Palo Alto 차세대 방화벽
통합 버전: 22.0
Google Security Operations에서 Palo Alto 차세대 방화벽 통합 구성
Google SecOps에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참고하세요.
통합 매개변수
다음 매개변수를 사용하여 통합을 구성합니다.
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| API 루트 | 문자열 | https://x.x.x.x/api | 예 | Palo Alto Networks 차세대 방화벽 인스턴스의 API 루트입니다. |
| 사용자 이름 | 문자열 | 해당 사항 없음 | 예 | Palo Alto Networks 차세대 방화벽 계정의 사용자 이름입니다. |
| 비밀번호 | 비밀번호 | 해당 사항 없음 | 예 | Palo Alto Networks 차세대 방화벽 계정의 비밀번호입니다. |
| SSL 확인 | 체크박스 | 선택 해제 | 아니요 | 사용 설정하면 Palo Alto Networks 차세대 방화벽 서버 연결에 사용되는 SSL 인증서가 유효한지 확인합니다. |
작업
그룹에 IP 추가
설명
주소 그룹에 IP 주소를 추가합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 기기 이름 | 문자열 | 해당 사항 없음 | 그룹이 있는 기기 이름입니다. NGFW의 기본 기기 이름은 localhost.localdomain입니다. 다르게 구성된 경우 https://php/rest/browse.php/config::devices에서 모든 기기 이름 목록을 참고하여 관련 기기를 선택하세요. |
| Vsys 이름 | 문자열 | 해당 사항 없음 | '작업을 실행할 vsys의 쉼표로 구분된 목록을 지정합니다. NGFW의 기본 vsys 이름은 vsys1입니다. 다르게 구성된 경우 기기에서 사용 가능한 모든 vsys 목록은 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys를 참고하세요.' |
| 주소 그룹 이름 | 문자열 | 해당 사항 없음 | 그룹 이름 값입니다. |
| 공유 객체 사용 | 체크박스 | 해당 사항 없음 | 사용 설정하면 작업에서 vsys 대신 공유 객체를 사용합니다. 참고: 존재하지 않는 경우 공유 주소 그룹이 생성되지 않습니다. |
사용 사례
해당 사항 없음
실행
이 작업은 IP 주소 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| 성공 | True/False | success:False |
JSON 결과
["1.1.1.1", "2.2.2.2"]
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | vsys 1개 및 IP 1개 성공 (is_success=true): Palo Alto NGFW의 vsys '{vsys name}'에 있는 그룹 '{group_name}'에 다음 IP를 추가했습니다. {entity.identifiers} 하나의 vsys와 하나의 IP에 대해 성공하지 않음 (is_success=true): Palo Alto NGFW의 vsys '{vsys name}'에 대해 작업이 그룹 '{group_name}'에 다음 IP를 추가할 수 없습니다. {entity.identifiers} vsys의 일부 IP가 성공하지 않음 (모든 vsys에 동일한 동작이 적용되는 경우 is_success=false, 일부에만 적용되는 경우 is_success=true): Palo Alto NGFW의 vsys '{vsys name}'에 대해 그룹 '{group_name}'에 IP가 추가되지 않았습니다. vsys를 하나 이상 찾을 수 없는 경우 (실패): '그룹에 IP 추가' 작업을 실행하는 동안 오류가 발생했습니다. 이유: Palo Alto NGFW에서 다음 vsys를 찾을 수 없습니다. {vsys that were not found} '공유 객체 사용'이 사용 중지되고 '기기 이름' 및 'Vsys 이름'이 제공되지 않은 경우 (실패): '{action_name}' 작업을 실행하는 중에 오류가 발생했습니다. '공유 객체 사용' 매개변수를 사용 설정하거나 '기기 이름' 및 'Vsys 이름'을 제공해야 합니다. 기기 이름이 잘못된 경우 (실패): '그룹에 IP 추가' 작업을 실행하는 동안 오류가 발생했습니다. 이유: {기기 이름} 기기를 찾을 수 없습니다. 맞춤법을 확인하세요. '공유 객체 사용'이 사용 설정되어 있고 IP 주소가 하나 이상 추가된 경우 (is_success=true): Palo Alto NGFW의 공유 주소 그룹 '{Group Name}'에 다음 IP 주소를 추가했습니다.\n {entity.identifier} '공유 객체 사용'이 사용 설정되어 있고 IP 주소 하나가 이미 주소 그룹에 포함된 경우 (is_success=true): 다음 IP 주소는 이미 Palo Alto NGFW의 공유 주소 그룹 '{Group Name}'에 포함되어 있습니다.\n {entity.identifier} '공유 객체 사용'이 사용 설정되어 있고 IP 주소가 하나 이상 추가되지 않은 경우 (is_success=true): 작업이 Palo Alto NGFW의 공유 주소 그룹 '{Group Name}'에 다음 IP 주소를 추가할 수 없습니다.\n {entity.identifier} '공유 객체 사용'이 사용 설정되어 있고 IP 주소가 추가되지 않은 경우 (is_success=false): Palo Alto NGFW의 공유 주소 그룹 '{그룹 이름}'에 IP 주소가 추가되지 않았습니다. 주소 그룹을 찾을 수 없는 경우 (실패): '그룹에 IP 추가' 작업을 실행하는 동안 오류가 발생했습니다. Palo Alto NGFW에서 공유 주소 그룹 '{Group Name}'을 찾을 수 없습니다. 심각한 오류 '그룹에 IP 추가' 작업을 실행하는 동안 오류가 발생했습니다. 이유: {error traceback} |
일반 |
정책에서 IP 차단
설명
정책에서 IP 주소를 차단합니다 (각 IP가 정책에 개별적으로 추가됨).
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 기기 이름 | 문자열 | 해당 사항 없음 | 그룹이 있는 기기 이름입니다. NGFW의 기본 기기 이름은 localhost.localdomain입니다. 다르게 구성된 경우 https://php/rest/browse.php/config::devices에서 모든 기기 이름 목록을 참고하여 관련 기기를 선택하세요. |
| Vsys 이름 | 문자열 | 해당 사항 없음 | '작업을 실행할 vsys의 쉼표로 구분된 목록을 지정합니다. NGFW의 기본 vsys 이름은 vsys1입니다. 다르게 구성된 경우 기기에서 사용 가능한 모든 vsys 목록은 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys를 참고하세요.' |
| 정책 이름 | 문자열 | 해당 사항 없음 | 정책 이름 값입니다. |
| 대상 | 문자열 | 해당 사항 없음 | 소스 또는 대상이어야 합니다. |
사용 사례
해당 사항 없음
실행
이 작업은 IP 주소 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| 성공 | True/False | success:False |
JSON 결과
[
"1.1.1.1",
"2.2.2.2"
]
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 하나의 vsys와 하나의 IP가 성공한 경우 (is_success=true): Palo Alto NGFW의 vsys '{vsys name}'에 대한 정책 '{policy name}'에서 다음 IP를 차단했습니다. {entity.identifiers} 하나의 vsys와 하나의 IP가 성공하지 못함 (is_success=true): 작업이 Palo Alto NGFW의 vsys '{vsys name}'에 대한 정책 '{policy_name}'에서 다음 IP를 차단할 수 없습니다. {entity.identifiers} vsys의 일부 IP가 성공하지 못한 경우 (모든 vsys에 동일한 동작이 적용되는 경우 is_success=false, 일부에만 적용되는 경우 is_success=true): Palo Alto NGFW의 vsys '{vsys name}'에 대한 정책 '{policy_name}'에서 차단된 IP가 없습니다. 일부 vsys에서 정책 이름을 찾을 수 없는 경우 (is_success=true): Palo Alto NGFW의 다음 vsys에서 정책 '{policy name}'을 찾을 수 없습니다. {vsys that don't have the policy} vsys를 하나 이상 찾을 수 없는 경우 (실패): '정책에서 IP 차단' 작업을 실행하는 중에 오류가 발생했습니다. 이유: Palo Alto NGFW에서 다음 vsys를 찾을 수 없습니다. {vsys that were not found} 모든 vsys에서 정책 이름을 찾을 수 없는 경우 (실패): '정책에서 IP 차단' 작업을 실행하는 동안 오류가 발생했습니다. 이유: 제공된 vsys에서 정책 '{정책 이름}'을 찾을 수 없습니다. 맞춤법을 확인하세요. 기기 이름이 유효하지 않은 경우 (실패): Error executing action "Block Ips in policy". 이유: 기기 '{device name}'을 찾을 수 없습니다. 맞춤법을 확인하세요. 타겟이 소스 또는 대상과 다른 경우: ''정책에서 IP 차단' 작업을 실행하는 중에 오류가 발생했습니다. 이유: 타겟은 '소스' 또는 '대상'이어야 합니다. 심각한 오류: '정책에서 IP 차단' 작업을 실행하는 동안 오류가 발생했습니다. 이유: {오류 트레이스백} |
일반 |
URL 차단
설명
지정된 URL 카테고리에 URL을 추가합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 기기 이름 | 문자열 | 해당 사항 없음 | 그룹이 있는 기기 이름입니다. NGFW의 기본 기기 이름은 localhost.localdomain입니다. 다르게 구성된 경우 https://php/rest/browse.php/config::devices에서 모든 기기 이름 목록을 참고하여 관련 기기를 선택하세요. |
| Vsys 이름 | 문자열 | 해당 사항 없음 | '작업을 실행할 vsys의 쉼표로 구분된 목록을 지정합니다. NGFW의 기본 vsys 이름은 vsys1입니다. 다르게 구성된 경우 기기에서 사용 가능한 모든 vsys 목록은 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys를 참고하세요.' |
| URL 카테고리 이름 | 문자열 | 해당 사항 없음 | 정책 이름 값입니다. |
| 공유 객체 사용 | 체크박스 | 해당 사항 없음 | 사용 설정하면 작업에서 vsys 대신 공유 객체를 사용합니다. |
사용 사례
해당 사항 없음
실행
이 작업은 URL 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| 성공 | True/False | success:False |
JSON 결과
[
"www.example.com"
]
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | vsys 하나와 URL 하나에 성공한 경우 (is_success=true): Palo Alto NGFW의 vsys '{vsys name}'에 있는 '{category_name}' 카테고리에 다음 URL을 추가했습니다. {entity.identifiers} 하나의 vsys와 하나의 URL에 대해 성공하지 못한 경우 (is_success=true): Palo Alto NGFW의 vsys '{vsys name}'에 대해 작업이 카테고리 '{category_name}'에 다음 URL을 추가할 수 없습니다: {entity.identifiers} vsys의 일부 URL이 성공하지 못함: Palo Alto NGFW의 vsys '{vsys name}'에 대해 '{category_name}' 카테고리에 추가된 URL이 없습니다. 일부 vsys에서 그룹 이름을 찾을 수 없는 경우 (is_success=true): Palo Alto NGFW의 다음 vsys에서 {category name} 카테고리를 찾을 수 없습니다. {vsys that don't have the category} '공유 객체 사용'이 사용 중지되고 '기기 이름' 및 'Vsys 이름'이 제공되지 않은 경우 (실패): '{action_name}' 작업을 실행하는 중에 오류가 발생했습니다. '공유 객체 사용' 매개변수를 사용 설정하거나 '기기 이름' 및 'Vsys 이름'을 제공해야 합니다. vsys를 하나 이상 찾을 수 없는 경우 (실패): 'URL 차단' 작업을 실행하는 중에 오류가 발생했습니다. 이유: Palo Alto NGFW에서 다음 vsys를 찾을 수 없습니다. {vsys that were not found} 모든 vsys에서 카테고리 이름을 찾을 수 없는 경우 (실패): 'URL 차단' 작업을 실행하는 동안 오류가 발생했습니다. 이유: 제공된 vsys에서 '{category name}' 카테고리를 찾을 수 없습니다. 맞춤법을 확인하세요. 기기 이름이 잘못된 경우 (실패): 'URL 차단' 작업을 실행하는 중에 오류가 발생했습니다. 이유: 기기 '{device name}'을 찾을 수 없습니다. 맞춤법을 확인하세요. '공유 객체 사용'이 사용 설정되어 있고 URL이 하나 이상 추가된 경우 (is_success=true): Palo Alto NGFW의 공유 카테고리 '{Category Name}'에 다음 URL을 추가했습니다.\n {entity.identifier} '공유 객체 사용'이 사용 설정되어 있고 URL이 이미 URL 카테고리에 속한 경우 (is_success=true): 다음 URL이 이미 Palo Alto NGFW의 공유 카테고리 '{Category Name}'에 속해 있습니다.\n {entity.identifier} '공유 객체 사용'이 사용 설정되어 있고 하나 이상의 URL이 추가되지 않은 경우 (is_success=true): Palo Alto NGFW의 공유 카테고리 '{Category Name}'에 다음 URL을 추가할 수 없습니다.\n {entity.identifier} '공유 객체 사용'이 사용 설정되어 있고 URL이 추가되지 않은 경우 (is_success=false): Palo Alto NGFW의 공유 카테고리 '{카테고리 이름}'에 URL이 추가되지 않았습니다. 카테고리를 찾을 수 없는 경우 (실패): 'URL 차단' 작업을 실행하는 동안 오류가 발생했습니다. Palo Alto NGFW에서 공유 카테고리 '{Category Name}'을 찾을 수 없습니다. 심각한 오류: 'URL 차단' 작업을 실행하는 동안 오류가 발생했습니다. 이유: {오류 트레이스백} |
일반 |
변경사항 커밋
설명
Palo Alto NGFW에서 변경사항을 커밋합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 내 변경사항만 | 문자열 | 해당 사항 없음 | 구성된 사용 변경사항만 커밋합니다. |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| 성공 | True/False | success:False |
JSON 결과
N/A
차단된 애플리케이션 수정
설명
애플리케이션 차단 및 차단 해제 각 애플리케이션이 지정된 정책에 추가되거나 삭제됩니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 차단할 애플리케이션 | 문자열 | 해당 사항 없음 | 차단할 애플리케이션 목록(쉼표로 구분) 예: apple-siri,app2 |
| 차단 해제할 애플리케이션 | 문자열 | 해당 사항 없음 | 차단 해제할 애플리케이션 목록입니다(쉼표로 구분). 예: apple-siri,app2 |
| 기기 이름 | 문자열 | 해당 사항 없음 | 그룹이 있는 기기 이름입니다. NGFW의 기본 기기 이름은 localhost.localdomain입니다. 다르게 구성된 경우 https://php/rest/browse.php/config::devices에서 모든 기기 이름 목록을 참고하여 관련 기기를 선택하세요. |
| Vsys 이름 | 문자열 | 해당 사항 없음 | '작업을 실행할 vsys의 쉼표로 구분된 목록을 지정합니다. NGFW의 기본 vsys 이름은 vsys1입니다. 다르게 구성된 경우 기기에서 사용 가능한 모든 vsys 목록은 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys를 참고하세요.' |
| 정책 이름 | 문자열 | 해당 사항 없음 | 정책 이름 값입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| 성공 | True/False | success:False |
JSON 결과
[
"1und1-mail",
"Filter",
"Group1",
"SiemplifyAppBlacklist",
"apple-siri",
"google-analytics"
]
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 애플리케이션 차단에 대해 하나의 vsys가 성공한 경우 (is_success=true): Palo Alto NGFW의 vsys '{vsys name}'에 있는 정책 '{policy name}'에 다음 애플리케이션을 추가했습니다: {applications to block} 하나의 애플리케이션 차단을 위한 하나의 vsys에 실패 (is_success=true): Palo Alto NGFW의 vsys '{vsys name}'에 있는 정책 '{policy name}'에 다음 애플리케이션을 추가할 수 없습니다. {applications to block} 모든 애플리케이션 차단에 대해 하나의 vsys가 성공하지 않음 (is_success=true): Palo Alto NGFW의 vsys '{vsys name}'에 있는 정책 '{policy name}'에 애플리케이션이 추가되지 않았습니다. {applications to block} 애플리케이션 차단 해제를 위한 vsys 하나 성공 (is_success=true): Palo Alto NGFW의 vsys "{vsys name}"에 있는 정책 "{policy name}"에서 다음 애플리케이션을 삭제했습니다. {applications to block} 하나의 애플리케이션 차단에 대해 하나의 vsys가 성공하지 않음 (is_success=true): 작업이 Palo Alto NGFW의 vsys '{vsys name}'에 있는 정책 '{policy name}'에서 다음 애플리케이션을 삭제할 수 없습니다. {applications to block} 모든 애플리케이션 차단에 대해 하나의 vsys가 성공하지 못함 (is_success=true): Palo Alto NGFW: {차단할 애플리케이션}의 vsys '{vsys name}'에 있는 정책 '{정책 이름}'에서 애플리케이션이 삭제되지 않았습니다. 일부 vsys에서 정책 이름을 찾을 수 없는 경우 (is_success=true): Palo Alto NGFW의 다음 vsys에서 정책 '{policy name}'을 찾을 수 없습니다. {vsys that don't have the policy} vsys를 하나 이상 찾을 수 없는 경우 (실패): '차단된 애플리케이션 수정' 작업을 실행하는 중에 오류가 발생했습니다. 이유: Palo Alto NGFW에서 다음 vsys를 찾을 수 없습니다. {vsys that were not found} 모든 vsys에서 정책 이름을 찾을 수 없는 경우 (실패):''차단된 애플리케이션 수정' 작업 실행 중에 오류가 발생했습니다. 이유: 제공된 vsys에서 정책 '{정책 이름}'을 찾을 수 없습니다. 맞춤법을 확인하세요. 기기 이름이 유효하지 않은 경우 (실패): '차단된 애플리케이션 수정' 작업을 실행하는 동안 오류가 발생했습니다. 이유: 기기 '{device name}'을 찾을 수 없습니다. 맞춤법을 확인하세요. 심각한 오류: '차단된 애플리케이션 수정' 작업을 실행하는 동안 오류가 발생했습니다. 이유: {오류 트레이스백} |
일반 |
차단된 애플리케이션 가져오기
설명
지정된 정책에서 차단된 모든 애플리케이션을 나열합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 기기 이름 | 문자열 | 해당 사항 없음 | 그룹이 있는 기기 이름입니다. NGFW의 기본 기기 이름은 localhost.localdomain입니다. 다르게 구성된 경우 https://php/rest/browse.php/config::devices에서 모든 기기 이름 목록을 참고하여 관련 기기를 선택하세요. |
| Vsys 이름 | 문자열 | 해당 사항 없음 | '작업을 실행할 vsys의 쉼표로 구분된 목록을 지정합니다. NGFW의 기본 vsys 이름은 vsys1입니다. 다르게 구성된 경우 기기에서 사용 가능한 모든 vsys 목록은 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys를 참고하세요.' |
| 정책 이름 | 문자열 | 해당 사항 없음 | 정책 이름 값입니다. |
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| blocked_applications | 해당 사항 없음 | 해당 사항 없음 |
JSON 결과
[
"1und1-mail",
"Filter",
"Group1",
"SiemplifyAppBlacklist",
"apple-siri",
"google-analytics"
]
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | 하나의 vsys 성공 (is_success=true): Palo Alto NGFW의 다음 vsys에서 사용 가능한 차단된 애플리케이션을 나열했습니다: {vsys with success} 하나의 vsys가 성공하지 못함 (is_success=true): 작업이 Palo Alto NGFW의 다음 vsys에서 사용 가능한 차단된 애플리케이션을 나열할 수 없습니다. {vsys with success} 모든 vsys의 모든 IP에 대해 성공하지 않음: Palo Alto NGFW의 제공된 vsys에서 차단된 애플리케이션을 찾을 수 없습니다. 일부 vsys에서 정책 이름을 찾을 수 없는 경우 (is_success=true): Palo Alto NGFW의 다음 vsys에서 정책 '{policy name}'을 찾을 수 없습니다. {vsys that don't have the policy} vsys를 하나 이상 찾을 수 없는 경우 (실패): '차단된 애플리케이션 가져오기' 작업을 실행하는 중에 오류가 발생했습니다. 이유: Palo Alto NGFW에서 다음 vsys를 찾을 수 없습니다. {vsys that were not found} 모든 vsys에서 정책 이름을 찾을 수 없는 경우 (실패): '차단된 애플리케이션 가져오기' 작업을 실행하는 동안 오류가 발생했습니다. 이유: 제공된 vsys에서 정책 '{정책 이름}'을 찾을 수 없습니다. 맞춤법을 확인하세요. 기기 이름이 유효하지 않은 경우 (실패): Error executing action "Get Blocked Applications". 이유: 기기 '{device name}'을 찾을 수 없습니다. 맞춤법을 확인하세요. 심각한 오류: '차단된 애플리케이션 가져오기' 작업을 실행하는 동안 오류가 발생했습니다. 이유: {오류 트레이스백} |
일반 |
핑
설명
Panorama에 대한 연결을 테스트합니다.
매개변수
해당 사항 없음
사용 사례
해당 사항 없음
실행
이 작업은 모든 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| 성공 | True/False | success:False |
JSON 결과
N/A
그룹에서 IP 삭제
설명
주소 그룹에서 IP 주소를 삭제합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 기기 이름 | 문자열 | 해당 사항 없음 | 그룹이 있는 기기 이름입니다. NGFW의 기본 기기 이름은 localhost.localdomain입니다. 다르게 구성된 경우 https://php/rest/browse.php/config::devices에서 모든 기기 이름 목록을 참고하여 관련 기기를 선택하세요. |
| Vsys 이름 | 문자열 | 해당 사항 없음 | '작업을 실행할 vsys의 쉼표로 구분된 목록을 지정합니다. NGFW의 기본 vsys 이름은 vsys1입니다. 다르게 구성된 경우 기기에서 사용 가능한 모든 vsys 목록은 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys를 참고하세요.' |
| 주소 그룹 이름 | 문자열 | 해당 사항 없음 | 필수 주소 그룹의 이름입니다. |
| 공유 객체 사용 | 체크박스 | 해당 사항 없음 | 사용 설정하면 작업에서 vsys 대신 공유 객체를 사용합니다. 참고: 존재하지 않는 경우 공유 주소 그룹이 생성되지 않습니다. |
사용 사례
해당 사항 없음
실행
이 작업은 IP 주소 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| 성공 | True/False | success:False |
JSON 결과
[
"1.1.1.1",
"2.2.2.2"
]
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | vsys 1개 및 IP 1개 성공 (is_success=true): Palo Alto NGFW의 vsys '{vsys name}'에 있는 그룹 '{group_name}'에서 다음 IP를 삭제했습니다. {entity.identifiers} 하나의 vsys와 하나의 IP가 성공하지 못함 (is_success=true): Palo Alto NGFW의 vsys '{vsys name}'에 대해 작업이 그룹 '{group_name}'에서 다음 IP를 삭제할 수 없습니다. {entity.identifiers} vsys의 일부 IP가 성공하지 못한 경우 (모든 vsys에 동일한 동작이 적용되는 경우 is_success=false, 일부에만 적용되는 경우 is_success=true): Palo Alto NGFW의 vsys '{vsys name}'에서 그룹 '{group_name}'의 IP가 삭제되지 않았습니다. 일부 vsys에서 그룹 이름을 찾을 수 없는 경우 (is_success=true): Palo Alto NGFW의 다음 vsys에서 그룹 '{group name}'을 찾을 수 없습니다. {vsys that don't have the group} vsys를 하나 이상 찾을 수 없는 경우 (실패): '그룹에서 IP 삭제' 작업을 실행하는 동안 오류가 발생했습니다. 이유: Palo Alto NGFW에서 다음 vsys를 찾을 수 없습니다. {vsys that were not found} '공유 객체 사용'이 사용 중지되고 '기기 이름' 및 'Vsys 이름'이 제공되지 않은 경우 (실패): '{action_name}' 작업을 실행하는 중에 오류가 발생했습니다. '공유 객체 사용' 매개변수를 사용 설정하거나 '기기 이름' 및 'Vsys 이름'을 제공해야 합니다. 모든 vsys에서 그룹 이름을 찾을 수 없는 경우 (실패): '그룹에서 IP 삭제' 작업을 실행하는 동안 오류가 발생했습니다. 이유: 제공된 vsys에 '{그룹 이름}' 그룹이 없습니다. 맞춤법을 확인하세요. 기기 이름이 잘못된 경우 (실패): '그룹에서 IP 삭제' 작업을 실행하는 동안 오류가 발생했습니다. 이유: 기기 '{device name}'을 찾을 수 없습니다. 맞춤법을 확인하세요. '공유 객체 사용'이 사용 설정되어 있고 IP 주소가 하나 이상 삭제된 경우 (is_success=true): Palo Alto NGFW의 공유 주소 그룹 '{Group Name}'에서 다음 IP 주소를 삭제했습니다.\n {entity.identifier} '공유 객체 사용'이 사용 설정되어 있고 IP 주소 하나가 이미 주소 그룹에 포함되지 않은 경우 (is_success=true): 다음 IP 주소가 Palo Alto NGFW의 공유 주소 그룹 '{Group Name}'에 포함되지 않았습니다.\n {entity.identifier} 주소 그룹을 찾을 수 없는 경우 (실패): '그룹에서 IP 삭제' 작업을 실행하는 동안 오류가 발생했습니다. Palo Alto NGFW에서 공유 주소 그룹 '{Group Name}'을 찾을 수 없습니다. 심각한 오류: '그룹에서 IP 삭제' 작업을 실행하는 동안 오류가 발생했습니다. 이유: {오류 트레이스백} |
일반 |
정책에서 IP 차단 해제
설명
정책에서 IP 주소 차단 해제 (각 IP 주소가 정책에서 개별적으로 삭제됨)
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 기기 이름 | 문자열 | 해당 사항 없음 | 그룹이 있는 기기 이름입니다. NGFW의 기본 기기 이름은 localhost.localdomain입니다. 다르게 구성된 경우 https://php/rest/browse.php/config::devices에서 모든 기기 이름 목록을 참고하여 관련 기기를 선택하세요. |
| Vsys 이름 | 문자열 | 해당 사항 없음 | '작업을 실행할 vsys의 쉼표로 구분된 목록을 지정합니다. NGFW의 기본 vsys 이름은 vsys1입니다. 다르게 구성된 경우 기기에서 사용 가능한 모든 vsys 목록은 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys를 참고하세요.' |
| 정책 이름 | 문자열 | 해당 사항 없음 | 정책 이름 값입니다. |
| 대상 | 문자열 | 해당 사항 없음 | 소스 또는 대상이어야 합니다. |
사용 사례
해당 사항 없음
실행
이 작업은 IP 주소 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| 성공 | True/False | success:False |
JSON 결과
[
"1.1.1.1",
"2.2.2.2"
]
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | vsys 1개와 IP 1개 성공 (is_success=true): Palo Alto NGFW의 vsys '{vsys name}'에 대한 정책 '{policy name}'에서 다음 IP의 차단을 해제했습니다. {entity.identifiers} 하나의 vsys와 하나의 IP가 성공하지 못함 (is_success=true): 작업이 Palo Alto NGFW의 vsys '{vsys name}'에 대한 정책 '{policy_name}'에서 다음 IP를 차단 해제할 수 없습니다. {entity.identifiers} vsys의 일부 IP가 성공하지 못함: Palo Alto NGFW의 vsys "{vsys name}"에 대한 정책 "{policy_name}"에서 차단 해제된 IP가 없습니다. 일부 vsys에서 정책 이름을 찾을 수 없는 경우 (is_success=true): Palo Alto NGFW의 다음 vsys에서 정책 '{policy name}'을 찾을 수 없습니다. {vsys that don't have the policy} vsys를 하나 이상 찾을 수 없는 경우 (실패): '정책에서 IP 차단 해제' 작업을 실행하는 동안 오류가 발생했습니다. 이유: Palo Alto NGFW에서 다음 vsys를 찾을 수 없습니다. {vsys that were not found} 모든 vsys에서 정책 이름을 찾을 수 없는 경우 (실패): '정책에서 IPS 차단 해제' 작업을 실행하는 동안 오류가 발생했습니다. 이유: 제공된 vsys에서 정책 '{정책 이름}'을 찾을 수 없습니다. 맞춤법을 확인하세요. 기기 이름이 유효하지 않은 경우 (실패): Error executing action "Unblock Ips in policy". 이유: 기기 '{device name}'을 찾을 수 없습니다. 맞춤법을 확인하세요. 타겟이 소스 또는 대상과 다른 경우: '정책에서 IP 차단 해제' 작업을 실행하는 동안 오류가 발생했습니다. 이유: 타겟은 'source' 또는 'destination'이어야 합니다. 심각한 오류: ''정책에서 IP 차단 해제' 작업을 실행하는 동안 오류가 발생했습니다. 이유: {오류 트레이스백} |
일반 |
URL 차단 해제
설명
지정된 URL 카테고리에서 URL을 삭제합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 설명 |
|---|---|---|---|
| 기기 이름 | 문자열 | 해당 사항 없음 | 그룹이 있는 기기 이름입니다. NGFW의 기본 기기 이름은 localhost.localdomain입니다. 다르게 구성된 경우 https://php/rest/browse.php/config::devices에서 모든 기기 이름 목록을 참고하여 관련 기기를 선택하세요. |
| Vsys 이름 | 문자열 | 해당 사항 없음 | '작업을 실행할 vsys의 쉼표로 구분된 목록을 지정합니다. NGFW의 기본 vsys 이름은 vsys1입니다. 다르게 구성된 경우 기기에서 사용 가능한 모든 vsys 목록은 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys를 참고하세요.' |
| URL 카테고리 이름 | 문자열 | 해당 사항 없음 | 해당 사항 없음 |
| 공유 객체 사용 | 체크박스 | 해당 사항 없음 | 사용 설정하면 작업에서 vsys 대신 공유 객체를 사용합니다. |
사용 사례
해당 사항 없음
실행
이 작업은 URL 항목에서 실행됩니다.
작업 결과
항목 보강
해당 사항 없음
통계
해당 사항 없음
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
|---|---|---|
| 성공 | True/False | success:False |
JSON 결과
[
"www.example.com"
]
케이스 월
| 결과 유형 | 값 / 설명 | 유형 |
|---|---|---|
| 출력 메시지* | vsys 하나와 URL 하나가 성공한 경우(is_success=true): Palo Alto NGFW의 vsys '{vsys name}'에 있는 '{category_name}' 카테고리에서 다음 URL을 삭제했습니다. {entity.identifiers} vsys 하나와 URL 하나가 성공하지 못한 경우 (is_success=true): Palo Alto NGFW의 vsys '{vsys name}'에 대해 작업이 다음 URL을 '{category_name}' 카테고리로 삭제할 수 없습니다. {entity.identifiers} vsys의 일부 URL이 성공하지 않음: Palo Alto NGFW의 vsys '{vsys name}'에 대해 '{category_name}' 카테고리에서 삭제된 URL이 없습니다. 일부 vsys에서 그룹 이름을 찾을 수 없는 경우 (is_success=true): Palo Alto NGFW의 다음 vsys에서 {category name} 카테고리를 찾을 수 없습니다. {vsys that don't have the category} vsys를 하나 이상 찾을 수 없는 경우 (실패): 'URL 차단 해제' 작업을 실행하는 중에 오류가 발생했습니다. 이유: Palo Alto NGFW에서 다음 vsys를 찾을 수 없습니다. {vsys that were not found} '공유 객체 사용'이 사용 중지되고 '기기 이름' 및 'Vsys 이름'이 제공되지 않은 경우 (실패): '{action_name}' 작업을 실행하는 중에 오류가 발생했습니다. '공유 객체 사용' 매개변수를 사용 설정하거나 '기기 이름' 및 'Vsys 이름'을 제공해야 합니다. 모든 vsys에서 카테고리 이름을 찾을 수 없는 경우 (실패): 'URL 차단 해제' 작업을 실행하는 동안 오류가 발생했습니다. 이유: 제공된 vsys에서 '{category name}' 카테고리를 찾을 수 없습니다. 맞춤법을 확인하세요. 기기 이름이 유효하지 않은 경우 (실패): 'URL 차단 해제' 작업을 실행하는 동안 오류가 발생했습니다. 이유: 기기 '{device name}'을 찾을 수 없습니다. 맞춤법을 확인하세요. '공유 객체 사용'이 사용 설정되어 있고 URL이 하나 이상 추가된 경우 (is_success=true): Palo Alto NGFW의 공유 카테고리 '{Category Name}'에서 다음 URL을 삭제했습니다.\n {entity.identifier} '공유 객체 사용'이 사용 설정되어 있고 URL이 이미 URL 카테고리에 속한 경우 (is_success=true): 다음 URL이 Palo Alto NGFW의 공유 카테고리 '{Category Name}'에 속하지 않습니다.\n {entity.identifier} 카테고리를 찾을 수 없는 경우 (실패): 'URL 차단' 작업을 실행하는 동안 오류가 발생했습니다. Palo Alto NGFW에서 공유 카테고리 '{Category Name}'을 찾을 수 없습니다. 심각한 오류: 'URL 차단 해제' 작업을 실행하는 동안 오류가 발생했습니다. 이유: {오류 트레이스백} |
일반 |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.