Diese Seite wurde von der Cloud Translation API übersetzt.

Palo Alto Next Gen Firewall

Integrationsversion: 22.0

Integration der Palo Alto Next-Gen-Firewall in Google Security Operations konfigurieren

Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Integrationsparameter

Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:

Anzeigename des Parameters	Typ	Standardwert	Ist obligatorisch	Beschreibung
API-Stamm	String	https://x.x.x.x/api	Ja	API-Stamm der Palo Alto Networks Next-Generation Firewall-Instanz.
Nutzername	String	–	Ja	Nutzername des Palo Alto Networks Next-Generation Firewall-Kontos.
Passwort	Passwort	–	Ja	Das Passwort des Palo Alto Networks Next-Generation Firewall-Kontos.
SSL überprüfen	Kästchen	Deaktiviert	Nein	Wenn diese Option aktiviert ist, wird geprüft, ob das SSL-Zertifikat für die Verbindung zum Palo Alto Networks Next-Generation Firewall-Server gültig ist.

Aktionen

IPs zur Gruppe hinzufügen

Beschreibung

Einer Adressgruppe IP-Adressen hinzufügen

Parameter

Parameter	Typ	Standardwert	Beschreibung
Gerätename	String	–	Der Gerätename, in dem sich die Gruppe befindet. Der Standardgerätename der NGFW ist „localhost.localdomain“. Falls die Konfiguration anders ist, finden Sie unter https://php/rest/browse.php/config::devices eine Liste aller Gerätenamen. Wählen Sie das entsprechende Gerät aus.
Vsys Name	String	–	„Geben Sie eine durch Kommas getrennte Liste der Vsys an, auf denen Sie die Aktion ausführen möchten. Der Standardname des virtuellen Systems der NGFW ist „vsys1“. Falls anders konfiguriert, finden Sie unter https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys eine Liste aller verfügbaren vsys auf dem Gerät.“
Name der Adressgruppe	String	–	Wert für den Gruppennamen.
Shared Objects verwenden	Kästchen	–	Wenn diese Option aktiviert ist, verwendet die Aktion freigegebene Objekte anstelle von vsys. Hinweis: Mit der Aktion wird keine Gruppe mit freigegebenen Adressen erstellt, wenn sie nicht vorhanden ist.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die IP-Adressen-Entität ausgeführt.

Aktionsergebnisse

Entitätsanreicherung

–

Statistiken

–

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
Erfolgreich	Wahr/falsch	success:False

JSON-Ergebnis


["1.1.1.1", "2.2.2.2"]

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Erfolg für ein Vsys und eine IP-Adresse (is_success=true): Die folgenden IP-Adressen wurden der Gruppe „{group_name}“ für das Vsys „{vsys name}“ in Palo Alto NGFW hinzugefügt: {entity.identifiers} Nicht erfolgreich für ein Vsys und eine IP-Adresse (is_success=true): Die folgenden IP-Adressen konnten der Gruppe „{group_name}“ für das Vsys „{vsys name}“ in Palo Alto NGFW nicht hinzugefügt werden: {entity.identifiers} Nicht erfolgreich für alle IPs in vsys (is_success=false, wenn das gleiche Verhalten für alle vsys und is_success=true, wenn teilweise): In Palo Alto NGFW wurden keine IPs zur Gruppe „{group_name}“ für vsys „{vsys name}“ hinzugefügt. Wenn mindestens ein vsys nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „IPs zur Gruppe hinzufügen“. Grund: Die folgenden virtuellen Systeme wurden in der Palo Alto NGFW nicht gefunden: {vsys that were not found} Wenn „Gemeinsam genutzte Objekte verwenden“ deaktiviert ist und weder „Gerätename“ noch „Vsys-Name“ angegeben sind (Fehler): Fehler beim Ausführen der Aktion „{action_name}“: Entweder sollte der Parameter „Gemeinsam genutzte Objekte verwenden“ aktiviert oder „Gerätename“ und „Vsys-Name“ angegeben werden. Wenn der Gerätename ungültig ist (Fehler): Fehler beim Ausführen der Aktion „IPs zur Gruppe hinzufügen“. Grund: Das Gerät {device name} wurde nicht gefunden. Bitte überprüfen Sie die Rechtschreibung. Wenn „Gemeinsam genutzte Objekte verwenden“ aktiviert ist und mindestens eine IP-Adresse hinzugefügt wurde (is_success=true): Die folgenden IP-Adressen wurden der gemeinsam genutzten Adressgruppe „{Group Name}“ in Palo Alto NGFW hinzugefügt:\n {entity.identifier} Wenn „Use Shared Objects“ aktiviert ist und eine IP-Adresse bereits Teil der Adressgruppe war (is_success=true): Die folgenden IP-Adressen waren bereits Teil der freigegebenen Adressgruppe „{Group Name}“ in Palo Alto NGFW:\n {entity.identifier} Wenn „Use Shared Objects“ aktiviert ist und mindestens eine IP-Adresse nicht hinzugefügt wurde (is_success=true): Die folgenden IP-Adressen konnten der freigegebenen Adressgruppe „{Group Name}“ in Palo Alto NGFW nicht hinzugefügt werden:\n {entity.identifier} Wenn „Use Shared Objects“ aktiviert ist und keine IP-Adresse hinzugefügt wurde (is_success=false): Der freigegebenen Adressgruppe „{Group Name}“ in Palo Alto NGFW wurden keine IP-Adressen hinzugefügt. Wenn die Adressgruppe nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „IPs zur Gruppe hinzufügen“. Die freigegebene Adressgruppe „{Group Name}“ wurde in Palo Alto NGFW nicht gefunden. Kritischer Fehler: Fehler beim Ausführen der Aktion „IPs zur Gruppe hinzufügen“. Grund: {error traceback}	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Erfolg für ein Vsys und eine IP-Adresse (is_success=true): Die folgenden IP-Adressen wurden der Gruppe „{group_name}“ für das Vsys „{vsys name}“ in Palo Alto NGFW hinzugefügt: {entity.identifiers}

Nicht erfolgreich für ein Vsys und eine IP-Adresse (is_success=true): Die folgenden IP-Adressen konnten der Gruppe „{group_name}“ für das Vsys „{vsys name}“ in Palo Alto NGFW nicht hinzugefügt werden: {entity.identifiers}

Nicht erfolgreich für alle IPs in vsys (is_success=false, wenn das gleiche Verhalten für alle vsys und is_success=true, wenn teilweise): In Palo Alto NGFW wurden keine IPs zur Gruppe „{group_name}“ für vsys „{vsys name}“ hinzugefügt.

Wenn mindestens ein vsys nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „IPs zur Gruppe hinzufügen“. Grund: Die folgenden virtuellen Systeme wurden in der Palo Alto NGFW nicht gefunden: {vsys that were not found}

Wenn „Gemeinsam genutzte Objekte verwenden“ deaktiviert ist und weder „Gerätename“ noch „Vsys-Name“ angegeben sind (Fehler): Fehler beim Ausführen der Aktion „{action_name}“: Entweder sollte der Parameter „Gemeinsam genutzte Objekte verwenden“ aktiviert oder „Gerätename“ und „Vsys-Name“ angegeben werden.

Wenn der Gerätename ungültig ist (Fehler): Fehler beim Ausführen der Aktion „IPs zur Gruppe hinzufügen“. Grund: Das Gerät {device name} wurde nicht gefunden. Bitte überprüfen Sie die Rechtschreibung.

Wenn „Gemeinsam genutzte Objekte verwenden“ aktiviert ist und mindestens eine IP-Adresse hinzugefügt wurde (is_success=true): Die folgenden IP-Adressen wurden der gemeinsam genutzten Adressgruppe „{Group Name}“ in Palo Alto NGFW hinzugefügt:\n {entity.identifier}

Wenn „Use Shared Objects“ aktiviert ist und eine IP-Adresse bereits Teil der Adressgruppe war (is_success=true): Die folgenden IP-Adressen waren bereits Teil der freigegebenen Adressgruppe „{Group Name}“ in Palo Alto NGFW:\n {entity.identifier}

Wenn „Use Shared Objects“ aktiviert ist und mindestens eine IP-Adresse nicht hinzugefügt wurde (is_success=true): Die folgenden IP-Adressen konnten der freigegebenen Adressgruppe „{Group Name}“ in Palo Alto NGFW nicht hinzugefügt werden:\n {entity.identifier}

Wenn „Use Shared Objects“ aktiviert ist und keine IP-Adresse hinzugefügt wurde (is_success=false): Der freigegebenen Adressgruppe „{Group Name}“ in Palo Alto NGFW wurden keine IP-Adressen hinzugefügt.

Wenn die Adressgruppe nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „IPs zur Gruppe hinzufügen“. Die freigegebene Adressgruppe „{Group Name}“ wurde in Palo Alto NGFW nicht gefunden.

Kritischer Fehler: Fehler beim Ausführen der Aktion „IPs zur Gruppe hinzufügen“. Grund: {error

traceback}

Allgemein

IPs in Richtlinie blockieren

Beschreibung

IP-Adressen in einer Richtlinie blockieren (jede IP-Adresse wird der Richtlinie einzeln hinzugefügt).

Parameter

Parameter	Typ	Standardwert	Beschreibung
Gerätename	String	–	Der Gerätename, in dem sich die Gruppe befindet. Der Standardgerätename der NGFW ist „localhost.localdomain“. Falls die Konfiguration anders ist, finden Sie unter https://php/rest/browse.php/config::devices eine Liste aller Gerätenamen. Wählen Sie das entsprechende Gerät aus.
Vsys Name	String	–	„Geben Sie eine durch Kommas getrennte Liste der Vsys an, auf denen Sie die Aktion ausführen möchten. Der Standardname des virtuellen Systems der NGFW ist „vsys1“. Falls anders konfiguriert, finden Sie unter https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys eine Liste aller verfügbaren vsys auf dem Gerät.“
Richtlinienname	String	–	Wert des Richtliniennamens.
Ziel	String	–	Muss „source“ oder „destination“ sein.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die IP-Adressen-Entität ausgeführt.

Aktionsergebnisse

Entitätsanreicherung

–

Statistiken

–

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
Erfolgreich	Wahr/falsch	success:False

JSON-Ergebnis

[
    "1.1.1.1",
    "2.2.2.2"
]

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Erfolg für ein Vsys und eine IP-Adresse (is_success=true): Die folgenden IP-Adressen wurden in der Richtlinie „{policy name}“ für das Vsys „{vsys name}“ in Palo Alto NGFW erfolgreich blockiert: {entity.identifiers} Nicht erfolgreich für ein Vsys und eine IP-Adresse (is_success=true): Die folgenden IP-Adressen konnten in der Richtlinie „{policy_name}“ für das Vsys „{vsys name}“ in der Palo Alto NGFW nicht blockiert werden: {entity.identifiers} Nicht erfolgreich für alle IPs in vsys (is_success=false, if the same behavior for all vsys and is_success=true if partial): In der Richtlinie „{policy_name}“ wurden keine IPs für vsys „{vsys name}“ in Palo Alto NGFW blockiert. Wenn der Richtlinienname in einigen vsys nicht gefunden wurde (is_success=true): Die Richtlinie „{policy name}“ wurde in den folgenden vsys in der Palo Alto NGFW nicht gefunden: {vsys that don't have the policy} Wenn mindestens eines der vsys nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „Block IPs in policy“. Grund: Die folgenden virtuellen Systeme wurden in der Palo Alto NGFW nicht gefunden: {vsys that were not found} Wenn der Richtlinienname nicht in allen vsys gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „Block IPs in policy“ (IPs in Richtlinie blockieren). Grund: Die Richtlinie „{policy name}“ wurde in den bereitgestellten vsys nicht gefunden. Bitte überprüfen Sie die Rechtschreibung. Wenn der Gerätename ungültig ist (Fehler): Fehler beim Ausführen der Aktion „IPs in Richtlinie blockieren“. Grund: Das Gerät „{device name}“ wurde nicht gefunden. Bitte überprüfen Sie die Rechtschreibung. if Target != source or destination: Fehler beim Ausführen der Aktion „IPs in Richtlinie blockieren“. Grund: Das Ziel muss entweder „source“ (Quelle) oder „destination“ (Ziel) sein. Kritischer Fehler:Fehler beim Ausführen der Aktion „IPs in Richtlinie blockieren“. Grund: {error traceback}	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Erfolg für ein Vsys und eine IP-Adresse (is_success=true): Die folgenden IP-Adressen wurden in der Richtlinie „{policy name}“ für das Vsys „{vsys name}“ in Palo Alto NGFW erfolgreich blockiert: {entity.identifiers}

Nicht erfolgreich für ein Vsys und eine IP-Adresse (is_success=true): Die folgenden IP-Adressen konnten in der Richtlinie „{policy_name}“ für das Vsys „{vsys name}“ in der Palo Alto NGFW nicht blockiert werden: {entity.identifiers}

Nicht erfolgreich für alle IPs in vsys (is_success=false, if the same behavior for all vsys and is_success=true if partial): In der Richtlinie „{policy_name}“ wurden keine IPs für vsys „{vsys name}“ in Palo Alto NGFW blockiert.

Wenn der Richtlinienname in einigen vsys nicht gefunden wurde (is_success=true): Die Richtlinie „{policy name}“ wurde in den folgenden vsys in der Palo Alto NGFW nicht gefunden: {vsys that don't have the policy}

Wenn mindestens eines der vsys nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „Block IPs in policy“. Grund: Die folgenden virtuellen Systeme wurden in der Palo Alto NGFW nicht gefunden: {vsys that were not found}

Wenn der Richtlinienname nicht in allen vsys gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „Block IPs in policy“ (IPs in Richtlinie blockieren). Grund: Die Richtlinie „{policy name}“ wurde in den bereitgestellten vsys nicht gefunden. Bitte überprüfen Sie die Rechtschreibung.

Wenn der Gerätename ungültig ist (Fehler): Fehler beim Ausführen der Aktion „IPs in Richtlinie blockieren“. Grund: Das Gerät „{device name}“ wurde nicht gefunden. Bitte überprüfen Sie die Rechtschreibung.

if Target != source or destination: Fehler beim Ausführen der Aktion „IPs in Richtlinie blockieren“. Grund: Das Ziel muss entweder „source“ (Quelle) oder „destination“ (Ziel) sein.

Kritischer Fehler:Fehler beim Ausführen der Aktion „IPs in Richtlinie blockieren“. Grund: {error traceback}

Allgemein

URLs blockieren

Beschreibung

Fügen Sie einer bestimmten URL-Kategorie URLs hinzu.

Parameter

Parameter	Typ	Standardwert	Beschreibung
Gerätename	String	–	Der Gerätename, in dem sich die Gruppe befindet. Der Standardgerätename der NGFW ist „localhost.localdomain“. Falls die Konfiguration anders ist, finden Sie unter https://php/rest/browse.php/config::devices eine Liste aller Gerätenamen. Wählen Sie das entsprechende Gerät aus.
Vsys Name	String	–	„Geben Sie eine durch Kommas getrennte Liste der Vsys an, auf denen Sie die Aktion ausführen möchten. Der Standardname des virtuellen Systems der NGFW ist „vsys1“. Falls anders konfiguriert, finden Sie unter https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys eine Liste aller verfügbaren vsys auf dem Gerät.“
Name der URL-Kategorie	String	–	Wert des Richtliniennamens.
Shared Objects verwenden	Kästchen	–	Wenn diese Option aktiviert ist, verwendet die Aktion freigegebene Objekte anstelle von vsys.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die URL-Entität ausgeführt.

Aktionsergebnisse

Entitätsanreicherung

–

Statistiken

–

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
Erfolgreich	Wahr/falsch	success:False

JSON-Ergebnis

[
    "www.example.com"
]

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Erfolg für ein Vsys und eine URL (is_success=true): Die folgenden URLs wurden der Kategorie „{category_name}“ für das Vsys „{vsys name}“ in Palo Alto NGFW hinzugefügt: {entity.identifiers} Nicht erfolgreich für ein Vsys und eine URL (is_success=true): Die folgenden URLs konnten der Kategorie „{category_name}“ für das Vsys „{vsys name}“ in Palo Alto NGFW nicht hinzugefügt werden: {entity.identifiers} Nicht erfolgreich für alle URLs in vsys:Der Kategorie „{category_name}“ wurden keine URLs für vsys „{vsys name}“ in Palo Alto NGFW hinzugefügt. Wenn der Gruppenname in einigen Vsys nicht gefunden wurde (is_success=true): Die Kategorie „{category name}“ wurde in den folgenden Vsys in der Palo Alto NGFW nicht gefunden: {vsys that don't have the category} Wenn „Gemeinsam genutzte Objekte verwenden“ deaktiviert ist und weder „Gerätename“ noch „Vsys-Name“ angegeben sind (Fehler): Fehler beim Ausführen der Aktion „{action_name}“: Entweder sollte der Parameter „Gemeinsam genutzte Objekte verwenden“ aktiviert oder „Gerätename“ und „Vsys-Name“ angegeben werden. Wenn mindestens eines der vsys nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „URLs blockieren“. Grund: Die folgenden virtuellen Systeme wurden in der Palo Alto NGFW nicht gefunden: {vsys that were not found} Wenn der Kategoriename nicht in allen Vsys gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „URLs blockieren“. Grund: Die Kategorie „{category name}“ wurde in den bereitgestellten vsys nicht gefunden. Bitte überprüfen Sie die Rechtschreibung. Wenn der Gerätename ungültig ist (Fehler): Fehler beim Ausführen der Aktion „URLs blockieren“. Grund: Das Gerät „{device name}“ wurde nicht gefunden. Bitte überprüfen Sie die Rechtschreibung. Wenn „Gemeinsam genutzte Objekte verwenden“ aktiviert ist und mindestens eine URL hinzugefügt wurde (is_success=true): Die folgenden URLs wurden der gemeinsam genutzten Kategorie „{Category Name}“ in Palo Alto NGFW hinzugefügt:\n {entity.identifier} Wenn „Use Shared Objects“ aktiviert ist und eine URL bereits Teil der URL-Kategorie war (is_success=true): Die folgenden URLs waren bereits Teil der freigegebenen Kategorie „{Category Name}“ in Palo Alto NGFW:\n {entity.identifier} Wenn „Gemeinsam genutzte Objekte verwenden“ aktiviert ist und mindestens eine URL nicht hinzugefügt wurde (is_success=true): Die folgenden URLs konnten der gemeinsam genutzten Kategorie „{Category Name}“ in Palo Alto NGFW nicht hinzugefügt werden:\n {entity.identifier} Wenn „Use Shared Objects“ (Gemeinsam genutzte Objekte verwenden) aktiviert ist und keine URL hinzugefügt wurde (is_success=false): Der gemeinsam genutzten Kategorie „{Category Name}“ in Palo Alto NGFW wurden keine URLs hinzugefügt. Wenn die Kategorie nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „URLs blockieren“. Die freigegebene Kategorie „{Category Name}“ wurde in Palo Alto NGFW nicht gefunden. Kritischer Fehler:Fehler beim Ausführen der Aktion „URLs blockieren“. Grund: {error traceback}	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Erfolg für ein Vsys und eine URL (is_success=true): Die folgenden URLs wurden der Kategorie „{category_name}“ für das Vsys „{vsys name}“ in Palo Alto NGFW hinzugefügt: {entity.identifiers}

Nicht erfolgreich für ein Vsys und eine URL (is_success=true): Die folgenden URLs konnten der Kategorie „{category_name}“ für das Vsys „{vsys name}“ in Palo Alto NGFW nicht hinzugefügt werden: {entity.identifiers}

Nicht erfolgreich für alle URLs in vsys:Der Kategorie „{category_name}“ wurden keine URLs für vsys „{vsys name}“ in Palo Alto NGFW hinzugefügt.

Wenn der Gruppenname in einigen Vsys nicht gefunden wurde (is_success=true): Die Kategorie „{category name}“ wurde in den folgenden Vsys in der Palo Alto NGFW nicht gefunden: {vsys that don't have the category}

Wenn mindestens eines der vsys nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „URLs blockieren“. Grund: Die folgenden virtuellen Systeme wurden in der Palo Alto NGFW nicht gefunden: {vsys that were not found}

Wenn der Kategoriename nicht in allen Vsys gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „URLs blockieren“. Grund: Die Kategorie „{category name}“ wurde in den bereitgestellten vsys nicht gefunden. Bitte überprüfen Sie die Rechtschreibung.

Wenn der Gerätename ungültig ist (Fehler): Fehler beim Ausführen der Aktion „URLs blockieren“. Grund: Das Gerät „{device name}“ wurde nicht gefunden. Bitte überprüfen Sie die Rechtschreibung.

Wenn „Gemeinsam genutzte Objekte verwenden“ aktiviert ist und mindestens eine URL hinzugefügt wurde (is_success=true): Die folgenden URLs wurden der gemeinsam genutzten Kategorie „{Category Name}“ in Palo Alto NGFW hinzugefügt:\n {entity.identifier}

Wenn „Use Shared Objects“ aktiviert ist und eine URL bereits Teil der URL-Kategorie war (is_success=true): Die folgenden URLs waren bereits Teil der freigegebenen Kategorie „{Category Name}“ in Palo Alto NGFW:\n {entity.identifier}

Wenn „Gemeinsam genutzte Objekte verwenden“ aktiviert ist und mindestens eine URL nicht hinzugefügt wurde (is_success=true): Die folgenden URLs konnten der gemeinsam genutzten Kategorie „{Category Name}“ in Palo Alto NGFW nicht hinzugefügt werden:\n {entity.identifier}

Wenn „Use Shared Objects“ (Gemeinsam genutzte Objekte verwenden) aktiviert ist und keine URL hinzugefügt wurde (is_success=false): Der gemeinsam genutzten Kategorie „{Category Name}“ in Palo Alto NGFW wurden keine URLs hinzugefügt.

Wenn die Kategorie nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „URLs blockieren“. Die freigegebene Kategorie „{Category Name}“ wurde in Palo Alto NGFW nicht gefunden.

Kritischer Fehler:Fehler beim Ausführen der Aktion „URLs blockieren“. Grund: {error traceback}

Allgemein

Änderungen per Commit durchführen

Beschreibung

Änderungen in Palo Alto NGFW übernehmen.

Parameter

Parameter	Typ	Standardwert	Beschreibung
Nur meine Änderungen	String	–	Nur die konfigurierten Nutzungsänderungen committen.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für alle Elemente ausgeführt.

Aktionsergebnisse

Entitätsanreicherung

–

Statistiken

–

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
Erfolgreich	Wahr/falsch	success:False

JSON-Ergebnis

N/A

Gesperrte Anwendungen bearbeiten

Beschreibung

Anwendungen blockieren und die Blockierung aufheben Jede Anwendung wird einer bestimmten Richtlinie hinzugefügt oder daraus entfernt.

Parameter

Parameter	Typ	Standardwert	Beschreibung
Zu blockierende Anwendungen	String	–	Durch Kommas getrennte Liste der zu blockierenden Anwendungen. Beispiel: apple-siri,app2
Zu entsperrende Anwendungen	String	–	Eine durch Kommas getrennte Liste der zu entblockierenden Anwendungen. Beispiel: apple-siri,app2
Gerätename	String	–	Der Gerätename, in dem sich die Gruppe befindet. Der Standardgerätename der NGFW ist „localhost.localdomain“. Falls die Konfiguration anders ist, finden Sie unter https://php/rest/browse.php/config::devices eine Liste aller Gerätenamen. Wählen Sie das entsprechende Gerät aus.
Vsys Name	String	–	„Geben Sie eine durch Kommas getrennte Liste der Vsys an, auf denen Sie die Aktion ausführen möchten. Der Standardname des virtuellen Systems der NGFW ist „vsys1“. Falls anders konfiguriert, finden Sie unter https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys eine Liste aller verfügbaren vsys auf dem Gerät.“
Richtlinienname	String	–	Wert des Richtliniennamens.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für alle Elemente ausgeführt.

Aktionsergebnisse

Entitätsanreicherung

–

Statistiken

–

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
Erfolgreich	Wahr/falsch	success:False

JSON-Ergebnis

[
    "1und1-mail",
    "Filter",
    "Group1",
    "SiemplifyAppBlacklist",
    "apple-siri",
    "google-analytics"
]

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Erfolg für ein Vsys zum Blockieren von Anwendungen (is_success=true): Die folgenden Anwendungen wurden der Richtlinie „{policy name}“ im Vsys „{vsys name}“ in Palo Alto NGFW hinzugefügt: {applications to block} Nicht erfolgreich für ein Vsys zum Blockieren einer Anwendung (is_success-=true): Die folgenden Anwendungen konnten der Richtlinie „{policy name}“ im Vsys „{vsys name}“ in Palo Alto NGFW nicht hinzugefügt werden: {applications to block} Nicht erfolgreich für ein Vsys zum Blockieren aller Anwendungen (is_success-=true): Der Richtlinie „{policy name}“ im Vsys „{vsys name}“ in Palo Alto NGFW wurden keine Anwendungen hinzugefügt: {applications to block} Erfolg für ein Vsys zum Entsperren von Anwendungen (is_success=true): Die folgenden Anwendungen wurden erfolgreich aus der Richtlinie „{policy name}“ im Vsys „{vsys name}“ in Palo Alto NGFW entfernt: {applications to block} Nicht erfolgreich für ein Vsys zum Blockieren einer Anwendung (is_success-=true): Die Aktion konnte die folgenden Anwendungen nicht aus der Richtlinie „{policy name}“ im Vsys „{vsys name}“ in Palo Alto NGFW entfernen: {applications to block} Nicht erfolgreich für ein Vsys zum Blockieren aller Anwendungen (is_success-=true): Keine Anwendungen wurden aus der Richtlinie „{policy name}“ im Vsys „{vsys name}“ in Palo Alto NGFW entfernt: {applications to block} Wenn der Richtlinienname in einigen vsys nicht gefunden wurde (is_success=true): Die Richtlinie „{policy name}“ wurde in den folgenden vsys in der Palo Alto NGFW nicht gefunden: {vsys that don't have the policy} Wenn mindestens ein vsys nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „Gesperrte Anwendungen bearbeiten“. Grund: Die folgenden virtuellen Systeme wurden in der Palo Alto NGFW nicht gefunden: {vsys that were not found} Wenn der Richtlinienname nicht in allen vsys gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „Blockierte Anwendungen bearbeiten“. Grund: Die Richtlinie „{policy name}“ wurde in den bereitgestellten vsys nicht gefunden. Bitte überprüfen Sie die Rechtschreibung. Wenn der Gerätename ungültig ist (Fehler): Fehler beim Ausführen der Aktion „Gesperrte Anwendungen bearbeiten“. Grund: Das Gerät „{device name}“ wurde nicht gefunden. Bitte überprüfen Sie die Rechtschreibung. Kritischer Fehler:Fehler beim Ausführen der Aktion „Blockierte Anwendungen bearbeiten“. Grund: {error traceback}	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Erfolg für ein Vsys zum Blockieren von Anwendungen (is_success=true): Die folgenden Anwendungen wurden der Richtlinie „{policy name}“ im Vsys „{vsys name}“ in Palo Alto NGFW hinzugefügt: {applications to block}

Nicht erfolgreich für ein Vsys zum Blockieren einer Anwendung (is_success-=true): Die folgenden Anwendungen konnten der Richtlinie „{policy name}“ im Vsys „{vsys name}“ in Palo Alto NGFW nicht hinzugefügt werden: {applications to block}

Nicht erfolgreich für ein Vsys zum Blockieren aller Anwendungen (is_success-=true): Der Richtlinie „{policy name}“ im Vsys „{vsys name}“ in Palo Alto NGFW wurden keine Anwendungen hinzugefügt: {applications to block}

Erfolg für ein Vsys zum Entsperren von Anwendungen (is_success=true): Die folgenden Anwendungen wurden erfolgreich aus der Richtlinie „{policy name}“ im Vsys „{vsys name}“ in Palo Alto NGFW entfernt: {applications to block}

Nicht erfolgreich für ein Vsys zum Blockieren einer Anwendung (is_success-=true): Die Aktion konnte die folgenden Anwendungen nicht aus der Richtlinie „{policy name}“ im Vsys „{vsys name}“ in Palo Alto NGFW entfernen: {applications to block}

Nicht erfolgreich für ein Vsys zum Blockieren aller Anwendungen (is_success-=true): Keine Anwendungen wurden aus der Richtlinie „{policy name}“ im Vsys „{vsys name}“ in Palo Alto NGFW entfernt: {applications to block}

Wenn mindestens ein vsys nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „Gesperrte Anwendungen bearbeiten“. Grund: Die folgenden virtuellen Systeme wurden in der Palo Alto NGFW nicht gefunden: {vsys that were not found}

Wenn der Richtlinienname nicht in allen vsys gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „Blockierte Anwendungen bearbeiten“. Grund: Die Richtlinie „{policy name}“ wurde in den bereitgestellten vsys nicht gefunden. Bitte überprüfen Sie die Rechtschreibung.

Wenn der Gerätename ungültig ist (Fehler): Fehler beim Ausführen der Aktion „Gesperrte Anwendungen bearbeiten“. Grund: Das Gerät „{device name}“ wurde nicht gefunden. Bitte überprüfen Sie die Rechtschreibung.

Kritischer Fehler:Fehler beim Ausführen der Aktion „Blockierte Anwendungen bearbeiten“. Grund: {error traceback}

Allgemein

Gesperrte Anwendungen abrufen

Beschreibung

Alle blockierten Anwendungen in einer bestimmten Richtlinie auflisten.

Parameter

Parameter	Typ	Standardwert	Beschreibung
Gerätename	String	–	Der Gerätename, in dem sich die Gruppe befindet. Der Standardgerätename der NGFW ist „localhost.localdomain“. Falls die Konfiguration anders ist, finden Sie unter https://php/rest/browse.php/config::devices eine Liste aller Gerätenamen. Wählen Sie das entsprechende Gerät aus.
Vsys Name	String	–	„Geben Sie eine durch Kommas getrennte Liste der Vsys an, auf denen Sie die Aktion ausführen möchten. Der Standardname des virtuellen Systems der NGFW ist „vsys1“. Falls anders konfiguriert, finden Sie unter https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys eine Liste aller verfügbaren vsys auf dem Gerät.“
Richtlinienname	String	–	Wert des Richtliniennamens.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für alle Elemente ausgeführt.

Aktionsergebnisse

Entitätsanreicherung

–

Statistiken

–

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
blocked_applications	–	–

JSON-Ergebnis

[
    "1und1-mail",
    "Filter",
    "Group1",
    "SiemplifyAppBlacklist",
    "apple-siri",
    "google-analytics"
]

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Erfolg für ein Vsys (is_success=true): Die verfügbaren blockierten Anwendungen wurden in den folgenden Vsys in Palo Alto NGFW erfolgreich aufgeführt: {vsys with success} Nicht erfolgreich für ein vsys (is_success=true): Die Aktion konnte die verfügbaren blockierten Anwendungen in den folgenden vsys in Palo Alto NGFW nicht auflisten: {vsys with success} Nicht erfolgreich für alle IPs in allen Vsys:In den bereitgestellten Vsys in Palo Alto NGFW wurden keine blockierten Anwendungen gefunden. Wenn der Richtlinienname in einigen vsys nicht gefunden wurde (is_success=true): Die Richtlinie „{policy name}“ wurde in den folgenden vsys in der Palo Alto NGFW nicht gefunden: {vsys that don't have the policy} Wenn mindestens einer der vsys nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „Get Blocked Applications“. Grund: Die folgenden virtuellen Systeme wurden in der Palo Alto NGFW nicht gefunden: {vsys that were not found} If Policy name wasn't found in all vsys (fail): Error executing action "Get Blocked Applications". Grund: Die Richtlinie „{policy name}“ wurde in den bereitgestellten vsys nicht gefunden. Bitte überprüfen Sie die Rechtschreibung. Wenn der Gerätename ungültig ist (Fehler): Fehler beim Ausführen der Aktion „Get Blocked Applications“ (Gesperrte Anwendungen abrufen). Grund: Das Gerät „{device name}“ wurde nicht gefunden. Bitte überprüfen Sie die Rechtschreibung. Kritischer Fehler:Fehler beim Ausführen der Aktion „Blockierte Anwendungen abrufen“. Grund: {error traceback}	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Erfolg für ein Vsys (is_success=true): Die verfügbaren blockierten Anwendungen wurden in den folgenden Vsys in Palo Alto NGFW erfolgreich aufgeführt: {vsys with success}

Nicht erfolgreich für ein vsys (is_success=true): Die Aktion konnte die verfügbaren blockierten Anwendungen in den folgenden vsys in Palo Alto NGFW nicht auflisten: {vsys with success}

Nicht erfolgreich für alle IPs in allen Vsys:In den bereitgestellten Vsys in Palo Alto NGFW wurden keine blockierten Anwendungen gefunden.

Wenn mindestens einer der vsys nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „Get Blocked Applications“. Grund: Die folgenden virtuellen Systeme wurden in der Palo Alto NGFW nicht gefunden: {vsys that were not found}

If Policy name wasn't found in all vsys (fail): Error executing action "Get Blocked Applications". Grund: Die Richtlinie „{policy name}“ wurde in den bereitgestellten vsys nicht gefunden. Bitte überprüfen Sie die Rechtschreibung.

Wenn der Gerätename ungültig ist (Fehler): Fehler beim Ausführen der Aktion „Get Blocked Applications“ (Gesperrte Anwendungen abrufen). Grund: Das Gerät „{device name}“ wurde nicht gefunden. Bitte überprüfen Sie die Rechtschreibung.

Kritischer Fehler:Fehler beim Ausführen der Aktion „Blockierte Anwendungen abrufen“. Grund: {error traceback}

Allgemein

Ping

Beschreibung

Verbindung zu Panorama testen

Parameter

–

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für alle Elemente ausgeführt.

Aktionsergebnisse

Entitätsanreicherung

–

Statistiken

–

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
Erfolgreich	Wahr/falsch	success:False

JSON-Ergebnis

N/A

IPs aus Gruppe entfernen

Beschreibung

IP-Adressen aus einer Adressgruppe entfernen

Parameter

Parameter	Typ	Standardwert	Beschreibung
Gerätename	String	–	Der Gerätename, in dem sich die Gruppe befindet. Der Standardgerätename der NGFW ist „localhost.localdomain“. Falls die Konfiguration anders ist, finden Sie unter https://php/rest/browse.php/config::devices eine Liste aller Gerätenamen. Wählen Sie das entsprechende Gerät aus.
Vsys Name	String	–	„Geben Sie eine durch Kommas getrennte Liste der Vsys an, auf denen Sie die Aktion ausführen möchten. Der Standardname des virtuellen Systems der NGFW ist „vsys1“. Falls anders konfiguriert, finden Sie unter https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys eine Liste aller verfügbaren vsys auf dem Gerät.“
Name der Adressgruppe	String	–	Der Name der erforderlichen Adressgruppe.
Shared Objects verwenden	Kästchen	–	Wenn diese Option aktiviert ist, verwendet die Aktion freigegebene Objekte anstelle von vsys. Hinweis: Mit der Aktion wird keine Gruppe mit freigegebenen Adressen erstellt, wenn sie nicht vorhanden ist.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die IP-Adressen-Entität ausgeführt.

Aktionsergebnisse

Entitätsanreicherung

–

Statistiken

–

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
Erfolgreich	Wahr/falsch	success:False

JSON-Ergebnis

[
    "1.1.1.1",
    "2.2.2.2"
]

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Erfolg für ein Vsys und eine IP-Adresse (is_success=true): Die folgenden IP-Adressen wurden erfolgreich aus der Gruppe „{group_name}“ für das Vsys „{vsys name}“ in Palo Alto NGFW entfernt: {entity.identifiers} Nicht erfolgreich für ein Vsys und eine IP-Adresse (is_success=true): Die folgenden IP-Adressen konnten für das Vsys „{vsys name}“ in Palo Alto NGFW nicht aus der Gruppe „{group_name}“ entfernt werden: {entity.identifiers} Nicht erfolgreich für alle IPs in vsys (is_success=false, if the same behavior for all vsys and is_success=true if partial): Es wurden keine IPs aus der Gruppe „{group_name}“ für vsys „{vsys name}“ in Palo Alto NGFW entfernt. Wenn der Gruppenname in einigen Vsys nicht gefunden wurde (is_success=true): Die Gruppe „{group name}“ wurde in den folgenden Vsys in der Palo Alto NGFW nicht gefunden: {vsys that don't have the group} Wenn mindestens eines der vsys nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „Remove Ips from group“ (IPs aus Gruppe entfernen). Grund: Die folgenden virtuellen Systeme wurden in der Palo Alto NGFW nicht gefunden: {vsys that were not found} Wenn „Gemeinsam genutzte Objekte verwenden“ deaktiviert ist und weder „Gerätename“ noch „Vsys-Name“ angegeben sind (Fehler): Fehler beim Ausführen der Aktion „{action_name}“: Entweder sollte der Parameter „Gemeinsam genutzte Objekte verwenden“ aktiviert oder „Gerätename“ und „Vsys-Name“ angegeben werden. Wenn der Gruppenname nicht in allen Vsys gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „IPs aus Gruppe entfernen“. Grund: Die Gruppe „{group name}“ wurde in den bereitgestellten vsys nicht gefunden. Bitte überprüfen Sie die Rechtschreibung. Wenn der Gerätename ungültig ist (Fehler): Fehler beim Ausführen der Aktion „IPs aus Gruppe entfernen“. Grund: Das Gerät „{device name}“ wurde nicht gefunden. Bitte überprüfen Sie die Rechtschreibung. Wenn „Use Shared Objects“ aktiviert ist und mindestens eine IP-Adresse entfernt wurde (is_success=true): Die folgenden IP-Adressen wurden erfolgreich aus der freigegebenen Adressgruppe „{Group Name}“ in Palo Alto NGFW entfernt:\n {entity.identifier} Wenn „Gemeinsam genutzte Objekte verwenden“ aktiviert ist und eine IP-Adresse bereits nicht Teil der Adressgruppe war (is_success=true) : Die folgenden IP-Adressen waren nicht Teil der gemeinsam genutzten Adressgruppe „{Group Name}“ in Palo Alto NGFW:\n {entity.identifier} Wenn die Adressgruppe nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „IPs aus Gruppe entfernen“. Die freigegebene Adressgruppe „{Group Name}“ wurde in Palo Alto NGFW nicht gefunden. Schwerwiegender Fehler:Fehler beim Ausführen der Aktion „IPs aus Gruppe entfernen“. Grund: {error traceback}	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Erfolg für ein Vsys und eine IP-Adresse (is_success=true): Die folgenden IP-Adressen wurden erfolgreich aus der Gruppe „{group_name}“ für das Vsys „{vsys name}“ in Palo Alto NGFW entfernt: {entity.identifiers}

Nicht erfolgreich für ein Vsys und eine IP-Adresse (is_success=true): Die folgenden IP-Adressen konnten für das Vsys „{vsys name}“ in Palo Alto NGFW nicht aus der Gruppe „{group_name}“ entfernt werden: {entity.identifiers}

Nicht erfolgreich für alle IPs in vsys (is_success=false, if the same behavior for all vsys and is_success=true if partial): Es wurden keine IPs aus der Gruppe „{group_name}“ für vsys „{vsys name}“ in Palo Alto NGFW entfernt.

Wenn der Gruppenname in einigen Vsys nicht gefunden wurde (is_success=true): Die Gruppe „{group name}“ wurde in den folgenden Vsys in der Palo Alto NGFW nicht gefunden: {vsys that don't have the group}

Wenn mindestens eines der vsys nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „Remove Ips from group“ (IPs aus Gruppe entfernen). Grund: Die folgenden virtuellen Systeme wurden in der Palo Alto NGFW nicht gefunden: {vsys that were not found}

Wenn der Gruppenname nicht in allen Vsys gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „IPs aus Gruppe entfernen“. Grund: Die Gruppe „{group name}“ wurde in den bereitgestellten vsys nicht gefunden. Bitte überprüfen Sie die Rechtschreibung.

Wenn der Gerätename ungültig ist (Fehler): Fehler beim Ausführen der Aktion „IPs aus Gruppe entfernen“. Grund: Das Gerät „{device name}“ wurde nicht gefunden. Bitte überprüfen Sie die Rechtschreibung.

Wenn „Use Shared Objects“ aktiviert ist und mindestens eine IP-Adresse entfernt wurde (is_success=true): Die folgenden IP-Adressen wurden erfolgreich aus der freigegebenen Adressgruppe „{Group Name}“ in Palo Alto NGFW entfernt:\n {entity.identifier}

Wenn „Gemeinsam genutzte Objekte verwenden“ aktiviert ist und eine IP-Adresse bereits nicht Teil der Adressgruppe war (is_success=true) : Die folgenden IP-Adressen waren nicht Teil der gemeinsam genutzten Adressgruppe „{Group Name}“ in Palo Alto NGFW:\n {entity.identifier}

Wenn die Adressgruppe nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „IPs aus Gruppe entfernen“. Die freigegebene Adressgruppe „{Group Name}“ wurde in Palo Alto NGFW nicht gefunden.

Schwerwiegender Fehler:Fehler beim Ausführen der Aktion „IPs aus Gruppe entfernen“. Grund: {error traceback}

Allgemein

Blockierung von IP-Adressen in Richtlinie aufheben

Beschreibung

IP-Adressen in einer Richtlinie entsperren (jede IP-Adresse wird einzeln aus der Richtlinie entfernt).

Parameter

Parameter	Typ	Standardwert	Beschreibung
Gerätename	String	–	Der Gerätename, in dem sich die Gruppe befindet. Der Standardgerätename der NGFW ist „localhost.localdomain“. Falls die Konfiguration anders ist, finden Sie unter https://php/rest/browse.php/config::devices eine Liste aller Gerätenamen. Wählen Sie das entsprechende Gerät aus.
Vsys Name	String	–	„Geben Sie eine durch Kommas getrennte Liste der Vsys an, auf denen Sie die Aktion ausführen möchten. Der Standardname des virtuellen Systems der NGFW ist „vsys1“. Falls anders konfiguriert, finden Sie unter https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys eine Liste aller verfügbaren vsys auf dem Gerät.“
Richtlinienname	String	–	Wert des Richtliniennamens.
Ziel	String	–	Muss „source“ oder „destination“ sein.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die IP-Adressen-Entität ausgeführt.

Aktionsergebnisse

Entitätsanreicherung

–

Statistiken

–

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
Erfolgreich	Wahr/falsch	success:False

JSON-Ergebnis

[
    "1.1.1.1",
    "2.2.2.2"
]

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Erfolg für ein Vsys und eine IP-Adresse (is_success=true): Die folgenden IP-Adressen wurden in der Richtlinie „{policy name}“ für das Vsys „{vsys name}“ in Palo Alto NGFW entsperrt: {entity.identifiers} Nicht erfolgreich für ein Vsys und eine IP-Adresse (is_success=true): Die folgenden IP-Adressen konnten in der Richtlinie „{policy_name}“ für das Vsys „{vsys name}“ in Palo Alto NGFW nicht entsperrt werden: {entity.identifiers} Nicht erfolgreich für alle IPs in vsys:In der Richtlinie „{policy_name}“ wurden keine IPs für „{vsys name}“ in Palo Alto NGFW entsperrt. Wenn der Richtlinienname in einigen vsys nicht gefunden wurde (is_success=true): Die Richtlinie „{policy name}“ wurde in den folgenden vsys in der Palo Alto NGFW nicht gefunden: {vsys that don't have the policy} Wenn mindestens eines der vsys nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „IPs in Richtlinie entsperren“. Grund: Die folgenden virtuellen Systeme wurden in der Palo Alto NGFW nicht gefunden: {vsys that were not found} Wenn der Richtlinienname nicht in allen Vsys gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „IPs in Richtlinie entsperren“. Grund: Die Richtlinie „{policy name}“ wurde in den bereitgestellten vsys nicht gefunden. Bitte überprüfen Sie die Rechtschreibung. Wenn der Gerätename ungültig ist (Fehler): Fehler beim Ausführen der Aktion „IPs in Richtlinie entsperren“. Grund: Das Gerät „{device name}“ wurde nicht gefunden. Bitte überprüfen Sie die Rechtschreibung. if Target != source or destination.: Fehler beim Ausführen der Aktion „IPs in Richtlinie entsperren“. Grund: Das Ziel muss entweder „source“ (Quelle) oder „destination“ (Ziel) sein. Schwerwiegender Fehler:Fehler beim Ausführen der Aktion „IPs in Richtlinie entsperren“. Grund: {error traceback}	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Nicht erfolgreich für ein Vsys und eine IP-Adresse (is_success=true): Die folgenden IP-Adressen konnten in der Richtlinie „{policy_name}“ für das Vsys „{vsys name}“ in Palo Alto NGFW nicht entsperrt werden: {entity.identifiers}

Nicht erfolgreich für alle IPs in vsys:In der Richtlinie „{policy_name}“ wurden keine IPs für „{vsys name}“ in Palo Alto NGFW entsperrt.

Wenn mindestens eines der vsys nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „IPs in Richtlinie entsperren“. Grund: Die folgenden virtuellen Systeme wurden in der Palo Alto NGFW nicht gefunden: {vsys that were not found}

Wenn der Richtlinienname nicht in allen Vsys gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „IPs in Richtlinie entsperren“. Grund: Die Richtlinie „{policy name}“ wurde in den bereitgestellten vsys nicht gefunden. Bitte überprüfen Sie die Rechtschreibung.

Wenn der Gerätename ungültig ist (Fehler): Fehler beim Ausführen der Aktion „IPs in Richtlinie entsperren“. Grund: Das Gerät „{device name}“ wurde nicht gefunden. Bitte überprüfen Sie die Rechtschreibung.

if Target != source or destination.: Fehler beim Ausführen der Aktion „IPs in Richtlinie entsperren“. Grund: Das Ziel muss entweder „source“ (Quelle) oder „destination“ (Ziel) sein.

Schwerwiegender Fehler:Fehler beim Ausführen der Aktion „IPs in Richtlinie entsperren“. Grund: {error traceback}

Allgemein

Blockierung von URLs aufheben

Beschreibung

Entfernen Sie URLs aus einer bestimmten URL-Kategorie.

Parameter

Parameter	Typ	Standardwert	Beschreibung
Gerätename	String	–	Der Gerätename, in dem sich die Gruppe befindet. Der Standardgerätename der NGFW ist „localhost.localdomain“. Falls die Konfiguration anders ist, finden Sie unter https://php/rest/browse.php/config::devices eine Liste aller Gerätenamen. Wählen Sie das entsprechende Gerät aus.
Vsys Name	String	–	„Geben Sie eine durch Kommas getrennte Liste der Vsys an, auf denen Sie die Aktion ausführen möchten. Der Standardname des virtuellen Systems der NGFW ist „vsys1“. Falls anders konfiguriert, finden Sie unter https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys eine Liste aller verfügbaren vsys auf dem Gerät.“
Name der URL-Kategorie	String	–	–
Shared Objects verwenden	Kästchen	–	Wenn diese Option aktiviert ist, verwendet die Aktion freigegebene Objekte anstelle von vsys.

Anwendungsfälle

–

Ausführen am

Diese Aktion wird für die URL-Entität ausgeführt.

Aktionsergebnisse

Entitätsanreicherung

–

Statistiken

–

Scriptergebnis

Name des Scriptergebnisses	Wertoptionen	Beispiel
Erfolgreich	Wahr/falsch	success:False

JSON-Ergebnis

[
    "www.example.com"
]

Fall-Repository

Ergebnistyp	Wert / Beschreibung	Typ
Ausgabemeldung*	Erfolg für ein Vsys und eine URL(is_success=true): Die folgenden URLs wurden erfolgreich aus der Kategorie „{category_name}“ für das Vsys „{vsys name}“ in Palo Alto NGFW entfernt: {entity.identifiers} Nicht erfolgreich für ein Vsys und eine URL (is_success=true): Die folgenden URLs konnten für das Vsys „{vsys name}“ in Palo Alto NGFW nicht aus der Kategorie „{category_name}“ entfernt werden: {entity.identifiers} Nicht erfolgreich für alle URLs in vsys:Es wurden keine URLs aus der Kategorie „{category_name}“ für vsys „{vsys name}“ in Palo Alto NGFW entfernt. Wenn der Gruppenname in einigen Vsys nicht gefunden wurde (is_success=true): Die Kategorie „{category name}“ wurde in den folgenden Vsys in der Palo Alto NGFW nicht gefunden: {vsys that don't have the category} Wenn mindestens einer der vsys nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „URLs entsperren“. Grund: Die folgenden virtuellen Systeme wurden in der Palo Alto NGFW nicht gefunden: {vsys that were not found} Wenn „Gemeinsam genutzte Objekte verwenden“ deaktiviert ist und weder „Gerätename“ noch „Vsys-Name“ angegeben sind (Fehler): Fehler beim Ausführen der Aktion „{action_name}“: Entweder sollte der Parameter „Gemeinsam genutzte Objekte verwenden“ aktiviert oder „Gerätename“ und „Vsys-Name“ angegeben werden. Wenn der Kategoriename nicht in allen vsys gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „URLs entsperren“. Grund: Die Kategorie „{category name}“ wurde in den bereitgestellten vsys nicht gefunden. Bitte überprüfen Sie die Rechtschreibung. Wenn der Gerätename ungültig ist (Fehler): Fehler beim Ausführen der Aktion „URLs entsperren“. Grund: Das Gerät „{device name}“ wurde nicht gefunden. Bitte überprüfen Sie die Rechtschreibung. Wenn „Use Shared Objects“ aktiviert ist und mindestens eine URL hinzugefügt wurde (is_success=true): Die folgenden URLs wurden erfolgreich aus der freigegebenen Kategorie „{Category Name}“ in Palo Alto NGFW entfernt:\n {entity.identifier} Wenn „Gemeinsam genutzte Objekte verwenden“ aktiviert ist und eine URL bereits Teil der URL-Kategorie war (is_success=true): Die folgenden URLs waren in Palo Alto NGFW nicht Teil der gemeinsam genutzten Kategorie „{Category Name}“:\n {entity.identifier} Wenn die Kategorie nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „URLs blockieren“. Die freigegebene Kategorie „{Category Name}“ wurde in Palo Alto NGFW nicht gefunden. Kritischer Fehler:Fehler beim Ausführen der Aktion „URLs entsperren“. Grund: {error traceback}	Allgemein

Ergebnistyp

Wert / Beschreibung

Typ

Ausgabemeldung*

Erfolg für ein Vsys und eine URL(is_success=true): Die folgenden URLs wurden erfolgreich aus der Kategorie „{category_name}“ für das Vsys „{vsys name}“ in Palo Alto NGFW entfernt: {entity.identifiers}

Nicht erfolgreich für ein Vsys und eine URL (is_success=true): Die folgenden URLs konnten für das Vsys „{vsys name}“ in Palo Alto NGFW nicht aus der Kategorie „{category_name}“ entfernt werden: {entity.identifiers}

Nicht erfolgreich für alle URLs in vsys:Es wurden keine URLs aus der Kategorie „{category_name}“ für vsys „{vsys name}“ in Palo Alto NGFW entfernt.

Wenn mindestens einer der vsys nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „URLs entsperren“. Grund: Die folgenden virtuellen Systeme wurden in der Palo Alto NGFW nicht gefunden: {vsys that were not found}

Wenn der Kategoriename nicht in allen vsys gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „URLs entsperren“. Grund: Die Kategorie „{category name}“ wurde in den bereitgestellten vsys nicht gefunden. Bitte überprüfen Sie die Rechtschreibung.

Wenn der Gerätename ungültig ist (Fehler): Fehler beim Ausführen der Aktion „URLs entsperren“. Grund: Das Gerät „{device name}“ wurde nicht gefunden. Bitte überprüfen Sie die Rechtschreibung.

Wenn „Use Shared Objects“ aktiviert ist und mindestens eine URL hinzugefügt wurde (is_success=true): Die folgenden URLs wurden erfolgreich aus der freigegebenen Kategorie „{Category Name}“ in Palo Alto NGFW entfernt:\n {entity.identifier}

Wenn „Gemeinsam genutzte Objekte verwenden“ aktiviert ist und eine URL bereits Teil der URL-Kategorie war (is_success=true): Die folgenden URLs waren in Palo Alto NGFW nicht Teil der gemeinsam genutzten Kategorie „{Category Name}“:\n {entity.identifier}

Wenn die Kategorie nicht gefunden wurde (Fehler): Fehler beim Ausführen der Aktion „URLs blockieren“. Die freigegebene Kategorie „{Category Name}“ wurde in Palo Alto NGFW nicht gefunden.

Kritischer Fehler:Fehler beim Ausführen der Aktion „URLs entsperren“. Grund: {error traceback}

Allgemein

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten