Palo Alto 次世代ファイアウォール
統合バージョン: 22.0
Google Security Operations で Palo Alto Next Gen Firewall の統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| API ルート | 文字列 | https://x.x.x.x/api | はい | Palo Alto Networks 次世代ファイアウォール インスタンスの API ルート。 |
| ユーザー名 | 文字列 | なし | はい | Palo Alto Networks Next-Generation Firewall アカウントのユーザー名。 |
| パスワード | パスワード | なし | はい | Palo Alto Networks 次世代ファイアウォール アカウントのパスワード。 |
| SSL を確認する | チェックボックス | オフ | いいえ | 有効になっている場合は、Palo Alto Networks Next-Generation Firewall サーバーへの接続用の SSL 証明書が有効であることを確認します。 |
操作
グループに IP を追加する
説明
アドレス グループに IP アドレスを追加します。
パラメータ
| パラメータ | タイプ | デフォルト値 | 説明 |
|---|---|---|---|
| デバイス名 | 文字列 | なし | グループが配置されているデバイスの名前。NGFW のデフォルトのデバイス名は localhost.localdomain です。異なる設定がされている場合は、https://php/rest/browse.php/config::devices でデバイス名のリストを参照し、該当するデバイスを選択してください。 |
| Vsys Name | 文字列 | なし | 「アクションを実行する vsys のカンマ区切りのリストを指定します。NGFW のデフォルトの vsys 名は vsys1 です。別の構成になっている場合は、https://{ip}/php/rest/browse.php/config::devices::entry[@name='{デバイス名{']::vsys を参照して、デバイスで使用可能なすべての vsys のリストを確認してください。」 |
| アドレス グループ名 | 文字列 | なし | グループ名の値。 |
| 共有オブジェクトを使用する | チェックボックス | なし | 有効にすると、アクションは vsys ではなく共有オブジェクトを使用します。注: 共有アドレス グループが存在しない場合、このアクションでは作成されません。 |
ユースケース
なし
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
["1.1.1.1", "2.2.2.2"]
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | 1 つの vsys と 1 つの IP が成功した場合(is_success=true): パロアルト NGFW の vsys「{vsys 名}」のグループ「{グループ名}」に次の IP が正常に追加されました: {entity.identifiers} 1 つの vsys と 1 つの IP で成功しなかった場合(is_success=true): パロアルト NGFW の vsys "{vsys name}" のグループ "{group_name}" に次の IP を追加できませんでした: {entity.identifiers} vsys のすべての IP で成功しなかった場合(すべての vsys で同じ動作の場合は is_success=false、一部の場合は is_success=true):パロアルト NGFW の vsys 「{vsys name}」のグループ「{group_name}」に IP は追加されませんでした。 1 つ以上の vsys が見つからない場合(失敗): アクション「グループに IP を追加」の実行中にエラーが発生しました。理由: 次の vsys が Palo Alto NGFW に見つかりませんでした: {見つからなかった vsys} [共有オブジェクトを使用] が無効で、[デバイス名] と [Vsys 名] のいずれも指定されていない場合(失敗): アクション「{action_name}」の実行中にエラーが発生しました。[共有オブジェクトを使用] パラメータを有効にするか、[デバイス名] と [Vsys 名] を指定する必要があります。 デバイス名が無効な場合(失敗): アクション「IP をグループに追加」の実行中にエラーが発生しました。理由: デバイス {デバイス名} が見つかりませんでした。スペルを確認してください。 [共有オブジェクトを使用] が有効で、少なくとも 1 つの IP アドレスが追加された場合(is_success=true): パロアルト NGFW の共有アドレス グループ「{グループ名}」に次の IP アドレスが正常に追加されました:\n {entity.identifier} [共有オブジェクトを使用] が有効で、1 つの IP アドレスがすでにアドレス グループの一部である場合(is_success=true): 次の IP アドレスは、パロアルト NGFW の共有アドレス グループ「{グループ名}」の一部です。\n {entity.identifier} [共有オブジェクトを使用] が有効で、少なくとも 1 つの IP アドレスが追加されなかった場合(is_success=true): アクションは、パロアルト NGFW の共有アドレス グループ「{グループ名}」に次の IP アドレスを追加できませんでした。\n {entity.identifier} [共有オブジェクトを使用] が有効で、IP アドレスが追加されなかった場合(is_success=false): パロアルト NGFW の共有アドレス グループ「{グループ名}」に IP アドレスが追加されませんでした。 アドレス グループが見つからなかった場合(失敗): 「"グループに IP を追加" という操作の実行中にエラーが発生しました。」共有アドレス グループ「{グループ名}」が Palo Alto NGFW に見つかりませんでした。 重大なエラー アクション「IP をグループに追加」の実行中にエラーが発生しました。理由: {error traceback} |
全般 |
ポリシーで IP をブロックする
説明
ポリシーで IP アドレスをブロックする(各 IP はポリシーに個別に追加されます)。
パラメータ
| パラメータ | タイプ | デフォルト値 | 説明 |
|---|---|---|---|
| デバイス名 | 文字列 | なし | グループが配置されているデバイスの名前。NGFW のデフォルトのデバイス名は localhost.localdomain です。異なる設定がされている場合は、https://php/rest/browse.php/config::devices でデバイス名のリストを参照し、該当するデバイスを選択してください。 |
| Vsys Name | 文字列 | なし | 「アクションを実行する vsys のカンマ区切りのリストを指定します。NGFW のデフォルトの vsys 名は vsys1 です。別の構成になっている場合は、https://{ip}/php/rest/browse.php/config::devices::entry[@name='{デバイス名{']::vsys を参照して、デバイスで使用可能なすべての vsys のリストを確認してください。」 |
| ポリシー名 | 文字列 | なし | ポリシー名の値。 |
| ターゲット | 文字列 | なし | 送信元または宛先にする必要があります。 |
ユースケース
なし
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
[
"1.1.1.1",
"2.2.2.2"
]
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | 1 つの vsys と 1 つの IP で成功した場合(is_success=true): パロアルト NGFW の vsys "{vsys name}" のポリシー "{policy name}" で次の IP が正常にブロックされました: {entity.identifiers} 1 つの vsys と 1 つの IP で成功しなかった場合(is_success=true): パロアルト NGFW の vsys "{vsys name}" のポリシー "{policy_name}" で次の IP をブロックできませんでした: {entity.identifiers} vsys のすべての IP で成功しなかった場合(すべての vsys で同じ動作の場合は is_success=false、部分的な場合は is_success=true): パロアルト NGFW の vsys 「{vsys 名}」のポリシー「{ポリシー名}」で IP がブロックされませんでした。 一部の vsys でポリシー名が見つからなかった場合(is_success=true): パロアルト NGFW の次の vsys でポリシー「{ポリシー名}」が見つかりませんでした: {ポリシーがない vsys} 1 つ以上の vsys が見つからない場合(失敗): アクション「ポリシーで IP をブロック」の実行中にエラーが発生しました。理由: 次の vsys が Palo Alto NGFW に見つかりませんでした: {見つからなかった vsys} すべての vsys でポリシー名が見つからなかった場合(失敗): アクション「ポリシーの IP をブロック」の実行中にエラーが発生しました。理由: 指定された vsys にポリシー「{ポリシー名}」が見つかりませんでした。スペルを確認してください。 デバイス名が無効な場合(失敗): アクション「ポリシーで IP をブロック」の実行中にエラーが発生しました。理由: デバイス「{デバイス名}」が見つかりませんでした。スペルを確認してください。 Target != source または destination の場合: アクション「ポリシーで IP をブロック」の実行エラー。理由: ターゲットは「source」または「destination」である必要があります 重大なエラー: アクション「ポリシーで IP をブロック」の実行中にエラーが発生しました。理由: {エラー トレースバック} |
全般 |
URL をブロック
説明
指定された URL カテゴリに URL を追加します。
パラメータ
| パラメータ | タイプ | デフォルト値 | 説明 |
|---|---|---|---|
| デバイス名 | 文字列 | なし | グループが配置されているデバイスの名前。NGFW のデフォルトのデバイス名は localhost.localdomain です。異なる設定がされている場合は、https://php/rest/browse.php/config::devices でデバイス名のリストを参照し、該当するデバイスを選択してください。 |
| Vsys Name | 文字列 | なし | 「アクションを実行する vsys のカンマ区切りのリストを指定します。NGFW のデフォルトの vsys 名は vsys1 です。別の構成になっている場合は、https://{ip}/php/rest/browse.php/config::devices::entry[@name='{デバイス名{']::vsys を参照して、デバイスで使用可能なすべての vsys のリストを確認してください。」 |
| URL カテゴリ名 | 文字列 | なし | ポリシー名の値。 |
| 共有オブジェクトを使用する | チェックボックス | なし | 有効にすると、アクションは vsys ではなく共有オブジェクトを使用します。 |
ユースケース
なし
実行
このアクションは URL エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
[
"www.example.com"
]
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | 1 つの vsys と 1 つの URL で成功した場合(is_success=true): パロアルト NGFW の vsys「{vsys 名}」のカテゴリ「{カテゴリ名}」に次の URL が正常に追加されました: {entity.identifiers} 1 つの vsys と 1 つの URL で成功しなかった場合(is_success=true): アクションが、パロアルト NGFW の vsys "{vsys name}" のカテゴリ "{category_name}" に次の URL を追加できませんでした: {entity.identifiers} vsys 内のすべての URL で成功しなかった場合: パロアルト NGFW の vsys「{vsys name}」のカテゴリ「{category_name}」に URL が追加されませんでした。 一部の vsys でグループ名が見つからなかった場合(is_success=true): パロアルト NGFW の次の vsys でカテゴリ「{カテゴリ名}」が見つかりませんでした: {カテゴリのない vsys} [共有オブジェクトを使用] が無効で、[デバイス名] と [Vsys 名] のいずれも指定されていない場合(失敗): アクション「{action_name}」の実行中にエラーが発生しました。[共有オブジェクトを使用] パラメータを有効にするか、[デバイス名] と [Vsys 名] を指定する必要があります。 1 つ以上の vsys が見つからない場合(失敗): アクション「URL をブロック」の実行中にエラーが発生しました。理由: 次の vsys が Palo Alto NGFW に見つかりませんでした: {見つからなかった vsys} すべての vsys でカテゴリ名が見つからなかった場合(失敗): アクション「URL をブロック」の実行中にエラーが発生しました。理由: 指定された vsys にカテゴリ「{カテゴリ名}」が見つかりませんでした。スペルを確認してください。 デバイス名が無効な場合(失敗): アクション「URL をブロック」の実行中にエラーが発生しました。理由: デバイス「{デバイス名}」が見つかりませんでした。スペルを確認してください。 [共有オブジェクトを使用] が有効で、少なくとも 1 つの URL が追加された場合(is_success=true): パロアルト NGFW の共有カテゴリ「{カテゴリ名}」に次の URL が正常に追加されました:\n {entity.identifier} [Use Shared Objects] が有効で、1 つの URL がすでに URL カテゴリの一部である場合(is_success=true): 次の URL は、Palo Alto NGFW の共有カテゴリ「{カテゴリ名}」にすでに含まれています。\n {entity.identifier} [共有オブジェクトを使用] が有効で、少なくとも 1 つの URL が追加されなかった場合(is_success=true): アクションは、パロアルト NGFW の共有カテゴリ「{カテゴリ名}」に次の URL を追加できませんでした:\n {entity.identifier} [Use Shared Objects] が有効で、URL が追加されなかった場合(is_success=false): パロアルト NGFW の共有カテゴリ「{カテゴリ名}」に URL が追加されませんでした。 カテゴリが見つからなかった場合(失敗): アクション「URL をブロック」の実行中にエラーが発生しました。共有カテゴリ「{カテゴリ名}」が Palo Alto NGFW に見つかりませんでした。 重大なエラー: アクション「URL をブロック」の実行中にエラーが発生しました。理由: {エラー トレースバック} |
全般 |
変更を commit
説明
Palo Alto NGFW で変更を commit します。
パラメータ
| パラメータ | タイプ | デフォルト値 | 説明 |
|---|---|---|---|
| 自分の変更のみ | 文字列 | なし | 構成された使用状況の変更のみを commit します。 |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
ブロックされたアプリケーションを編集する
説明
アプリケーションをブロックまたはブロック解除します。各アプリケーションを特定のポリシーに追加または削除します。
パラメータ
| パラメータ | タイプ | デフォルト値 | 説明 |
|---|---|---|---|
| ブロックするアプリケーション | 文字列 | なし | ブロックするアプリのリスト(カンマ区切り)。例: apple-siri,app2 |
| ブロックを解除するアプリケーション | 文字列 | なし | ブロックを解除するアプリケーションのリスト(カンマ区切り)。例: apple-siri,app2 |
| デバイス名 | 文字列 | なし | グループが配置されているデバイスの名前。NGFW のデフォルトのデバイス名は localhost.localdomain です。異なる設定がされている場合は、https://php/rest/browse.php/config::devices でデバイス名のリストを参照し、該当するデバイスを選択してください。 |
| Vsys Name | 文字列 | なし | 「アクションを実行する vsys のカンマ区切りのリストを指定します。NGFW のデフォルトの vsys 名は vsys1 です。別の構成になっている場合は、https://{ip}/php/rest/browse.php/config::devices::entry[@name='{デバイス名{']::vsys を参照して、デバイスで使用可能なすべての vsys のリストを確認してください。」 |
| ポリシー名 | 文字列 | なし | ポリシー名の値。 |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
[
"1und1-mail",
"Filter",
"Group1",
"SiemplifyAppBlacklist",
"apple-siri",
"google-analytics"
]
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | 1 つの vsys でアプリケーションのブロックが成功した場合(is_success=true): パロアルト NGFW の vsys「{vsys 名}」のポリシー「{ポリシー名}」に次のアプリケーションが正常に追加されました: {ブロックするアプリケーション} 1 つのアプリケーションのブロックで 1 つの vsys が成功しなかった場合(is_success-=true): パロアルト NGFW の vsys "{vsys name}" のポリシー "{policy name}" に次のアプリケーションを追加できませんでした: {applications to block} すべてのアプリケーションのブロックで 1 つの vsys が成功しなかった場合(is_success-=true): パロアルト NGFW の vsys 「{vsys name}」のポリシー「{policy name}」にアプリケーションは追加されませんでした: {ブロックするアプリケーション} アプリケーションのブロック解除が 1 つの vsys で成功した場合(is_success=true): パロアルト NGFW の vsys「{vsys 名}」のポリシー「{ポリシー名}」から次のアプリケーションが正常に削除されました: {ブロックするアプリケーション} 1 つのアプリケーションのブロックで 1 つの vsys が成功しなかった場合(is_success-=true): パロアルト NGFW の vsys "{vsys name}" のポリシー "{policy name}" から次のアプリケーションを削除できませんでした: {applications to block} すべてのアプリケーションのブロックで 1 つの vsys が成功しなかった場合(is_success-=true): パロアルト NGFW の vsys 「{vsys name}」のポリシー「{policy name}」からアプリケーションは削除されませんでした: {ブロックするアプリケーション} 一部の vsys でポリシー名が見つからなかった場合(is_success=true): パロアルト NGFW の次の vsys でポリシー「{ポリシー名}」が見つかりませんでした: {ポリシーがない vsys} 1 つ以上の vsys が見つからない場合(失敗): アクション「ブロックされたアプリケーションを編集」の実行中にエラーが発生しました。理由: 次の vsys が Palo Alto NGFW に見つかりませんでした: {見つからなかった vsys} すべての vsys でポリシー名が見つからなかった場合(失敗): アクション「ブロックされたアプリケーションを編集」の実行中にエラーが発生しました。理由: 指定された vsys にポリシー「{ポリシー名}」が見つかりませんでした。スペルを確認してください。 デバイス名が無効な場合(失敗): アクション「ブロックされたアプリを編集」の実行中にエラーが発生しました。理由: デバイス「{デバイス名}」が見つかりませんでした。スペルを確認してください。 重大なエラー: アクション「ブロックされたアプリケーションを編集」の実行中にエラーが発生しました。理由: {エラー トレースバック} |
全般 |
ブロックされたアプリケーションを取得する
説明
指定されたポリシーでブロックされているすべてのアプリケーションを一覧表示します。
パラメータ
| パラメータ | タイプ | デフォルト値 | 説明 |
|---|---|---|---|
| デバイス名 | 文字列 | なし | グループが配置されているデバイスの名前。NGFW のデフォルトのデバイス名は localhost.localdomain です。異なる設定がされている場合は、https://php/rest/browse.php/config::devices でデバイス名のリストを参照し、該当するデバイスを選択してください。 |
| Vsys Name | 文字列 | なし | 「アクションを実行する vsys のカンマ区切りのリストを指定します。NGFW のデフォルトの vsys 名は vsys1 です。別の構成になっている場合は、https://{ip}/php/rest/browse.php/config::devices::entry[@name='{デバイス名{']::vsys を参照して、デバイスで使用可能なすべての vsys のリストを確認してください。」 |
| ポリシー名 | 文字列 | なし | ポリシー名の値。 |
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| blocked_applications | なし | なし |
JSON の結果
[
"1und1-mail",
"Filter",
"Group1",
"SiemplifyAppBlacklist",
"apple-siri",
"google-analytics"
]
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | 1 つの vsys で成功した場合(is_success=true): パロアルト NGFW の次の vsys で、利用可能なブロックされたアプリケーションが正常に一覧表示されました: {成功した vsys} 1 つの vsys で成功しなかった場合(is_success=true): パロアルト NGFW の次の vsys で、ブロックされたアプリケーションの一覧を取得できませんでした: {成功した vsys} すべての vsys のすべての IP で成功しなかった場合: 指定された vsys でブロックされたアプリケーションが Palo Alto NGFW で見つかりませんでした。 一部の vsys でポリシー名が見つからなかった場合(is_success=true): パロアルト NGFW の次の vsys でポリシー「{ポリシー名}」が見つかりませんでした: {ポリシーがない vsys} 1 つ以上の vsys が見つからない場合(失敗): アクション「ブロックされたアプリケーションを取得」の実行中にエラーが発生しました。理由: 次の vsys が Palo Alto NGFW に見つかりませんでした: {見つからなかった vsys} すべての vsys でポリシー名が見つからなかった場合(失敗): アクション「ブロックされたアプリケーションを取得」の実行中にエラーが発生しました。理由: 指定された vsys にポリシー「{ポリシー名}」が見つかりませんでした。スペルを確認してください。 デバイス名が無効な場合(失敗): アクション「ブロックされたアプリを取得」の実行中にエラーが発生しました。理由: デバイス「{デバイス名}」が見つかりませんでした。スペルを確認してください。 重大なエラー: アクション「ブロックされたアプリケーションを取得」の実行中にエラーが発生しました。理由: {エラー トレースバック} |
全般 |
Ping
説明
Panorama への接続性をテストします。
パラメータ
なし
ユースケース
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
N/A
グループから IP を削除する
説明
アドレス グループから IP アドレスを削除します。
パラメータ
| パラメータ | タイプ | デフォルト値 | 説明 |
|---|---|---|---|
| デバイス名 | 文字列 | なし | グループが配置されているデバイスの名前。NGFW のデフォルトのデバイス名は localhost.localdomain です。異なる設定がされている場合は、https://php/rest/browse.php/config::devices でデバイス名のリストを参照し、該当するデバイスを選択してください。 |
| Vsys Name | 文字列 | なし | 「アクションを実行する vsys のカンマ区切りのリストを指定します。NGFW のデフォルトの vsys 名は vsys1 です。別の構成になっている場合は、https://{ip}/php/rest/browse.php/config::devices::entry[@name='{デバイス名{']::vsys を参照して、デバイスで使用可能なすべての vsys のリストを確認してください。」 |
| アドレス グループ名 | 文字列 | なし | 必要なアドレス グループの名前。 |
| 共有オブジェクトを使用する | チェックボックス | なし | 有効にすると、アクションは vsys ではなく共有オブジェクトを使用します。注: 共有アドレス グループが存在しない場合、このアクションでは作成されません。 |
ユースケース
なし
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
[
"1.1.1.1",
"2.2.2.2"
]
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | 1 つの vsys と 1 つの IP で成功した場合(is_success=true):パロアルト NGFW の vsys「{vsys 名}」のグループ「{グループ名}」から次の IP を正常に削除しました: {entity.identifiers} 1 つの vsys と 1 つの IP で成功しなかった場合(is_success=true): パロアルト NGFW の vsys "{vsys name}" のグループ "{group_name}" から次の IP を削除できませんでした: {entity.identifiers} vsys 内のすべての IP で成功しなかった場合(すべての vsys で同じ動作の場合は is_success=false、部分的な場合は is_success=true): パロアルト NGFW の vsys「{vsys 名}」のグループ「{グループ名}」から IP は削除されませんでした。 一部の vsys でグループ名が見つからなかった場合(is_success=true): パロアルト NGFW の次の vsys でグループ「{グループ名}」が見つかりませんでした: {グループがない vsys} 1 つ以上の vsys が見つからない場合(失敗): アクション「グループから IP を削除」の実行中にエラーが発生しました。理由: 次の vsys が Palo Alto NGFW に見つかりませんでした: {見つからなかった vsys} [共有オブジェクトを使用] が無効で、[デバイス名] と [Vsys 名] のいずれも指定されていない場合(失敗): アクション「{action_name}」の実行中にエラーが発生しました。[共有オブジェクトを使用] パラメータを有効にするか、[デバイス名] と [Vsys 名] を指定する必要があります。 すべての vsys でグループ名が見つからなかった場合(失敗): アクション「グループから IP を削除」の実行中にエラーが発生しました。理由: 指定された vsys にグループ「{グループ名}」が見つかりませんでした。スペルを確認してください。 デバイス名が無効な場合(失敗): アクション「グループから IP を削除」の実行中にエラーが発生しました。理由: デバイス「{デバイス名}」が見つかりませんでした。スペルを確認してください。 [共有オブジェクトを使用] が有効で、少なくとも 1 つの IP アドレスが削除された場合(is_success=true): パロアルト NGFW の共有アドレス グループ「{グループ名}」から次の IP アドレスが正常に削除されました:\n {entity.identifier} [共有オブジェクトを使用] が有効で、1 つの IP アドレスがすでにアドレス グループの一部ではない場合(is_success=true): 次の IP アドレスは、パロアルト NGFW の共有アドレス グループ「{グループ名}」の一部ではありませんでした。\n {entity.identifier} アドレス グループが見つからなかった場合(失敗): アクション「グループから IP を削除」の実行中にエラーが発生しました。共有アドレス グループ「{グループ名}」が Palo Alto NGFW に見つかりませんでした。 重大なエラー: アクション「グループから IP を削除」の実行中にエラーが発生しました。理由: {エラー トレースバック} |
全般 |
ポリシーで IP のブロックを解除する
説明
ポリシー内の IP アドレスのブロックを解除します(各 IP アドレスはポリシーから個別に削除されます)。
パラメータ
| パラメータ | タイプ | デフォルト値 | 説明 |
|---|---|---|---|
| デバイス名 | 文字列 | なし | グループが配置されているデバイスの名前。NGFW のデフォルトのデバイス名は localhost.localdomain です。異なる設定がされている場合は、https://php/rest/browse.php/config::devices でデバイス名のリストを参照し、該当するデバイスを選択してください。 |
| Vsys Name | 文字列 | なし | 「アクションを実行する vsys のカンマ区切りのリストを指定します。NGFW のデフォルトの vsys 名は vsys1 です。別の構成になっている場合は、https://{ip}/php/rest/browse.php/config::devices::entry[@name='{デバイス名{']::vsys を参照して、デバイスで使用可能なすべての vsys のリストを確認してください。」 |
| ポリシー名 | 文字列 | なし | ポリシー名の値。 |
| ターゲット | 文字列 | なし | 送信元または宛先にする必要があります。 |
ユースケース
なし
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
[
"1.1.1.1",
"2.2.2.2"
]
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | 1 つの vsys と 1 つの IP で成功した場合(is_success=true): パロアルト NGFW の vsys "{vsys name}" のポリシー "{policy name}" で次の IP が正常にブロック解除されました: {entity.identifiers} 1 つの vsys と 1 つの IP で成功しなかった場合(is_success=true): パロアルト NGFW の vsys "{vsys name}" のポリシー "{policy_name}" で次の IP をブロック解除できませんでした: {entity.identifiers} vsys 内のすべての IP で成功しなかった場合: パロアルト NGFW の vsys「{vsys name}」のポリシー「{policy_name}」で IP はブロック解除されませんでした。 一部の vsys でポリシー名が見つからなかった場合(is_success=true): パロアルト NGFW の次の vsys でポリシー「{ポリシー名}」が見つかりませんでした: {ポリシーがない vsys} 1 つ以上の vsys が見つからない場合(失敗): アクション「ポリシーの IP のブロックを解除」の実行中にエラーが発生しました。理由: 次の vsys が Palo Alto NGFW に見つかりませんでした: {見つからなかった vsys} すべての vsys でポリシー名が見つからなかった場合(失敗): アクション「ポリシー内の IPS のブロックを解除」の実行中にエラーが発生しました。理由: 指定された vsys にポリシー「{ポリシー名}」が見つかりませんでした。スペルを確認してください。 デバイス名が無効な場合(失敗): アクション「ポリシー内の IP のブロックを解除」の実行中にエラーが発生しました。理由: デバイス「{デバイス名}」が見つかりませんでした。スペルを確認してください。 Target != source or destination の場合: 「ポリシーで IP のブロックを解除する」アクションの実行中にエラーが発生しました。理由: ターゲットは「source」または「destination」である必要があります。 重大なエラー: アクション「ポリシーで IP のブロックを解除」の実行中にエラーが発生しました。理由: {エラー トレースバック} |
全般 |
URL のブロックを解除する
説明
指定された URL カテゴリから URL を削除します。
パラメータ
| パラメータ | タイプ | デフォルト値 | 説明 |
|---|---|---|---|
| デバイス名 | 文字列 | なし | グループが配置されているデバイスの名前。NGFW のデフォルトのデバイス名は localhost.localdomain です。異なる設定がされている場合は、https://php/rest/browse.php/config::devices でデバイス名のリストを参照し、該当するデバイスを選択してください。 |
| Vsys Name | 文字列 | なし | 「アクションを実行する vsys のカンマ区切りのリストを指定します。NGFW のデフォルトの vsys 名は vsys1 です。別の構成になっている場合は、https://{ip}/php/rest/browse.php/config::devices::entry[@name='{デバイス名{']::vsys を参照して、デバイスで使用可能なすべての vsys のリストを確認してください。」 |
| URL カテゴリ名 | 文字列 | なし | なし |
| 共有オブジェクトを使用する | チェックボックス | なし | 有効にすると、アクションは vsys ではなく共有オブジェクトを使用します。 |
ユースケース
なし
実行
このアクションは URL エンティティに対して実行されます。
アクションの結果
エンティティ拡充
なし
分析情報
なし
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| success | True/False | success:False |
JSON の結果
[
"www.example.com"
]
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | 1 つの vsys と 1 つの URL で成功した場合(is_success=true): パロアルト NGFW の vsys "{vsys name}" のカテゴリ "{category_name}" から次の URL が正常に削除されました: {entity.identifiers} 1 つの vsys と 1 つの URL で成功しなかった場合(is_success=true): パロアルト NGFW の vsys "{vsys name}" のカテゴリ "{category_name}" から次の URL を削除できませんでした: {entity.identifiers} vsys のすべての URL で成功しなかった場合: パロアルト NGFW の vsys「{vsys 名}」のカテゴリ「{カテゴリ名}」から URL が削除されませんでした。 一部の vsys でグループ名が見つからなかった場合(is_success=true): パロアルト NGFW の次の vsys でカテゴリ「{カテゴリ名}」が見つかりませんでした: {カテゴリのない vsys} 1 つ以上の vsys が見つからない場合(失敗): アクション「URL のブロックを解除」の実行中にエラーが発生しました。理由: 次の vsys が Palo Alto NGFW に見つかりませんでした: {見つからなかった vsys} [共有オブジェクトを使用] が無効で、[デバイス名] と [Vsys 名] のいずれも指定されていない場合(失敗): アクション「{action_name}」の実行中にエラーが発生しました。[共有オブジェクトを使用] パラメータを有効にするか、[デバイス名] と [Vsys 名] を指定する必要があります。 すべての vsys でカテゴリ名が見つからなかった場合(失敗): アクション「URL のブロックを解除」の実行中にエラーが発生しました。理由: 指定された vsys にカテゴリ「{カテゴリ名}」が見つかりませんでした。スペルを確認してください。 デバイス名が無効な場合(失敗): アクション「URL のブロックを解除」の実行中にエラーが発生しました。理由: デバイス「{デバイス名}」が見つかりませんでした。スペルを確認してください。 [Use Shared Objects] が有効で、少なくとも 1 つの URL が追加された場合(is_success=true): パロアルト NGFW の共有カテゴリ「{カテゴリ名}」から次の URL が正常に削除されました:\n {entity.identifier} [共有オブジェクトを使用する] が有効で、1 つの URL がすでに URL カテゴリの一部である場合(is_success=true): 次の URL は、パロアルト NGFW の共有カテゴリ「{カテゴリ名}」の一部ではありませんでした。\n {entity.identifier} カテゴリが見つからなかった場合(失敗): アクション「URL をブロック」の実行中にエラーが発生しました。共有カテゴリ「{カテゴリ名}」が Palo Alto NGFW に見つかりませんでした。 重大なエラー: アクション「URL のブロックを解除」の実行中にエラーが発生しました。理由: {エラー トレースバック} |
全般 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。