Palo Alto Next Gen Firewall
Versione integrazione: 22.0
Configurare l'integrazione del firewall di nuova generazione Palo Alto in Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Parametri di integrazione
Utilizza i seguenti parametri per configurare l'integrazione:
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Radice API | Stringa | https://x.x.x.x/api | Sì | Radice API dell'istanza del firewall di nuova generazione Palo Alto Networks. |
| Nome utente | Stringa | N/D | Sì | Nome utente dell'account Firewall di nuova generazione Palo Alto Networks. |
| Password | Password | N/D | Sì | Password dell'account Palo Alto Networks Next-Generation Firewall. |
| Verifica SSL | Casella di controllo | Deselezionata | No | Se abilitata, verifica che il certificato SSL per la connessione al server firewall di nuova generazione Palo Alto Networks sia valido. |
Azioni
Aggiungere indirizzi IP al gruppo
Descrizione
Aggiungi indirizzi IP a un gruppo di indirizzi.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome dispositivo | Stringa | N/D | Il nome del dispositivo in cui si trova il gruppo. Il nome del dispositivo predefinito di NGFW è localhost.localdomain. Se la configurazione è diversa, consulta la pagina https://php/rest/browse.php/config::devices per l'elenco di tutti i nomi dei dispositivi e seleziona il dispositivo pertinente. |
| Vsys Name | Stringa | N/D | "Specifica un elenco separato da virgole di vsys su cui vuoi eseguire l'azione. Il nome vsys predefinito di NGFW è vsys1. Se configurato in modo diverso, consulta https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys per l'elenco di tutti i vsys disponibili sul dispositivo." |
| Nome del gruppo di indirizzi | Stringa | N/D | Valore del nome del gruppo. |
| Utilizzare gli oggetti condivisi | Casella di controllo | N/D | Se abilitata, l'azione utilizzerà oggetti condivisi anziché vsys. Nota: l'azione non creerà un gruppo di indirizzi condivisi, se non esiste. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| operazione riuscita | Vero/Falso | success:False |
Risultato JSON
["1.1.1.1", "2.2.2.2"]
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | Operazione riuscita per un vsys e un IP (is_success=true): gli IP seguenti sono stati aggiunti correttamente al gruppo "{group_name}" per vsys "{vsys name}" in Palo Alto NGFW: {entity.identifiers} Non riuscita per un vsys e un IP (is_success=true): l'azione non è riuscita ad aggiungere i seguenti IP al gruppo "{group_name}" per vsys "{vsys name}" in Palo Alto NGFW: {entity.identifiers} Non riuscito per tutti gli IP in vsys (is_success=false, se lo stesso comportamento per tutti i vsys e is_success=true se parziale): nessun IP è stato aggiunto al gruppo "{group_name}" per vsys "{vsys name}" in Palo Alto NGFW. Se non è stato trovato almeno uno dei vsys (errore): errore durante l'esecuzione dell'azione "Aggiungi IP al gruppo". Motivo: i seguenti vsys non sono stati trovati in Palo Alto NGFW: {vsys that were not found} Se "Usa oggetti condivisi" è disattivato e non vengono forniti "Nome dispositivo" e "Nome Vsys" (errore): Errore durante l'esecuzione dell'azione "{action_name}": è necessario attivare il parametro "Usa oggetti condivisi" o fornire "Nome dispositivo" e "Nome Vsys". Se il nome del dispositivo non è valido (errore): errore durante l'esecuzione dell'azione "Aggiungi IP al gruppo". Motivo: il dispositivo {device name} non è stato trovato. Controlla l'ortografia. Se l'opzione "Utilizza oggetti condivisi" è attivata ed è stato aggiunto almeno un indirizzo IP (is_success=true): gli indirizzi IP seguenti sono stati aggiunti correttamente al gruppo di indirizzi condivisi "{Group Name}" in Palo Alto NGFW:\n {entity.identifier} Se l'opzione "Utilizza oggetti condivisi" è attivata e un indirizzo IP faceva già parte del gruppo di indirizzi (is_success=true) : i seguenti indirizzi IP facevano già parte del gruppo di indirizzi condiviso "{Group Name}" in Palo Alto NGFW:\n {entity.identifier} Se l'opzione "Usa oggetti condivisi" è abilitata e almeno un indirizzo IP non è stato aggiunto (is_success=true): l'azione non è riuscita ad aggiungere i seguenti indirizzi IP al gruppo di indirizzi condivisi "{Group Name}" in Palo Alto NGFW:\n {entity.identifier} Se l'opzione "Usa oggetti condivisi" è attivata e non è stato aggiunto alcun indirizzo IP (is_success=false): non sono stati aggiunti indirizzi IP al gruppo di indirizzi condiviso "{Group Name}" in Palo Alto NGFW. Se il gruppo di indirizzi non è stato trovato (errore): errore durante l'esecuzione dell'azione "Aggiungi IP al gruppo". Il gruppo di indirizzi condiviso "{Group Name}" non è stato trovato in Palo Alto NGFW. Errore critico Errore durante l'esecuzione dell'azione "Aggiungi IP al gruppo". Motivo: {error traceback} |
Generale |
Bloccare gli IP nella policy
Descrizione
Blocca gli indirizzi IP in un criterio (ogni IP viene aggiunto singolarmente al criterio).
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome dispositivo | Stringa | N/D | Il nome del dispositivo in cui si trova il gruppo. Il nome del dispositivo predefinito di NGFW è localhost.localdomain. Se la configurazione è diversa, consulta la pagina https://php/rest/browse.php/config::devices per l'elenco di tutti i nomi dei dispositivi e seleziona il dispositivo pertinente. |
| Vsys Name | Stringa | N/D | "Specifica un elenco separato da virgole di vsys su cui vuoi eseguire l'azione. Il nome vsys predefinito di NGFW è vsys1. Se configurato in modo diverso, consulta https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys per l'elenco di tutti i vsys disponibili sul dispositivo." |
| Nome del criterio | Stringa | N/D | Valore del nome del criterio. |
| Target | Stringa | N/D | Deve essere l'origine o la destinazione. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| operazione riuscita | Vero/Falso | success:False |
Risultato JSON
[
"1.1.1.1",
"2.2.2.2"
]
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | Esito positivo per un vsys e un IP (is_success=true): blocco riuscito dei seguenti IP nel criterio "{policy name}" per vsys "{vsys name}" in Palo Alto NGFW: {entity.identifiers} Non riuscito per un Vsys e un IP (is_success=true): l'azione non è riuscita a bloccare i seguenti IP nel criterio "{policy_name}" per Vsys "{vsys name}" in Palo Alto NGFW: {entity.identifiers} Not success for all IPs in vsys (is_success=false, if the same behavior for all vsys and is_success=true if partial): Nessun IP è stato bloccato nel criterio "{policy_name}" per vsys "{vsys name}" in Palo Alto NGFW. Se il nome della norma non è stato trovato in alcuni vsys (is_success=true): la norma "{policy name}" non è stata trovata nei seguenti vsys nel firewall NGFW Palo Alto: {vsys that don't have the policy} Se non è stato trovato almeno uno dei vsys (errore): errore durante l'esecuzione dell'azione "Blocca IP nella policy". Motivo: i seguenti vsys non sono stati trovati in Palo Alto NGFW: {vsys that were not found} Se il nome della policy non è stato trovato in tutti i vsys (errore): errore durante l'esecuzione dell'azione "Blocca IP nella policy". Motivo: il criterio "{policy name}" non è stato trovato nel vsys fornito. Controlla l'ortografia. Se il nome del dispositivo non è valido (errore): Errore durante l'esecuzione dell'azione "Blocca IP nel criterio". Motivo: il dispositivo "{device name}" non è stato trovato. Controlla l'ortografia. if Target != source or destination: Errore durante l'esecuzione dell'azione "Blocca IP nel criterio". Motivo: la destinazione deve essere "origine" o "destinazione" Errore critico: errore durante l'esecuzione dell'azione "Blocca IP nella norma". Motivo: {error traceback} |
Generale |
Bloccare URL
Descrizione
Aggiungi URL a una determinata categoria di URL.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome dispositivo | Stringa | N/D | Il nome del dispositivo in cui si trova il gruppo. Il nome del dispositivo predefinito di NGFW è localhost.localdomain. Se la configurazione è diversa, consulta la pagina https://php/rest/browse.php/config::devices per l'elenco di tutti i nomi dei dispositivi e seleziona il dispositivo pertinente. |
| Vsys Name | Stringa | N/D | "Specifica un elenco separato da virgole di vsys su cui vuoi eseguire l'azione. Il nome vsys predefinito di NGFW è vsys1. Se configurato in modo diverso, consulta https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys per l'elenco di tutti i vsys disponibili sul dispositivo." |
| Nome categoria URL | Stringa | N/D | Valore del nome del criterio. |
| Utilizzare gli oggetti condivisi | Casella di controllo | N/D | Se abilitata, l'azione utilizzerà oggetti condivisi anziché vsys. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità URL.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| operazione riuscita | Vero/Falso | success:False |
Risultato JSON
[
"www.example.com"
]
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | Operazione riuscita per un vsys e un URL (is_success=true): gli URL seguenti sono stati aggiunti correttamente alla categoria "{category_name}" per vsys "{vsys name}" in Palo Alto NGFW: {entity.identifiers} Nessun esito positivo per un vsys e un URL (is_success=true): l'azione non è riuscita ad aggiungere i seguenti URL alla categoria "{category_name}" per vsys "{vsys name}" in Palo Alto NGFW: {entity.identifiers} Nessun successo per tutti gli URL in vsys: nessun URL è stato aggiunto alla categoria "{category_name}" per vsys "{vsys name}" in Palo Alto NGFW. Se il nome del gruppo non è stato trovato in alcuni vsys (is_success=true): La categoria "{category name}" non è stata trovata nei seguenti vsys in Palo Alto NGFW: {vsys that don't have the category} Se "Usa oggetti condivisi" è disattivato e non vengono forniti "Nome dispositivo" e "Nome Vsys" (errore): Errore durante l'esecuzione dell'azione "{action_name}": è necessario attivare il parametro "Usa oggetti condivisi" o fornire "Nome dispositivo" e "Nome Vsys". Se non è stato trovato almeno uno dei vsys (errore): Errore durante l'esecuzione dell'azione "Blocca URL". Motivo: i seguenti vsys non sono stati trovati in Palo Alto NGFW: {vsys that were not found} Se il nome della categoria non è stato trovato in tutti i vsys (errore): errore durante l'esecuzione dell'azione "Blocca URL". Motivo: la categoria "{category name}" non è stata trovata nei vsys forniti. Controlla l'ortografia. Se il nome del dispositivo non è valido (errore): errore durante l'esecuzione dell'azione "Blocca URL". Motivo: il dispositivo "{device name}" non è stato trovato. Controlla l'ortografia. Se l'opzione "Utilizza oggetti condivisi" è attivata ed è stato aggiunto almeno un URL (is_success=true): gli URL seguenti sono stati aggiunti correttamente alla categoria condivisa "{Category Name}" in Palo Alto NGFW:\n {entity.identifier} Se l'opzione "Utilizza oggetti condivisi" è attivata e un URL faceva già parte della categoria di URL (is_success=true): i seguenti URL facevano già parte della categoria condivisa "{Category Name}" in Palo Alto NGFW:\n {entity.identifier} Se l'opzione "Utilizza oggetti condivisi" è attivata e almeno un URL non è stato aggiunto (is_success=true): L'azione non è riuscita ad aggiungere i seguenti URL alla categoria condivisa "{Category Name}" in Palo Alto NGFW:\n {entity.identifier} Se l'opzione "Usa oggetti condivisi" è attivata e non è stato aggiunto alcun URL (is_success=false): non sono stati aggiunti URL alla categoria condivisa "{Category Name}" in Palo Alto NGFW. Se la categoria non è stata trovata (errore): errore durante l'esecuzione dell'azione "Blocca URL". La categoria condivisa "{Category Name}" non è stata trovata in Palo Alto NGFW. Errore critico: errore durante l'esecuzione dell'azione "Blocca URL". Motivo: {error traceback} |
Generale |
Esegui il commit delle modifiche
Descrizione
Esegui il commit delle modifiche in Palo Alto NGFW.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Solo le mie modifiche | Stringa | N/D | Esegui il commit solo delle modifiche all'utilizzo configurato. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| operazione riuscita | Vero/Falso | success:False |
Risultato JSON
N/A
Modifica applicazioni bloccate
Descrizione
Bloccare e sbloccare le applicazioni. Ogni applicazione viene aggiunta o rimossa da un criterio specifico.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Applicazioni da bloccare | Stringa | N/D | Elenco delle applicazioni da bloccare, separate da virgole. Esempio: apple-siri,app2 |
| Applicazioni da sbloccare | Stringa | N/D | Elenco di applicazioni da sbloccare, separate da virgole. Esempio: apple-siri,app2 |
| Nome dispositivo | Stringa | N/D | Il nome del dispositivo in cui si trova il gruppo. Il nome del dispositivo predefinito di NGFW è localhost.localdomain. Se la configurazione è diversa, consulta la pagina https://php/rest/browse.php/config::devices per l'elenco di tutti i nomi dei dispositivi e seleziona il dispositivo pertinente. |
| Vsys Name | Stringa | N/D | "Specifica un elenco separato da virgole di vsys su cui vuoi eseguire l'azione. Il nome vsys predefinito di NGFW è vsys1. Se configurato in modo diverso, consulta https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys per l'elenco di tutti i vsys disponibili sul dispositivo." |
| Nome del criterio | Stringa | N/D | Valore del nome del criterio. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| operazione riuscita | Vero/Falso | success:False |
Risultato JSON
[
"1und1-mail",
"Filter",
"Group1",
"SiemplifyAppBlacklist",
"apple-siri",
"google-analytics"
]
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | Operazione riuscita per un vsys per il blocco delle applicazioni (is_success=true): le seguenti applicazioni sono state aggiunte correttamente al criterio "{policy name}" in vsys "{vsys name}" in Palo Alto NGFW: {applications to block} Not success for one vsys for blocking of one application (is_success-=true): Action wasn't able to add the following applications to the policy "{policy name}" in vsys "{vsys name}" in Palo Alto NGFW: {applications to block} Not success for one vsys for blocking of all applications (is_success-=true): No applications were added to the policy "{policy name}" in vsys "{vsys name}" in Palo Alto NGFW: {applications to block} Esito positivo per un vsys per lo sblocco delle applicazioni (is_success=true): le seguenti applicazioni sono state rimosse dalla policy "{policy name}" in vsys "{vsys name}" in Palo Alto NGFW: {applications to block} Not success for one vsys for blocking of one application (is_success-=true): Action wasn't able to remove the following applications from the policy "{policy name}" in vsys "{vsys name}" in Palo Alto NGFW: {applications to block} Not success for one vsys for blocking of all applications (is_success-=true): No applications were removed from the policy "{policy name}" in vsys "{vsys name}" in Palo Alto NGFW: {applications to block} Se il nome della norma non è stato trovato in alcuni vsys (is_success=true): la norma "{policy name}" non è stata trovata nei seguenti vsys nel firewall NGFW Palo Alto: {vsys that don't have the policy} Se non è stato trovato almeno uno dei vsys (errore): errore durante l'esecuzione dell'azione "Modifica applicazioni bloccate". Motivo: i seguenti vsys non sono stati trovati in Palo Alto NGFW: {vsys that were not found} Se il nome del criterio non è stato trovato in tutti i Vsys (operazione non riuscita): errore durante l'esecuzione dell'azione "Modifica applicazioni bloccate". Motivo: il criterio "{policy name}" non è stato trovato nel vsys fornito. Controlla l'ortografia. Se il nome del dispositivo non è valido (errore): errore durante l'esecuzione dell'azione "Modifica applicazioni bloccate". Motivo: il dispositivo "{device name}" non è stato trovato. Controlla l'ortografia. Errore critico: errore durante l'esecuzione dell'azione "Modifica applicazioni bloccate". Motivo: {error traceback} |
Generale |
Recupera applicazioni bloccate
Descrizione
Elenca tutte le applicazioni bloccate in un determinato criterio.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome dispositivo | Stringa | N/D | Il nome del dispositivo in cui si trova il gruppo. Il nome del dispositivo predefinito di NGFW è localhost.localdomain. Se la configurazione è diversa, consulta la pagina https://php/rest/browse.php/config::devices per l'elenco di tutti i nomi dei dispositivi e seleziona il dispositivo pertinente. |
| Vsys Name | Stringa | N/D | "Specifica un elenco separato da virgole di vsys su cui vuoi eseguire l'azione. Il nome vsys predefinito di NGFW è vsys1. Se configurato in modo diverso, consulta https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys per l'elenco di tutti i vsys disponibili sul dispositivo." |
| Nome del criterio | Stringa | N/D | Valore del nome del criterio. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| blocked_applications | N/D | N/D |
Risultato JSON
[
"1und1-mail",
"Filter",
"Group1",
"SiemplifyAppBlacklist",
"apple-siri",
"google-analytics"
]
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | Operazione riuscita per un vsys (is_success=true): sono state elencate correttamente le applicazioni bloccate disponibili nel seguente vsys in Palo Alto NGFW: {vsys with success} Non riuscita per un vsys (is_success=true): l'azione non è riuscita a elencare l'applicazione bloccata disponibile nel seguente vsys in Palo Alto NGFW: {vsys with success} Non riuscito per tutti gli IP in tutti i vsys: non sono state trovate applicazioni bloccate nei vsys forniti in Palo Alto NGFW. Se il nome della norma non è stato trovato in alcuni vsys (is_success=true): la norma "{policy name}" non è stata trovata nei seguenti vsys nel firewall NGFW Palo Alto: {vsys that don't have the policy} Se non è stato trovato almeno uno dei vsys (errore): Errore durante l'esecuzione dell'azione "Recupera applicazioni bloccate". Motivo: i seguenti vsys non sono stati trovati in Palo Alto NGFW: {vsys that were not found} Se il nome della norma non è stato trovato in tutti i vsys (errore): errore durante l'esecuzione dell'azione "Recupera applicazioni bloccate". Motivo: il criterio "{policy name}" non è stato trovato nel vsys fornito. Controlla l'ortografia. Se il nome del dispositivo non è valido (errore): errore durante l'esecuzione dell'azione "Recupera applicazioni bloccate". Motivo: il dispositivo "{device name}" non è stato trovato. Controlla l'ortografia. Errore critico: errore durante l'esecuzione dell'azione "Recupera applicazioni bloccate". Motivo: {error traceback} |
Generale |
Dindin
Descrizione
Testa la connettività a Panorama.
Parametri
N/D
Casi d'uso
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| operazione riuscita | Vero/Falso | success:False |
Risultato JSON
N/A
Rimuovi indirizzi IP dal gruppo
Descrizione
Rimuovi gli indirizzi IP da un gruppo di indirizzi.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome dispositivo | Stringa | N/D | Il nome del dispositivo in cui si trova il gruppo. Il nome del dispositivo predefinito di NGFW è localhost.localdomain. Se la configurazione è diversa, consulta la pagina https://php/rest/browse.php/config::devices per l'elenco di tutti i nomi dei dispositivi e seleziona il dispositivo pertinente. |
| Vsys Name | Stringa | N/D | "Specifica un elenco separato da virgole di vsys su cui vuoi eseguire l'azione. Il nome vsys predefinito di NGFW è vsys1. Se configurato in modo diverso, consulta https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys per l'elenco di tutti i vsys disponibili sul dispositivo." |
| Nome del gruppo di indirizzi | Stringa | N/D | Il nome del gruppo di indirizzi richiesto. |
| Utilizzare gli oggetti condivisi | Casella di controllo | N/D | Se abilitata, l'azione utilizzerà oggetti condivisi anziché vsys. Nota: l'azione non creerà un gruppo di indirizzi condivisi, se non esiste. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| operazione riuscita | Vero/Falso | success:False |
Risultato JSON
[
"1.1.1.1",
"2.2.2.2"
]
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | Successo per un vsys e un IP (is_success=true): Rimozione riuscita dei seguenti IP dal gruppo "{group_name}" per vsys "{vsys name}" in Palo Alto NGFW: {entity.identifiers} Non è riuscito per un vsys e un IP (is_success=true): l'azione non è riuscita a rimuovere i seguenti IP dal gruppo "{group_name}" per vsys "{vsys name}" in Palo Alto NGFW: {entity.identifiers} Non riuscito per tutti gli IP in vsys (is_success=false, se lo stesso comportamento per tutti i vsys e is_success=true se parziale): nessun IP è stato rimosso dal gruppo "{group_name}" per vsys "{vsys name}" in Palo Alto NGFW. Se il nome del gruppo non è stato trovato in alcuni vsys (is_success=true): Il gruppo "{group name}" non è stato trovato nei seguenti vsys nel firewall NGFW Palo Alto: {vsys that don't have the group} Se non è stato trovato almeno uno dei vsys (errore): errore durante l'esecuzione dell'azione "Rimuovi IP dal gruppo". Motivo: i seguenti vsys non sono stati trovati in Palo Alto NGFW: {vsys that were not found} Se "Usa oggetti condivisi" è disattivato e non vengono forniti "Nome dispositivo" e "Nome Vsys" (errore): Errore durante l'esecuzione dell'azione "{action_name}": è necessario attivare il parametro "Usa oggetti condivisi" o fornire "Nome dispositivo" e "Nome Vsys". Se il nome del gruppo non è stato trovato in tutti i vsys (errore): Errore durante l'esecuzione dell'azione "Rimuovi IP dal gruppo". Motivo: il gruppo "{group name}" non è stato trovato nei vsys forniti. Controlla l'ortografia. Se il nome del dispositivo non è valido (errore): errore durante l'esecuzione dell'azione "Rimuovi IP dal gruppo". Motivo: il dispositivo "{device name}" non è stato trovato. Controlla l'ortografia. Se l'opzione "Utilizza oggetti condivisi" è attivata e almeno un indirizzo IP è stato rimosso (is_success=true): Rimozione riuscita dei seguenti indirizzi IP dal gruppo di indirizzi condivisi "{Group Name}" in Palo Alto NGFW:\n {entity.identifier} Se l'opzione "Usa oggetti condivisi" è abilitata e un indirizzo IP non faceva già parte del gruppo di indirizzi (is_success=true) : i seguenti indirizzi IP non facevano parte del gruppo di indirizzi condiviso "{Group Name}" in Palo Alto NGFW:\n {entity.identifier} Se il gruppo di indirizzi non è stato trovato (errore): errore durante l'esecuzione dell'azione "Rimuovi IP dal gruppo". Il gruppo di indirizzi condiviso "{Group Name}" non è stato trovato in Palo Alto NGFW. Errore critico: errore durante l'esecuzione dell'azione "Rimuovi IP dal gruppo". Motivo: {error traceback} |
Generale |
Sbloccare gli IP nella policy
Descrizione
Sblocca gli indirizzi IP in un criterio (ogni indirizzo IP viene rimosso singolarmente dal criterio).
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome dispositivo | Stringa | N/D | Il nome del dispositivo in cui si trova il gruppo. Il nome del dispositivo predefinito di NGFW è localhost.localdomain. Se la configurazione è diversa, consulta la pagina https://php/rest/browse.php/config::devices per l'elenco di tutti i nomi dei dispositivi e seleziona il dispositivo pertinente. |
| Vsys Name | Stringa | N/D | "Specifica un elenco separato da virgole di vsys su cui vuoi eseguire l'azione. Il nome vsys predefinito di NGFW è vsys1. Se configurato in modo diverso, consulta https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys per l'elenco di tutti i vsys disponibili sul dispositivo." |
| Nome del criterio | Stringa | N/D | Valore del nome del criterio. |
| Target | Stringa | N/D | Deve essere l'origine o la destinazione. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| operazione riuscita | Vero/Falso | success:False |
Risultato JSON
[
"1.1.1.1",
"2.2.2.2"
]
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | Riuscita per un vsys e un IP (is_success=true): sblocco riuscito dei seguenti IP nella policy "{policy name}" per vsys "{vsys name}" in Palo Alto NGFW: {entity.identifiers} Non riuscito per un vsys e un IP (is_success=true): l'azione non è riuscita a sbloccare i seguenti IP nel criterio "{policy_name}" per vsys "{vsys name}" in Palo Alto NGFW: {entity.identifiers} Non riuscito per tutti gli IP in vsys: nessun IP è stato sbloccato nel criterio "{policy_name}" per vsys "{vsys name}" in Palo Alto NGFW. Se il nome della norma non è stato trovato in alcuni vsys (is_success=true): la norma "{policy name}" non è stata trovata nei seguenti vsys nel firewall NGFW Palo Alto: {vsys that don't have the policy} Se non è stato trovato almeno uno dei vsys (operazione non riuscita): errore durante l'esecuzione dell'azione "Sblocca IP nella policy". Motivo: i seguenti vsys non sono stati trovati in Palo Alto NGFW: {vsys that were not found} Se il nome della policy non è stato trovato in tutti i vsys (errore): errore durante l'esecuzione dell'azione "Sblocca IP nella policy". Motivo: il criterio "{policy name}" non è stato trovato nel vsys fornito. Controlla l'ortografia. Se il nome del dispositivo non è valido (errore): errore durante l'esecuzione dell'azione "Sblocca IP nel criterio". Motivo: il dispositivo "{device name}" non è stato trovato. Controlla l'ortografia. if Target != source or destination.: Errore durante l'esecuzione dell'azione "Sblocca IP nella policy". Motivo: la destinazione deve essere "origine" o "destinazione". Errore critico: errore durante l'esecuzione dell'azione "Sblocca IP nella policy". Motivo: {error traceback} |
Generale |
Sbloccare gli URL
Descrizione
Rimuovi gli URL da una determinata categoria di URL.
Parametri
| Parametro | Tipo | Valore predefinito | Descrizione |
|---|---|---|---|
| Nome dispositivo | Stringa | N/D | Il nome del dispositivo in cui si trova il gruppo. Il nome del dispositivo predefinito di NGFW è localhost.localdomain. Se la configurazione è diversa, consulta la pagina https://php/rest/browse.php/config::devices per l'elenco di tutti i nomi dei dispositivi e seleziona il dispositivo pertinente. |
| Vsys Name | Stringa | N/D | "Specifica un elenco separato da virgole di vsys su cui vuoi eseguire l'azione. Il nome vsys predefinito di NGFW è vsys1. Se configurato in modo diverso, consulta https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys per l'elenco di tutti i vsys disponibili sul dispositivo." |
| Nome categoria URL | Stringa | N/D | N/D |
| Utilizzare gli oggetti condivisi | Casella di controllo | N/D | Se abilitata, l'azione utilizzerà oggetti condivisi anziché vsys. |
Casi d'uso
N/D
Run On
Questa azione viene eseguita sull'entità URL.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| operazione riuscita | Vero/Falso | success:False |
Risultato JSON
[
"www.example.com"
]
Bacheca casi
| Tipo di risultato | Valore / Descrizione | Tipo |
|---|---|---|
| Messaggio di output* | Operazione riuscita per un vsys e un URL(is_success=true): rimozione riuscita dei seguenti URL dalla categoria "{category_name}" per vsys "{vsys name}" in Palo Alto NGFW: {entity.identifiers} Non riuscito per un vsys e un URL (is_success=true): l'azione non è riuscita a rimuovere i seguenti URL nella categoria "{category_name}" per vsys "{vsys name}" in Palo Alto NGFW: {entity.identifiers} Nessun successo per tutti gli URL in vsys:nessun URL è stato rimosso dalla categoria "{category_name}" per vsys "{vsys name}" in Palo Alto NGFW. Se il nome del gruppo non è stato trovato in alcuni vsys (is_success=true): La categoria "{category name}" non è stata trovata nei seguenti vsys in Palo Alto NGFW: {vsys that don't have the category} Se non è stato trovato almeno uno dei vsys (errore): Errore durante l'esecuzione dell'azione "Sblocca URL". Motivo: i seguenti vsys non sono stati trovati in Palo Alto NGFW: {vsys that were not found} Se "Usa oggetti condivisi" è disattivato e non vengono forniti "Nome dispositivo" e "Nome Vsys" (errore): Errore durante l'esecuzione dell'azione "{action_name}": è necessario attivare il parametro "Usa oggetti condivisi" o fornire "Nome dispositivo" e "Nome Vsys". Se il nome della categoria non è stato trovato in tutti i vsys (errore): errore durante l'esecuzione dell'azione "Sblocca URL". Motivo: la categoria "{category name}" non è stata trovata nei vsys forniti. Controlla l'ortografia. Se il nome del dispositivo non è valido (errore): errore durante l'esecuzione dell'azione "Sblocca URL". Motivo: il dispositivo "{device name}" non è stato trovato. Controlla l'ortografia. Se l'opzione "Usa oggetti condivisi" è attivata ed è stato aggiunto almeno un URL (is_success=true): rimozione riuscita dei seguenti URL dalla categoria condivisa "{Category Name}" in Palo Alto NGFW:\n {entity.identifier} Se l'opzione "Usa oggetti condivisi" è attivata e un URL faceva già parte della categoria di URL (is_success=true): I seguenti URL non facevano parte della categoria condivisa "{Category Name}" in Palo Alto NGFW:\n {entity.identifier} Se la categoria non è stata trovata (errore): errore durante l'esecuzione dell'azione "Blocca URL". La categoria condivisa "{Category Name}" non è stata trovata in Palo Alto NGFW. Errore critico: errore durante l'esecuzione dell'azione "Sblocca URL". Motivo: {error traceback} |
Generale |
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.