tindakan
Pengayaan Entity
T/A
Insight
T/A
Hasil Skrip
| Nama Hasil Skrip | Opsi Nilai | Contoh |
|---|---|---|
| berhasil | Benar/Salah | success:False |
Hasil JSON
[
"www.example.com"
]
Repositori Kasus
| Jenis Hasil | Nilai / Deskripsi | Jenis |
|---|---|---|
| Pesan output* | Berhasil untuk satu vsys dan satu URL(is_success=true): Berhasil menghapus URL berikut dari kategori "{category_name}" untuk vsys "{vsys name}" di Palo Alto NGFW: {entity.identifiers} Tidak berhasil untuk satu vsys dan satu URL (is_success=true): Tindakan tidak dapat menghapus URL berikut ke kategori "{category_name}" untuk vsys "{vsys name}" di Palo Alto NGFW: {entity.identifiers} Tidak berhasil untuk semua URL di vsys: Tidak ada URL yang dihapus dari kategori "{category_name}" untuk vsys "{vsys name}" di Palo Alto NGFW. Jika Nama grup tidak ditemukan di beberapa vsys (is_success=true): Kategori "{nama kategori}" tidak ditemukan di vsys berikut di Palo Alto NGFW: {vsys yang tidak memiliki kategori} Jika setidaknya satu vsys tidak ditemukan (gagal): Error saat menjalankan tindakan "Unblock Urls". Alasan: vsys berikut tidak ditemukan di Palo Alto NGFW: {vsys that were not found} Jika "Gunakan Objek Bersama" dinonaktifkan dan tidak ada "Nama perangkat" dan "Nama vsys" yang diberikan (gagal): Error saat menjalankan tindakan "{action_name}": Parameter "Gunakan Objek Bersama" harus diaktifkan atau "Nama perangkat" dan "Nama vsys" harus diberikan. Jika Nama kategori tidak ditemukan di semua vsys (gagal): Error saat menjalankan tindakan "Buka Blokir URL". Alasan: Kategori "{category name}" tidak ditemukan di vsys yang diberikan. Periksa ejaan. Jika nama perangkat tidak valid (gagal): Terjadi error saat menjalankan tindakan "Buka Blokir URL". Alasan: Perangkat "{device name}" tidak ditemukan. Periksa ejaan. Jika "Gunakan Objek Bersama" diaktifkan dan setidaknya satu URL ditambahkan (is_success=true): Berhasil menghapus URL berikut dari kategori bersama '{Category Name}' di Palo Alto NGFW:\n {entity.identifier} Jika "Gunakan Objek Bersama" diaktifkan dan satu URL sudah menjadi bagian dari Kategori URL (is_success=true) : URL berikut bukan bagian dari kategori bersama '{Category Name}' di Palo Alto NGFW:\n {entity.identifier} Jika Kategori tidak ditemukan (gagal): Error saat menjalankan tindakan "Blokir URL". Kategori bersama "{Category Name}" tidak ditemukan di Palo Alto NGFW. Error Kritis: Terjadi error saat menjalankan tindakan "Buka Blokir URL". Alasan: {error traceback} |
Umum |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.