Esta página foi traduzida pela API Cloud Translation.

Palo Alto Next Gen Firewall

Versão da integração: 22.0

Configure a integração da firewall de nova geração da Palo Alto no Google Security Operations

Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.

Parâmetros de integração

Use os seguintes parâmetros para configurar a integração:

Nome a apresentar do parâmetro	Tipo	Valor predefinido	É obrigatório	Descrição
Raiz da API	String	https://x.x.x.x/api	Sim	Raiz da API da instância da firewall de nova geração da Palo Alto Networks.
Nome de utilizador	String	N/A	Sim	Nome de utilizador da conta da firewall de próxima geração da Palo Alto Networks.
Palavra-passe	Palavra-passe	N/A	Sim	Palavra-passe da conta do firewall de próxima geração da Palo Alto Networks.
Validar SSL	Caixa de verificação	Desmarcado	Não	Se estiver ativada, verifica se o certificado SSL para a ligação ao servidor de firewall de nova geração da Palo Alto Networks é válido.

Ações

Adicione IPs ao grupo

Descrição

Adicione endereços IP a um grupo de endereços.

Parâmetros

Parâmetro	Tipo	Valor predefinido	Descrição
Nome do dispositivo	String	N/A	O nome do dispositivo no qual o grupo está localizado. O nome do dispositivo predefinido da NGFW é localhost.localdomain. Caso tenha sido configurado de forma diferente, consulte https://php/rest/browse.php/config::devices para ver a lista de todos os nomes dos dispositivos e selecione o dispositivo relevante.
Vsys Name	String	N/A	"Especifique uma lista de vsys separada por vírgulas na qual quer executar a ação. O nome vsys predefinido da NGFW é vsys1. Caso a configuração seja diferente, consulte https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver a lista de todos os vsys disponíveis no dispositivo."
Nome do grupo de endereços	String	N/A	Valor do nome do grupo.
Use objetos partilhados	Caixa de verificação	N/A	Se estiver ativada, a ação usa objetos partilhados em vez de vsys. Nota: a ação não cria um grupo de endereços partilhados se este não existir.

Exemplos de utilização

N/A

Executar em

Esta ação é executada na entidade de endereço IP.

Resultados da ação

Enriquecimento de entidades

N/A

Estatísticas

N/A

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
êxito	Verdadeiro/Falso	success:False

Resultado JSON


["1.1.1.1", "2.2.2.2"]

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	Êxito para um vsys e um IP (is_success=true): foram adicionados com êxito os seguintes IPs ao grupo "{group_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers} Não foi bem-sucedido para um vsys e um IP (is_success=true): não foi possível adicionar os seguintes IPs ao grupo "{group_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers} Não foi bem-sucedido para todos os IPs no vsys (is_success=false, se o mesmo comportamento para todos os vsys e is_success=true se parcial): não foram adicionados IPs ao grupo "{group_name}" para o vsys "{vsys name}" no NGFW da Palo Alto. Se não tiver sido encontrado, pelo menos, um dos vsys (falha): erro ao executar a ação "Adicionar IPs ao grupo". Motivo: não foram encontrados os seguintes vsys no NGFW da Palo Alto: {vsys that were not found} Se a opção "Usar objetos partilhados" estiver desativada e nenhum dos campos "Nome do dispositivo" e "Nome do Vsys" for fornecido (falha): erro ao executar a ação "{action_name}": o parâmetro "Usar objetos partilhados" deve estar ativado ou devem ser fornecidos o "Nome do dispositivo" e o "Nome do Vsys". Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Adicionar IPs ao grupo". Motivo: não foi encontrado o dispositivo {device name}. Verifique a ortografia. Se a opção "Usar objetos partilhados" estiver ativada e tiver sido adicionado, pelo menos, um endereço IP (is_success=true): os seguintes endereços IP foram adicionados com êxito ao grupo de endereços partilhados "{Group Name}" no NGFW da Palo Alto:\n {entity.identifier} Se a opção "Usar objetos partilhados" estiver ativada e um endereço IP já fizer parte do grupo de endereços (is_success=true) : os seguintes endereços IP já faziam parte do grupo de endereços partilhados "{Group Name}" na NGFW da Palo Alto:\n {entity.identifier} Se a opção "Usar objetos partilhados" estiver ativada e, pelo menos, um endereço IP não tiver sido adicionado (is_success=true): não foi possível adicionar os seguintes endereços IP ao grupo de endereços partilhados "{Group Name}" no NGFW da Palo Alto:\n {entity.identifier} Se a opção "Usar objetos partilhados" estiver ativada e não tiver sido adicionado nenhum endereço IP (is_success=false): não foram adicionados endereços IP ao grupo de endereços partilhados "{Group Name}" no NGFW de Palo Alto. Se o grupo de endereços não foi encontrado (falha): erro ao executar a ação "Adicionar IPs ao grupo". O grupo de endereços partilhado "{Group Name}" não foi encontrado na NGFW de Palo Alto. Erro crítico: erro ao executar a ação "Adicionar IPs ao grupo". Motivo: {error} traceback}	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

Êxito para um vsys e um IP (is_success=true): foram adicionados com êxito os seguintes IPs ao grupo "{group_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers}

Não foi bem-sucedido para um vsys e um IP (is_success=true): não foi possível adicionar os seguintes IPs ao grupo "{group_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers}

Não foi bem-sucedido para todos os IPs no vsys (is_success=false, se o mesmo comportamento para todos os vsys e is_success=true se parcial): não foram adicionados IPs ao grupo "{group_name}" para o vsys "{vsys name}" no NGFW da Palo Alto.

Se não tiver sido encontrado, pelo menos, um dos vsys (falha): erro ao executar a ação "Adicionar IPs ao grupo". Motivo: não foram encontrados os seguintes vsys no NGFW da Palo Alto: {vsys that were not found}

Se a opção "Usar objetos partilhados" estiver desativada e nenhum dos campos "Nome do dispositivo" e "Nome do Vsys" for fornecido (falha): erro ao executar a ação "{action_name}": o parâmetro "Usar objetos partilhados" deve estar ativado ou devem ser fornecidos o "Nome do dispositivo" e o "Nome do Vsys".

Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Adicionar IPs ao grupo". Motivo: não foi encontrado o dispositivo {device name}. Verifique a ortografia.

Se a opção "Usar objetos partilhados" estiver ativada e tiver sido adicionado, pelo menos, um endereço IP (is_success=true): os seguintes endereços IP foram adicionados com êxito ao grupo de endereços partilhados "{Group Name}" no NGFW da Palo Alto:\n {entity.identifier}

Se a opção "Usar objetos partilhados" estiver ativada e um endereço IP já fizer parte do grupo de endereços (is_success=true) : os seguintes endereços IP já faziam parte do grupo de endereços partilhados "{Group Name}" na NGFW da Palo Alto:\n {entity.identifier}

Se a opção "Usar objetos partilhados" estiver ativada e, pelo menos, um endereço IP não tiver sido adicionado (is_success=true): não foi possível adicionar os seguintes endereços IP ao grupo de endereços partilhados "{Group Name}" no NGFW da Palo Alto:\n {entity.identifier}

Se a opção "Usar objetos partilhados" estiver ativada e não tiver sido adicionado nenhum endereço IP (is_success=false): não foram adicionados endereços IP ao grupo de endereços partilhados "{Group Name}" no NGFW de Palo Alto.

Se o grupo de endereços não foi encontrado (falha): erro ao executar a ação "Adicionar IPs ao grupo". O grupo de endereços partilhado "{Group Name}" não foi encontrado na NGFW de Palo Alto.

Erro crítico: erro ao executar a ação "Adicionar IPs ao grupo". Motivo: {error}

traceback}

Geral

Bloqueie IPs na política

Descrição

Bloquear endereços IP numa política (cada IP é adicionado individualmente à política).

Parâmetros

Parâmetro	Tipo	Valor predefinido	Descrição
Nome do dispositivo	String	N/A	O nome do dispositivo no qual o grupo está localizado. O nome do dispositivo predefinido da NGFW é localhost.localdomain. Caso tenha sido configurado de forma diferente, consulte https://php/rest/browse.php/config::devices para ver a lista de todos os nomes dos dispositivos e selecione o dispositivo relevante.
Vsys Name	String	N/A	"Especifique uma lista de vsys separada por vírgulas na qual quer executar a ação. O nome vsys predefinido da NGFW é vsys1. Caso a configuração seja diferente, consulte https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver a lista de todos os vsys disponíveis no dispositivo."
Nome da política	String	N/A	Valor do nome da política.
Destino	String	N/A	Tem de ser origem ou destino.

Exemplos de utilização

N/A

Executar em

Esta ação é executada na entidade de endereço IP.

Resultados da ação

Enriquecimento de entidades

N/A

Estatísticas

N/A

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
êxito	Verdadeiro/Falso	success:False

Resultado JSON

[
    "1.1.1.1",
    "2.2.2.2"
]

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	Êxito para um vsys e um IP (is_success=true): bloqueou com êxito os seguintes IPs na política "{policy name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers} Não foi bem-sucedido para um vsys e um IP (is_success=true): não foi possível bloquear os seguintes IPs na política "{policy_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers} Não foi bem-sucedido para todos os IPs no vsys (is_success=false, se o mesmo comportamento para todos os vsys e is_success=true se parcial): nenhum IP foi bloqueado na política "{policy_name}" para o vsys "{vsys name}" no NGFW da Palo Alto. If Policy name wasn't found in some vsys (is_success=true): Policy "{policy name}" wasn't found in the following vsys in the Palo Alto NGFW: {vsys that don't have the policy} Se não tiver sido encontrado, pelo menos, um dos vsys (falha): erro ao executar a ação "Bloquear IPs na política". Motivo: não foram encontrados os seguintes vsys no NGFW da Palo Alto: {vsys that were not found} If Policy name wasn't found in all vsys (fail): Error executing action "Block Ips in policy". Motivo: não foi encontrada a política "{policy name}" nos vsys facultados. Verifique a ortografia. Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Bloquear IPs na política". Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia. if Target != source or destination: erro ao executar a ação "Bloquear IPs na política". Motivo: o destino deve ser "source" ou "destination" Erro crítico: erro ao executar a ação "Bloquear IPs na política". Motivo: {error traceback}	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

Êxito para um vsys e um IP (is_success=true): bloqueou com êxito os seguintes IPs na política "{policy name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers}

Não foi bem-sucedido para um vsys e um IP (is_success=true): não foi possível bloquear os seguintes IPs na política "{policy_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers}

Não foi bem-sucedido para todos os IPs no vsys (is_success=false, se o mesmo comportamento para todos os vsys e is_success=true se parcial): nenhum IP foi bloqueado na política "{policy_name}" para o vsys "{vsys name}" no NGFW da Palo Alto.

If Policy name wasn't found in some vsys (is_success=true): Policy "{policy name}" wasn't found in the following vsys in the Palo Alto NGFW: {vsys that don't have the policy}

Se não tiver sido encontrado, pelo menos, um dos vsys (falha): erro ao executar a ação "Bloquear IPs na política". Motivo: não foram encontrados os seguintes vsys no NGFW da Palo Alto: {vsys that were not found}

If Policy name wasn't found in all vsys (fail): Error executing action "Block Ips in policy". Motivo: não foi encontrada a política "{policy name}" nos vsys facultados. Verifique a ortografia.

Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Bloquear IPs na política". Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia.

if Target != source or destination: erro ao executar a ação "Bloquear IPs na política". Motivo: o destino deve ser "source" ou "destination"

Erro crítico: erro ao executar a ação "Bloquear IPs na política". Motivo: {error traceback}

Geral

Bloqueie URLs

Descrição

Adicione URLs a uma determinada categoria de URL.

Parâmetros

Parâmetro	Tipo	Valor predefinido	Descrição
Nome do dispositivo	String	N/A	O nome do dispositivo no qual o grupo está localizado. O nome do dispositivo predefinido da NGFW é localhost.localdomain. Caso tenha sido configurado de forma diferente, consulte https://php/rest/browse.php/config::devices para ver a lista de todos os nomes dos dispositivos e selecione o dispositivo relevante.
Vsys Name	String	N/A	"Especifique uma lista de vsys separada por vírgulas na qual quer executar a ação. O nome vsys predefinido da NGFW é vsys1. Caso a configuração seja diferente, consulte https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver a lista de todos os vsys disponíveis no dispositivo."
Nome da categoria de URL	String	N/A	Valor do nome da política.
Use objetos partilhados	Caixa de verificação	N/A	Se estiver ativada, a ação usa objetos partilhados em vez de vsys.

Exemplos de utilização

N/A

Executar em

Esta ação é executada na entidade URL.

Resultados da ação

Enriquecimento de entidades

N/A

Estatísticas

N/A

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
êxito	Verdadeiro/Falso	success:False

Resultado JSON

[
    "www.example.com"
]

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	Êxito para um vsys e um URL (is_success=true): os seguintes URLs foram adicionados com êxito à categoria "{category_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers} Não foi bem-sucedido para um vsys e um URL (is_success=true): não foi possível adicionar os seguintes URLs à categoria "{category_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers} Não foi possível adicionar todos os URLs em vsys: não foram adicionados URLs à categoria "{category_name}" para vsys "{vsys name}" no NGFW da Palo Alto. Se o nome do grupo não foi encontrado em alguns vsys (is_success=true): não foi encontrada a categoria "{category name}" nos seguintes vsys no NGFW do Palo Alto: {vsys that don't have the category} Se a opção "Usar objetos partilhados" estiver desativada e nenhum dos campos "Nome do dispositivo" e "Nome do Vsys" for fornecido (falha): erro ao executar a ação "{action_name}": o parâmetro "Usar objetos partilhados" deve estar ativado ou devem ser fornecidos o "Nome do dispositivo" e o "Nome do Vsys". Se não tiver sido encontrado, pelo menos, um dos vsys (falha): erro ao executar a ação "Bloquear URLs". Motivo: não foram encontrados os seguintes vsys no NGFW da Palo Alto: {vsys that were not found} If Category name wasn't found in all vsys (fail): Error executing action "Block Urls". Motivo: não foi possível encontrar a categoria "{category name}" no vsys fornecido. Verifique a ortografia. Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Bloquear URLs". Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia. Se a opção "Usar objetos partilhados" estiver ativada e tiver sido adicionado, pelo menos, um URL (is_success=true): os seguintes URLs foram adicionados com êxito à categoria partilhada "{Category Name}" na NGFW da Palo Alto:\n {entity.identifier} Se a opção "Usar objetos partilhados" estiver ativada e um URL já fizer parte da categoria de URL (is_success=true) : os seguintes URLs já faziam parte da categoria partilhada "{Category Name}" na NGFW da Palo Alto:\n {entity.identifier} Se a opção "Usar objetos partilhados" estiver ativada e, pelo menos, um URL não tiver sido adicionado (is_success=true): não foi possível adicionar os seguintes URLs à categoria partilhada "{Category Name}" na NGFW da Palo Alto:\n {entity.identifier} Se a opção "Usar objetos partilhados" estiver ativada e não tiver sido adicionado nenhum URL (is_success=false): não foram adicionados URLs à categoria partilhada "{Category Name}" na NGFW da Palo Alto. If Category wasn't found (fail): erro ao executar a ação "Block Urls" (Bloquear URLs). Não foi possível encontrar a categoria partilhada "{Category Name}" na NGFW da Palo Alto. Erro crítico: erro ao executar a ação "Bloquear URLs". Motivo: {error traceback}	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

Êxito para um vsys e um URL (is_success=true): os seguintes URLs foram adicionados com êxito à categoria "{category_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers}

Não foi bem-sucedido para um vsys e um URL (is_success=true): não foi possível adicionar os seguintes URLs à categoria "{category_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers}

Não foi possível adicionar todos os URLs em vsys: não foram adicionados URLs à categoria "{category_name}" para vsys "{vsys name}" no NGFW da Palo Alto.

Se o nome do grupo não foi encontrado em alguns vsys (is_success=true): não foi encontrada a categoria "{category name}" nos seguintes vsys no NGFW do Palo Alto: {vsys that don't have the category}

Se não tiver sido encontrado, pelo menos, um dos vsys (falha): erro ao executar a ação "Bloquear URLs". Motivo: não foram encontrados os seguintes vsys no NGFW da Palo Alto: {vsys that were not found}

If Category name wasn't found in all vsys (fail): Error executing action "Block Urls". Motivo: não foi possível encontrar a categoria "{category name}" no vsys fornecido. Verifique a ortografia.

Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Bloquear URLs". Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia.

Se a opção "Usar objetos partilhados" estiver ativada e tiver sido adicionado, pelo menos, um URL (is_success=true): os seguintes URLs foram adicionados com êxito à categoria partilhada "{Category Name}" na NGFW da Palo Alto:\n {entity.identifier}

Se a opção "Usar objetos partilhados" estiver ativada e um URL já fizer parte da categoria de URL (is_success=true) : os seguintes URLs já faziam parte da categoria partilhada "{Category Name}" na NGFW da Palo Alto:\n {entity.identifier}

Se a opção "Usar objetos partilhados" estiver ativada e, pelo menos, um URL não tiver sido adicionado (is_success=true): não foi possível adicionar os seguintes URLs à categoria partilhada "{Category Name}" na NGFW da Palo Alto:\n {entity.identifier}

Se a opção "Usar objetos partilhados" estiver ativada e não tiver sido adicionado nenhum URL (is_success=false): não foram adicionados URLs à categoria partilhada "{Category Name}" na NGFW da Palo Alto.

If Category wasn't found (fail): erro ao executar a ação "Block Urls" (Bloquear URLs). Não foi possível encontrar a categoria partilhada "{Category Name}" na NGFW da Palo Alto.

Erro crítico: erro ao executar a ação "Bloquear URLs". Motivo: {error traceback}

Geral

Consolidar alterações

Descrição

Consolide as alterações na NGFW da Palo Alto.

Parâmetros

Parâmetro	Tipo	Valor predefinido	Descrição
Apenas as minhas alterações	String	N/A	Confirme apenas as alterações de utilização configuradas.

Exemplos de utilização

N/A

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Enriquecimento de entidades

N/A

Estatísticas

N/A

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
êxito	Verdadeiro/Falso	success:False

Resultado JSON

N/A

Edite aplicações bloqueadas

Descrição

Bloquear e desbloquear aplicações. Cada aplicação é adicionada ou removida de uma determinada política.

Parâmetros

Parâmetro	Tipo	Valor predefinido	Descrição
Aplicações a bloquear	String	N/A	Lista de aplicações a bloquear, separada por vírgulas. Exemplo: apple-siri,app2
Aplicações a desbloquear	String	N/A	Lista de aplicações a desbloquear, separada por vírgulas. Exemplo: apple-siri,app2
Nome do dispositivo	String	N/A	O nome do dispositivo no qual o grupo está localizado. O nome do dispositivo predefinido da NGFW é localhost.localdomain. Caso tenha sido configurado de forma diferente, consulte https://php/rest/browse.php/config::devices para ver a lista de todos os nomes dos dispositivos e selecione o dispositivo relevante.
Vsys Name	String	N/A	"Especifique uma lista de vsys separada por vírgulas na qual quer executar a ação. O nome vsys predefinido da NGFW é vsys1. Caso a configuração seja diferente, consulte https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver a lista de todos os vsys disponíveis no dispositivo."
Nome da política	String	N/A	Valor do nome da política.

Exemplos de utilização

N/A

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Enriquecimento de entidades

N/A

Estatísticas

N/A

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
êxito	Verdadeiro/Falso	success:False

Resultado JSON

[
    "1und1-mail",
    "Filter",
    "Group1",
    "SiemplifyAppBlacklist",
    "apple-siri",
    "google-analytics"
]

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	Êxito para um vsys para o bloqueio de aplicações (is_success=true): as seguintes aplicações foram adicionadas com êxito à política "{policy name}" no vsys "{vsys name}" no NGFW da Palo Alto: {applications to block} Não foi bem-sucedido para um vsys para o bloqueio de uma aplicação (is_success-=true): não foi possível adicionar as seguintes aplicações à política "{policy name}" no vsys "{vsys name}" no NGFW da Palo Alto: {applications to block} Não foi bem-sucedido para um vsys para o bloqueio de todas as aplicações (is_success-=true): não foram adicionadas aplicações à política "{policy name}" no vsys "{vsys name}" no NGFW da Palo Alto: {applications to block} Êxito para um vsys para desbloqueio de aplicações (is_success=true): as seguintes aplicações foram removidas com êxito da política "{policy name}" no vsys "{vsys name}" no NGFW da Palo Alto: {applications to block} Não foi possível bloquear uma aplicação para um vsys (is_success-=true): não foi possível remover as seguintes aplicações da política "{policy name}" no vsys "{vsys name}" no NGFW da Palo Alto: {applications to block} Não foi bem-sucedido para um vsys para o bloqueio de todas as aplicações (is_success-=true): não foram removidas aplicações da política "{policy name}" no vsys "{vsys name}" no NGFW da Palo Alto: {applications to block} If Policy name wasn't found in some vsys (is_success=true): Policy "{policy name}" wasn't found in the following vsys in the Palo Alto NGFW: {vsys that don't have the policy} Se não tiver sido encontrado, pelo menos, um dos vsys (falha): erro ao executar a ação "Editar aplicações bloqueadas". Motivo: não foram encontrados os seguintes vsys no NGFW da Palo Alto: {vsys that were not found} If Policy name wasn't found in all vsys (fail): erro ao executar a ação "Editar aplicações bloqueadas". Motivo: não foi encontrada a política "{policy name}" nos vsys facultados. Verifique a ortografia. Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Editar aplicações bloqueadas". Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia. Erro crítico: erro ao executar a ação "Editar aplicações bloqueadas". Motivo: {error traceback}	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

Êxito para um vsys para o bloqueio de aplicações (is_success=true): as seguintes aplicações foram adicionadas com êxito à política "{policy name}" no vsys "{vsys name}" no NGFW da Palo Alto: {applications to block}

Não foi bem-sucedido para um vsys para o bloqueio de uma aplicação (is_success-=true): não foi possível adicionar as seguintes aplicações à política "{policy name}" no vsys "{vsys name}" no NGFW da Palo Alto: {applications to block}

Não foi bem-sucedido para um vsys para o bloqueio de todas as aplicações (is_success-=true): não foram adicionadas aplicações à política "{policy name}" no vsys "{vsys name}" no NGFW da Palo Alto: {applications to block}

Êxito para um vsys para desbloqueio de aplicações (is_success=true): as seguintes aplicações foram removidas com êxito da política "{policy name}" no vsys "{vsys name}" no NGFW da Palo Alto: {applications to block}

Não foi possível bloquear uma aplicação para um vsys (is_success-=true): não foi possível remover as seguintes aplicações da política "{policy name}" no vsys "{vsys name}" no NGFW da Palo Alto: {applications to block}

Não foi bem-sucedido para um vsys para o bloqueio de todas as aplicações (is_success-=true): não foram removidas aplicações da política "{policy name}" no vsys "{vsys name}" no NGFW da Palo Alto: {applications to block}

If Policy name wasn't found in some vsys (is_success=true): Policy "{policy name}" wasn't found in the following vsys in the Palo Alto NGFW: {vsys that don't have the policy}

Se não tiver sido encontrado, pelo menos, um dos vsys (falha): erro ao executar a ação "Editar aplicações bloqueadas". Motivo: não foram encontrados os seguintes vsys no NGFW da Palo Alto: {vsys that were not found}

If Policy name wasn't found in all vsys (fail): erro ao executar a ação "Editar aplicações bloqueadas". Motivo: não foi encontrada a política "{policy name}" nos vsys facultados. Verifique a ortografia.

Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Editar aplicações bloqueadas". Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia.

Erro crítico: erro ao executar a ação "Editar aplicações bloqueadas". Motivo: {error traceback}

Geral

Obtenha aplicações bloqueadas

Descrição

Apresentar uma lista de todas as aplicações bloqueadas numa determinada política.

Parâmetros

Parâmetro	Tipo	Valor predefinido	Descrição
Nome do dispositivo	String	N/A	O nome do dispositivo no qual o grupo está localizado. O nome do dispositivo predefinido da NGFW é localhost.localdomain. Caso tenha sido configurado de forma diferente, consulte https://php/rest/browse.php/config::devices para ver a lista de todos os nomes dos dispositivos e selecione o dispositivo relevante.
Vsys Name	String	N/A	"Especifique uma lista de vsys separada por vírgulas na qual quer executar a ação. O nome vsys predefinido da NGFW é vsys1. Caso a configuração seja diferente, consulte https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver a lista de todos os vsys disponíveis no dispositivo."
Nome da política	String	N/A	Valor do nome da política.

Exemplos de utilização

N/A

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Enriquecimento de entidades

N/A

Estatísticas

N/A

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
blocked_applications	N/A	N/A

Resultado JSON

[
    "1und1-mail",
    "Filter",
    "Group1",
    "SiemplifyAppBlacklist",
    "apple-siri",
    "google-analytics"
]

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	Êxito para um vsys (is_success=true): a listagem das aplicações bloqueadas disponíveis no seguinte vsys no NGFW do Palo Alto foi bem-sucedida: {vsys with success} Não foi bem-sucedido para um vsys (is_success=true): não foi possível listar a aplicação bloqueada disponível no seguinte vsys no NGFW do Palo Alto: {vsys with success} Não foi bem-sucedido para todos os IPs em todos os vsys: não foram encontradas aplicações bloqueadas no vsys fornecido no NGFW da Palo Alto. If Policy name wasn't found in some vsys (is_success=true): Policy "{policy name}" wasn't found in the following vsys in the Palo Alto NGFW: {vsys that don't have the policy} Se não tiver sido encontrado, pelo menos, um dos vsys (falha): erro ao executar a ação "Get Blocked Applications". Motivo: não foram encontrados os seguintes vsys no NGFW da Palo Alto: {vsys that were not found} If Policy name wasn't found in all vsys (fail): Error executing action "Get Blocked Applications". Motivo: não foi encontrada a política "{policy name}" nos vsys facultados. Verifique a ortografia. Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Get Blocked Applications" (Obter aplicações bloqueadas). Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia. Erro crítico: erro ao executar a ação "Get Blocked Applications". Motivo: {error traceback}	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

Êxito para um vsys (is_success=true): a listagem das aplicações bloqueadas disponíveis no seguinte vsys no NGFW do Palo Alto foi bem-sucedida: {vsys with success}

Não foi bem-sucedido para um vsys (is_success=true): não foi possível listar a aplicação bloqueada disponível no seguinte vsys no NGFW do Palo Alto: {vsys with success}

Não foi bem-sucedido para todos os IPs em todos os vsys: não foram encontradas aplicações bloqueadas no vsys fornecido no NGFW da Palo Alto.

If Policy name wasn't found in some vsys (is_success=true): Policy "{policy name}" wasn't found in the following vsys in the Palo Alto NGFW: {vsys that don't have the policy}

Se não tiver sido encontrado, pelo menos, um dos vsys (falha): erro ao executar a ação "Get Blocked Applications". Motivo: não foram encontrados os seguintes vsys no NGFW da Palo Alto: {vsys that were not found}

If Policy name wasn't found in all vsys (fail): Error executing action "Get Blocked Applications". Motivo: não foi encontrada a política "{policy name}" nos vsys facultados. Verifique a ortografia.

Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Get Blocked Applications" (Obter aplicações bloqueadas). Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia.

Erro crítico: erro ao executar a ação "Get Blocked Applications". Motivo: {error traceback}

Geral

Tchim-tchim

Descrição

Teste a conetividade ao Panorama.

Parâmetros

N/A

Exemplos de utilização

N/A

Executar em

Esta ação é executada em todas as entidades.

Resultados da ação

Enriquecimento de entidades

N/A

Estatísticas

N/A

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
êxito	Verdadeiro/Falso	success:False

Resultado JSON

N/A

Remova IPs do grupo

Descrição

Remova endereços IP de um grupo de endereços.

Parâmetros

Parâmetro	Tipo	Valor predefinido	Descrição
Nome do dispositivo	String	N/A	O nome do dispositivo no qual o grupo está localizado. O nome do dispositivo predefinido da NGFW é localhost.localdomain. Caso tenha sido configurado de forma diferente, consulte https://php/rest/browse.php/config::devices para ver a lista de todos os nomes dos dispositivos e selecione o dispositivo relevante.
Vsys Name	String	N/A	"Especifique uma lista de vsys separada por vírgulas na qual quer executar a ação. O nome vsys predefinido da NGFW é vsys1. Caso a configuração seja diferente, consulte https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver a lista de todos os vsys disponíveis no dispositivo."
Nome do grupo de endereços	String	N/A	O nome do grupo de endereços obrigatório.
Use objetos partilhados	Caixa de verificação	N/A	Se estiver ativada, a ação usa objetos partilhados em vez de vsys. Nota: a ação não cria um grupo de endereços partilhados se este não existir.

Exemplos de utilização

N/A

Executar em

Esta ação é executada na entidade de endereço IP.

Resultados da ação

Enriquecimento de entidades

N/A

Estatísticas

N/A

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
êxito	Verdadeiro/Falso	success:False

Resultado JSON

[
    "1.1.1.1",
    "2.2.2.2"
]

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	Êxito para um vsys e um IP (is_success=true): os seguintes IPs foram removidos com êxito do grupo "{group_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers} Não foi bem-sucedido para um vsys e um IP (is_success=true): não foi possível remover os seguintes IPs do grupo "{group_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers} Não foi bem-sucedido para todos os IPs no vsys (is_success=false, se o mesmo comportamento para todos os vsys e is_success=true se parcial): não foram removidos IPs do grupo "{group_name}" para o vsys "{vsys name}" no NGFW da Palo Alto. If Group name wasn't found in some vsys (is_success=true): O grupo "{group name}" não foi encontrado nos seguintes vsys no NGFW da Palo Alto: {vsys that don't have the group} Se não tiver sido encontrado, pelo menos, um dos vsys (falha): erro ao executar a ação "Remover IPs do grupo". Motivo: não foram encontrados os seguintes vsys no NGFW da Palo Alto: {vsys that were not found} Se a opção "Usar objetos partilhados" estiver desativada e nenhum dos campos "Nome do dispositivo" e "Nome do Vsys" for fornecido (falha): erro ao executar a ação "{action_name}": o parâmetro "Usar objetos partilhados" deve estar ativado ou devem ser fornecidos o "Nome do dispositivo" e o "Nome do Vsys". If Group name wasn't found in all vsys (fail): Error executing action "Remove Ips from group". Motivo: o grupo "{group name}" não foi encontrado nos vsys fornecidos. Verifique a ortografia. Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Remover IPs do grupo". Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia. Se a opção "Usar objetos partilhados" estiver ativada e, pelo menos, um endereço IP tiver sido removido (is_success=true): os seguintes endereços IP foram removidos com êxito do grupo de endereços partilhados "{Group Name}" no NGFW da Palo Alto:\n {entity.identifier} Se a opção "Usar objetos partilhados" estiver ativada e um endereço IP já não fizer parte do grupo de endereços (is_success=true) : os seguintes endereços IP não faziam parte do grupo de endereços partilhados "{Group Name}" no NGFW da Palo Alto:\n {entity.identifier} If Address Group wasn't found (fail): Error executing action "Remove Ips to group". O grupo de endereços partilhado "{Group Name}" não foi encontrado na NGFW de Palo Alto. Erro crítico: erro ao executar a ação "Remover IPs do grupo". Motivo: {error traceback}	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

Êxito para um vsys e um IP (is_success=true): os seguintes IPs foram removidos com êxito do grupo "{group_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers}

Não foi bem-sucedido para um vsys e um IP (is_success=true): não foi possível remover os seguintes IPs do grupo "{group_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers}

Não foi bem-sucedido para todos os IPs no vsys (is_success=false, se o mesmo comportamento para todos os vsys e is_success=true se parcial): não foram removidos IPs do grupo "{group_name}" para o vsys "{vsys name}" no NGFW da Palo Alto.

If Group name wasn't found in some vsys (is_success=true): O grupo "{group name}" não foi encontrado nos seguintes vsys no NGFW da Palo Alto: {vsys that don't have the group}

Se não tiver sido encontrado, pelo menos, um dos vsys (falha): erro ao executar a ação "Remover IPs do grupo". Motivo: não foram encontrados os seguintes vsys no NGFW da Palo Alto: {vsys that were not found}

If Group name wasn't found in all vsys (fail): Error executing action "Remove Ips from group". Motivo: o grupo "{group name}" não foi encontrado nos vsys fornecidos. Verifique a ortografia.

Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Remover IPs do grupo". Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia.

Se a opção "Usar objetos partilhados" estiver ativada e, pelo menos, um endereço IP tiver sido removido (is_success=true): os seguintes endereços IP foram removidos com êxito do grupo de endereços partilhados "{Group Name}" no NGFW da Palo Alto:\n {entity.identifier}

Se a opção "Usar objetos partilhados" estiver ativada e um endereço IP já não fizer parte do grupo de endereços (is_success=true) : os seguintes endereços IP não faziam parte do grupo de endereços partilhados "{Group Name}" no NGFW da Palo Alto:\n {entity.identifier}

If Address Group wasn't found (fail): Error executing action "Remove Ips to group". O grupo de endereços partilhado "{Group Name}" não foi encontrado na NGFW de Palo Alto.

Erro crítico: erro ao executar a ação "Remover IPs do grupo". Motivo: {error traceback}

Geral

Desbloqueie IPs na política

Descrição

Desbloquear endereços IP numa política (cada endereço IP é removido individualmente da política).

Parâmetros

Parâmetro	Tipo	Valor predefinido	Descrição
Nome do dispositivo	String	N/A	O nome do dispositivo no qual o grupo está localizado. O nome do dispositivo predefinido da NGFW é localhost.localdomain. Caso tenha sido configurado de forma diferente, consulte https://php/rest/browse.php/config::devices para ver a lista de todos os nomes dos dispositivos e selecione o dispositivo relevante.
Vsys Name	String	N/A	"Especifique uma lista de vsys separada por vírgulas na qual quer executar a ação. O nome vsys predefinido da NGFW é vsys1. Caso a configuração seja diferente, consulte https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver a lista de todos os vsys disponíveis no dispositivo."
Nome da política	String	N/A	Valor do nome da política.
Destino	String	N/A	Tem de ser origem ou destino.

Exemplos de utilização

N/A

Executar em

Esta ação é executada na entidade de endereço IP.

Resultados da ação

Enriquecimento de entidades

N/A

Estatísticas

N/A

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
êxito	Verdadeiro/Falso	success:False

Resultado JSON

[
    "1.1.1.1",
    "2.2.2.2"
]

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	Êxito para um vsys e um IP (is_success=true): os seguintes IPs foram desbloqueados com êxito na política "{policy name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers} Não foi possível desbloquear um vsys e um IP (is_success=true): não foi possível desbloquear os seguintes IPs na política "{policy_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers} Não foi possível desbloquear todos os IPs no vsys: não foi possível desbloquear nenhum IP na política "{policy_name}" para o vsys "{vsys name}" no NGFW da Palo Alto. If Policy name wasn't found in some vsys (is_success=true): Policy "{policy name}" wasn't found in the following vsys in the Palo Alto NGFW: {vsys that don't have the policy} Se não tiver sido encontrado, pelo menos, um dos vsys (falha): erro ao executar a ação "Desbloquear IPs na política". Motivo: não foram encontrados os seguintes vsys no NGFW da Palo Alto: {vsys that were not found} If Policy name wasn't found in all vsys (fail): Error executing action "Unblock Ips in policy". Motivo: não foi encontrada a política "{policy name}" nos vsys facultados. Verifique a ortografia. Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Desbloquear IPs na política". Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia. if Target != source or destination.: Erro ao executar a ação "Desbloquear IPs na política". Motivo: o destino deve ser "source" ou "destination". Erro crítico: erro ao executar a ação "Desbloquear IPs na política". Motivo: {error traceback}	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

Êxito para um vsys e um IP (is_success=true): os seguintes IPs foram desbloqueados com êxito na política "{policy name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers}

Não foi possível desbloquear um vsys e um IP (is_success=true): não foi possível desbloquear os seguintes IPs na política "{policy_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers}

Não foi possível desbloquear todos os IPs no vsys: não foi possível desbloquear nenhum IP na política "{policy_name}" para o vsys "{vsys name}" no NGFW da Palo Alto.

If Policy name wasn't found in some vsys (is_success=true): Policy "{policy name}" wasn't found in the following vsys in the Palo Alto NGFW: {vsys that don't have the policy}

Se não tiver sido encontrado, pelo menos, um dos vsys (falha): erro ao executar a ação "Desbloquear IPs na política". Motivo: não foram encontrados os seguintes vsys no NGFW da Palo Alto: {vsys that were not found}

If Policy name wasn't found in all vsys (fail): Error executing action "Unblock Ips in policy". Motivo: não foi encontrada a política "{policy name}" nos vsys facultados. Verifique a ortografia.

Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Desbloquear IPs na política". Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia.

if Target != source or destination.: Erro ao executar a ação "Desbloquear IPs na política". Motivo: o destino deve ser "source" ou "destination".

Erro crítico: erro ao executar a ação "Desbloquear IPs na política". Motivo: {error traceback}

Geral

Desbloqueie URLs

Descrição

Remover URLs de uma determinada categoria de URL.

Parâmetros

Parâmetro	Tipo	Valor predefinido	Descrição
Nome do dispositivo	String	N/A	O nome do dispositivo no qual o grupo está localizado. O nome do dispositivo predefinido da NGFW é localhost.localdomain. Caso tenha sido configurado de forma diferente, consulte https://php/rest/browse.php/config::devices para ver a lista de todos os nomes dos dispositivos e selecione o dispositivo relevante.
Vsys Name	String	N/A	"Especifique uma lista de vsys separada por vírgulas na qual quer executar a ação. O nome vsys predefinido da NGFW é vsys1. Caso a configuração seja diferente, consulte https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver a lista de todos os vsys disponíveis no dispositivo."
Nome da categoria de URL	String	N/A	N/A
Use objetos partilhados	Caixa de verificação	N/A	Se estiver ativada, a ação usa objetos partilhados em vez de vsys.

Exemplos de utilização

N/A

Executar em

Esta ação é executada na entidade URL.

Resultados da ação

Enriquecimento de entidades

N/A

Estatísticas

N/A

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
êxito	Verdadeiro/Falso	success:False

Resultado JSON

[
    "www.example.com"
]

Case Wall

Tipo de resultado	Valor / descrição	Tipo
Mensagem de saída*	Êxito para um vsys e um URL(is_success=true): os seguintes URLs foram removidos com êxito da categoria "{category_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers} Não foi bem-sucedido para um vsys e um URL (is_success=true): não foi possível remover os seguintes URLs para a categoria "{category_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers} Não foi bem-sucedido para todos os URLs no vsys: não foram removidos URLs da categoria "{category_name}" para o vsys "{vsys name}" no NGFW de Palo Alto. Se o nome do grupo não foi encontrado em alguns vsys (is_success=true): não foi encontrada a categoria "{category name}" nos seguintes vsys no NGFW do Palo Alto: {vsys that don't have the category} Se não tiver sido encontrado, pelo menos, um dos vsys (falha): erro ao executar a ação "Desbloquear URLs". Motivo: não foram encontrados os seguintes vsys no NGFW da Palo Alto: {vsys that were not found} Se a opção "Usar objetos partilhados" estiver desativada e nenhum dos campos "Nome do dispositivo" e "Nome do Vsys" for fornecido (falha): erro ao executar a ação "{action_name}": o parâmetro "Usar objetos partilhados" deve estar ativado ou devem ser fornecidos o "Nome do dispositivo" e o "Nome do Vsys". Se o nome da categoria não foi encontrado em todos os vsys (falha): erro ao executar a ação "Desbloquear URLs". Motivo: não foi possível encontrar a categoria "{category name}" no vsys fornecido. Verifique a ortografia. Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Desbloquear URLs". Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia. Se a opção "Usar objetos partilhados" estiver ativada e tiver sido adicionado, pelo menos, um URL (is_success=true): os seguintes URLs foram removidos com êxito da categoria partilhada "{Category Name}" na NGFW da Palo Alto:\n {entity.identifier} Se a opção "Usar objetos partilhados" estiver ativada e um URL já fizer parte da categoria de URL (is_success=true) : os seguintes URLs não faziam parte da categoria partilhada "{Category Name}" na NGFW de Palo Alto:\n {entity.identifier} If Category wasn't found (fail): erro ao executar a ação "Block Urls" (Bloquear URLs). Não foi possível encontrar a categoria partilhada "{Category Name}" na NGFW da Palo Alto. Erro crítico: erro ao executar a ação "Desbloquear URLs". Motivo: {error traceback}	Geral

Tipo de resultado

Valor / descrição

Tipo

Mensagem de saída*

Êxito para um vsys e um URL(is_success=true): os seguintes URLs foram removidos com êxito da categoria "{category_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers}

Não foi bem-sucedido para um vsys e um URL (is_success=true): não foi possível remover os seguintes URLs para a categoria "{category_name}" para o vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers}

Não foi bem-sucedido para todos os URLs no vsys: não foram removidos URLs da categoria "{category_name}" para o vsys "{vsys name}" no NGFW de Palo Alto.

Se não tiver sido encontrado, pelo menos, um dos vsys (falha): erro ao executar a ação "Desbloquear URLs". Motivo: não foram encontrados os seguintes vsys no NGFW da Palo Alto: {vsys that were not found}

Se o nome da categoria não foi encontrado em todos os vsys (falha): erro ao executar a ação "Desbloquear URLs". Motivo: não foi possível encontrar a categoria "{category name}" no vsys fornecido. Verifique a ortografia.

Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Desbloquear URLs". Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia.

Se a opção "Usar objetos partilhados" estiver ativada e tiver sido adicionado, pelo menos, um URL (is_success=true): os seguintes URLs foram removidos com êxito da categoria partilhada "{Category Name}" na NGFW da Palo Alto:\n {entity.identifier}

Se a opção "Usar objetos partilhados" estiver ativada e um URL já fizer parte da categoria de URL (is_success=true) : os seguintes URLs não faziam parte da categoria partilhada "{Category Name}" na NGFW de Palo Alto:\n {entity.identifier}

If Category wasn't found (fail): erro ao executar a ação "Block Urls" (Bloquear URLs). Não foi possível encontrar a categoria partilhada "{Category Name}" na NGFW da Palo Alto.

Erro crítico: erro ao executar a ação "Desbloquear URLs". Motivo: {error traceback}

Geral

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.