Firewall de última geração da Palo Alto
Versão da integração: 22.0
Configurar a integração do firewall de última geração da Palo Alto no Google Security Operations
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Raiz da API | String | https://x.x.x.x/api | Sim | Raiz da API da instância do firewall de última geração da Palo Alto Networks. |
| Nome de usuário | String | N/A | Sim | Nome de usuário da conta do firewall de última geração da Palo Alto Networks. |
| Senha | Senha | N/A | Sim | Senha da conta do firewall de última geração da Palo Alto Networks. |
| Verificar SSL | Caixa de seleção | Desmarcado | Não | Se ativado, verifica se o certificado SSL da conexão com o servidor de firewall de próxima geração da Palo Alto Networks é válido. |
Ações
Adicionar IPs ao grupo
Descrição
Adicione endereços IP a um grupo de endereços.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do dispositivo | String | N/A | O nome do dispositivo em que o grupo está localizado. O nome padrão do dispositivo NGFW é localhost.localdomain. Caso contrário, consulte https://php/rest/browse.php/config::devices para ver a lista de todos os nomes de dispositivos e selecione o relevante. |
| Nome da Vsys | String | N/A | "Especifique uma lista separada por vírgulas de vsys em que você quer executar a ação. O nome vsys padrão do NGFW é vsys1. Caso contrário, consulte https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver a lista de todos os vsys disponíveis no dispositivo." |
| Nome do grupo de endereços | String | N/A | Valor do nome do grupo. |
| Usar objetos compartilhados | Caixa de seleção | N/A | Se ativada, a ação vai usar objetos compartilhados em vez de vsys. Observação: a ação não vai criar um grupo de endereços compartilhados se ele não existir. |
Casos de uso
N/A
Executar em
Essa ação é executada na entidade "Endereço IP".
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| sucesso | Verdadeiro/Falso | success:False |
Resultado do JSON
["1.1.1.1", "2.2.2.2"]
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | Sucesso para um vsys e um IP (is_success=true): os seguintes IPs foram adicionados ao grupo "{group_name}" para vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers} Falha para um vsys e um IP (is_success=true): não foi possível adicionar os seguintes IPs ao grupo "{group_name}" para vsys "{vsys name}" no Palo Alto NGFW: {entity.identifiers} Não foi possível para todos os IPs em vsys (is_success=false, se o mesmo comportamento para todos os vsys e is_success=true se parcial): nenhum IP foi adicionado ao grupo "{group_name}" para vsys "{vsys name}" no Palo Alto NGFW. Se pelo menos um dos vsys não foi encontrado (falha): erro ao executar a ação "Adicionar IPs ao grupo". Motivo: os seguintes vsys não foram encontrados no NGFW da Palo Alto: {vsys that were not found} Se a opção "Usar objetos compartilhados" estiver desativada e nenhum dos campos "Nome do dispositivo" e "Nome do vsys" for fornecido (falha): erro ao executar a ação "{action_name}": o parâmetro "Usar objetos compartilhados" precisa estar ativado ou os campos "Nome do dispositivo" e "Nome do vsys" precisam ser fornecidos. Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Adicionar IPs ao grupo". Motivo: o dispositivo {device name} não foi encontrado. Verifique a ortografia. Se a opção "Usar objetos compartilhados" estiver ativada e pelo menos um endereço IP tiver sido adicionado (is_success=true): os seguintes endereços IP foram adicionados ao grupo de endereços compartilhados "{Group Name}" no Palo Alto NGFW:\n {entity.identifier} Se a opção "Usar objetos compartilhados" estiver ativada e um endereço IP já fizer parte do grupo de endereços (is_success=true): os seguintes endereços IP já faziam parte do grupo de endereços compartilhados "{Nome do grupo}" no NGFW da Palo Alto:\n {entity.identifier} Se a opção "Usar objetos compartilhados" estiver ativada e pelo menos um endereço IP não tiver sido adicionado (is_success=true): não foi possível adicionar os seguintes endereços IP ao grupo de endereços compartilhados "{Group Name}" no NGFW do Palo Alto:\n {entity.identifier} Se a opção "Usar objetos compartilhados" estiver ativada e nenhum endereço IP tiver sido adicionado (is_success=false): nenhum endereço IP foi adicionado ao grupo de endereços compartilhados "{Group Name}" no NGFW da Palo Alto. Se o grupo de endereços não for encontrado (falha): erro ao executar a ação "Adicionar IPs ao grupo". O grupo de endereços compartilhados "{Group Name}" não foi encontrado no NGFW do Palo Alto. Erro crítico: erro ao executar a ação "Adicionar IPs ao grupo". Motivo: {error traceback} |
Geral |
Bloquear IPs na política
Descrição
Bloquear endereços IP em uma política (cada IP é adicionado individualmente à política).
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do dispositivo | String | N/A | O nome do dispositivo em que o grupo está localizado. O nome padrão do dispositivo NGFW é localhost.localdomain. Caso contrário, consulte https://php/rest/browse.php/config::devices para ver a lista de todos os nomes de dispositivos e selecione o relevante. |
| Nome da Vsys | String | N/A | "Especifique uma lista separada por vírgulas de vsys em que você quer executar a ação. O nome vsys padrão do NGFW é vsys1. Caso contrário, consulte https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver a lista de todos os vsys disponíveis no dispositivo." |
| Nome da política | String | N/A | Valor do nome da política. |
| Destino | String | N/A | Precisa ser origem ou destino. |
Casos de uso
N/A
Executar em
Essa ação é executada na entidade "Endereço IP".
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| sucesso | Verdadeiro/Falso | success:False |
Resultado do JSON
[
"1.1.1.1",
"2.2.2.2"
]
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | Sucesso para um vsys e um IP (is_success=true): os seguintes IPs foram bloqueados com sucesso na política "{policy name}" para vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers} Não foi possível bloquear um vsys e um IP (is_success=true): a ação não conseguiu bloquear os seguintes IPs na política "{policy_name}" para vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers} Não foi bem-sucedida para todos os IPs no vsys (is_success=false, se o mesmo comportamento para todos os vsys e is_success=true se parcial): nenhum IP foi bloqueado na política "{policy_name}" para vsys "{vsys name}" no Palo Alto NGFW. Se o nome da política não foi encontrado em alguns vsys (is_success=true): a política "{nome da política}" não foi encontrada nos seguintes vsys no NGFW da Palo Alto: {vsys que não têm a política} Se pelo menos um dos vsys não foi encontrado (falha): erro ao executar a ação "Bloquear IPs na política". Motivo: os seguintes vsys não foram encontrados no NGFW da Palo Alto: {vsys that were not found} Se o nome da política não foi encontrado em todos os vsys (falha): erro ao executar a ação "Bloquear IPs na política". Motivo: a política "{nome da política}" não foi encontrada no vsys fornecido. Verifique a ortografia. Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Bloquear IPs na política". Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia. if Target != source or destination: Error executing action "Block Ips in policy". Motivo: o destino precisa ser "origem" ou "destino" Erro crítico:erro ao executar a ação "Bloquear IPs na política". Motivo: {error traceback} |
Geral |
Bloquear URLs
Descrição
Adicione URLs a uma categoria específica.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do dispositivo | String | N/A | O nome do dispositivo em que o grupo está localizado. O nome padrão do dispositivo NGFW é localhost.localdomain. Caso contrário, consulte https://php/rest/browse.php/config::devices para ver a lista de todos os nomes de dispositivos e selecione o relevante. |
| Nome da Vsys | String | N/A | "Especifique uma lista separada por vírgulas de vsys em que você quer executar a ação. O nome vsys padrão do NGFW é vsys1. Caso contrário, consulte https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver a lista de todos os vsys disponíveis no dispositivo." |
| Nome da categoria de URL | String | N/A | Valor do nome da política. |
| Usar objetos compartilhados | Caixa de seleção | N/A | Se ativada, a ação vai usar objetos compartilhados em vez de vsys. |
Casos de uso
N/A
Executar em
Essa ação é executada na entidade de URL.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| sucesso | Verdadeiro/Falso | success:False |
Resultado do JSON
[
"www.example.com"
]
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | Sucesso para um vsys e um URL (is_success=true): os seguintes URLs foram adicionados à categoria "{category_name}" para vsys "{vsys name}" no Palo Alto NGFW: {entity.identifiers} Não foi possível adicionar um vsys e um URL (is_success=true): não foi possível adicionar os seguintes URLs à categoria "{category_name}" para vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers} Não foi possível para todos os URLs em vsys:nenhum URL foi adicionado à categoria "{category_name}" para vsys "{vsys name}" no NGFW da Palo Alto. Se o nome do grupo não foi encontrado em alguns vsys (is_success=true): a categoria "{nome da categoria}" não foi encontrada nos seguintes vsys no NGFW da Palo Alto: {vsys que não têm a categoria} Se a opção "Usar objetos compartilhados" estiver desativada e nenhum dos campos "Nome do dispositivo" e "Nome do vsys" for fornecido (falha): erro ao executar a ação "{action_name}": o parâmetro "Usar objetos compartilhados" precisa estar ativado ou os campos "Nome do dispositivo" e "Nome do vsys" precisam ser fornecidos. Se pelo menos um dos vsys não for encontrado (falha): erro ao executar a ação "Bloquear URLs". Motivo: os seguintes vsys não foram encontrados no NGFW da Palo Alto: {vsys that were not found} Se o nome da categoria não foi encontrado em todos os vsys (falha): erro ao executar a ação "Bloquear URLs". Motivo: a categoria "{category name}" não foi encontrada no vsys fornecido. Verifique a ortografia. Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Bloquear URLs". Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia. Se a opção "Usar objetos compartilhados" estiver ativada e pelo menos um URL tiver sido adicionado (is_success=true): os seguintes URLs foram adicionados à categoria compartilhada "{Category Name}" no NGFW da Palo Alto:\n {entity.identifier} Se a opção "Usar objetos compartilhados" estiver ativada e um URL já fizer parte da categoria de URL (is_success=true): os seguintes URLs já faziam parte da categoria compartilhada "{Category Name}" no NGFW da Palo Alto:\n {entity.identifier} Se a opção "Usar objetos compartilhados" estiver ativada e pelo menos um URL não tiver sido adicionado (is_success=true): não foi possível adicionar os seguintes URLs à categoria compartilhada "{Nome da categoria}" no NGFW da Palo Alto:\n {entity.identifier} Se a opção "Usar objetos compartilhados" estiver ativada e nenhum URL tiver sido adicionado (is_success=false): nenhum URL foi adicionado à categoria compartilhada "{Nome da categoria}" no NGFW da Palo Alto. Se a categoria não for encontrada (falha): erro ao executar a ação "Bloquear URLs". A categoria compartilhada "{Category Name}" não foi encontrada no NGFW da Palo Alto. Erro crítico:erro ao executar a ação "Bloquear URLs". Motivo: {error traceback} |
Geral |
Confirmar mudanças
Descrição
Confirme as mudanças no NGFW da Palo Alto.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Somente minhas mudanças | String | N/A | Confirme apenas as mudanças de uso configuradas. |
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| sucesso | Verdadeiro/Falso | success:False |
Resultado do JSON
N/A
Editar apps bloqueados
Descrição
Bloquear e desbloquear aplicativos. Cada aplicativo é adicionado ou removido de uma política específica.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Apps a serem bloqueados | String | N/A | Lista de aplicativos a serem bloqueados, separados por vírgulas. Exemplo: apple-siri,app2 |
| Apps para desbloquear | String | N/A | Lista de aplicativos a serem desbloqueados, separados por vírgulas. Exemplo: apple-siri,app2 |
| Nome do dispositivo | String | N/A | O nome do dispositivo em que o grupo está localizado. O nome padrão do dispositivo NGFW é localhost.localdomain. Caso contrário, consulte https://php/rest/browse.php/config::devices para ver a lista de todos os nomes de dispositivos e selecione o relevante. |
| Nome da Vsys | String | N/A | "Especifique uma lista separada por vírgulas de vsys em que você quer executar a ação. O nome vsys padrão do NGFW é vsys1. Caso contrário, consulte https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver a lista de todos os vsys disponíveis no dispositivo." |
| Nome da política | String | N/A | Valor do nome da política. |
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| sucesso | Verdadeiro/Falso | success:False |
Resultado do JSON
[
"1und1-mail",
"Filter",
"Group1",
"SiemplifyAppBlacklist",
"apple-siri",
"google-analytics"
]
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | Sucesso para um vsys no bloqueio de aplicativos (is_success=true): os seguintes aplicativos foram adicionados à política "{policy name}" no vsys "{vsys name}" no Palo Alto NGFW: {applications to block} Falha em um vsys para bloqueio de um aplicativo (is_success-=true): não foi possível adicionar os seguintes aplicativos à política "{policy name}" no vsys "{vsys name}" no Palo Alto NGFW: {applications to block} Falha em um vsys para bloqueio de todos os aplicativos (is_success-=true): nenhum aplicativo foi adicionado à política "{policy name}" no vsys "{vsys name}" no Palo Alto NGFW: {applications to block} Sucesso para um vsys no desbloqueio de aplicativos (is_success=true): os seguintes aplicativos foram removidos da política "{policy name}" no vsys "{vsys name}" no NGFW da Palo Alto: {applications to block} Falha em um vsys para bloqueio de um aplicativo (is_success-=true): não foi possível remover os seguintes aplicativos da política "{policy name}" no vsys "{vsys name}" no Palo Alto NGFW: {applications to block} Falha em um vsys para bloqueio de todos os aplicativos (is_success-=true): nenhum aplicativo foi removido da política "{policy name}" no vsys "{vsys name}" no NGFW do Palo Alto: {applications to block} Se o nome da política não foi encontrado em alguns vsys (is_success=true): a política "{nome da política}" não foi encontrada nos seguintes vsys no NGFW da Palo Alto: {vsys que não têm a política} Se pelo menos um dos vsys não foi encontrado (falha): erro ao executar a ação "Editar aplicativos bloqueados". Motivo: os seguintes vsys não foram encontrados no NGFW da Palo Alto: {vsys that were not found} Se o nome da política não foi encontrado em todas as vsys (falha): erro ao executar a ação "Editar aplicativos bloqueados". Motivo: a política "{nome da política}" não foi encontrada no vsys fornecido. Verifique a ortografia. Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Editar aplicativos bloqueados". Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia. Erro crítico:erro ao executar a ação "Editar aplicativos bloqueados". Motivo: {error traceback} |
Geral |
Receber aplicativos bloqueados
Descrição
Liste todos os aplicativos bloqueados em uma determinada política.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do dispositivo | String | N/A | O nome do dispositivo em que o grupo está localizado. O nome padrão do dispositivo NGFW é localhost.localdomain. Caso contrário, consulte https://php/rest/browse.php/config::devices para ver a lista de todos os nomes de dispositivos e selecione o relevante. |
| Nome da Vsys | String | N/A | "Especifique uma lista separada por vírgulas de vsys em que você quer executar a ação. O nome vsys padrão do NGFW é vsys1. Caso contrário, consulte https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver a lista de todos os vsys disponíveis no dispositivo." |
| Nome da política | String | N/A | Valor do nome da política. |
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| blocked_applications | N/A | N/A |
Resultado do JSON
[
"1und1-mail",
"Filter",
"Group1",
"SiemplifyAppBlacklist",
"apple-siri",
"google-analytics"
]
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | Sucesso para um vsys (is_success=true): a lista de aplicativos bloqueados disponíveis foi criada com sucesso no seguinte vsys no NGFW da Palo Alto: {vsys with success} Não foi possível para um vsys (is_success=true): a ação não conseguiu listar o aplicativo bloqueado disponível no seguinte vsys no NGFW da Palo Alto: {vsys com sucesso} Não foi possível para todos os IPs em todas as vsys:não foram encontrados aplicativos bloqueados nas vsys fornecidas no NGFW da Palo Alto. Se o nome da política não foi encontrado em alguns vsys (is_success=true): a política "{nome da política}" não foi encontrada nos seguintes vsys no NGFW da Palo Alto: {vsys que não têm a política} Se pelo menos um dos vsys não for encontrado (falha): erro ao executar a ação "Get Blocked Applications". Motivo: os seguintes vsys não foram encontrados no NGFW da Palo Alto: {vsys that were not found} Se o nome da política não for encontrado em todos os vsys (falha): erro ao executar a ação "Get Blocked Applications". Motivo: a política "{nome da política}" não foi encontrada no vsys fornecido. Verifique a ortografia. Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Get Blocked Applications". Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia. Erro crítico:erro ao executar a ação "Get Blocked Applications". Motivo: {error traceback} |
Geral |
Ping
Descrição
Teste a conectividade com o Panorama.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| sucesso | Verdadeiro/Falso | success:False |
Resultado do JSON
N/A
Remover IPs do grupo
Descrição
Remova endereços IP de um grupo de endereços.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do dispositivo | String | N/A | O nome do dispositivo em que o grupo está localizado. O nome padrão do dispositivo NGFW é localhost.localdomain. Caso contrário, consulte https://php/rest/browse.php/config::devices para ver a lista de todos os nomes de dispositivos e selecione o relevante. |
| Nome da Vsys | String | N/A | "Especifique uma lista separada por vírgulas de vsys em que você quer executar a ação. O nome vsys padrão do NGFW é vsys1. Caso contrário, consulte https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver a lista de todos os vsys disponíveis no dispositivo." |
| Nome do grupo de endereços | String | N/A | O nome do grupo de endereços obrigatório. |
| Usar objetos compartilhados | Caixa de seleção | N/A | Se ativada, a ação vai usar objetos compartilhados em vez de vsys. Observação: a ação não vai criar um grupo de endereços compartilhados se ele não existir. |
Casos de uso
N/A
Executar em
Essa ação é executada na entidade "Endereço IP".
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| sucesso | Verdadeiro/Falso | success:False |
Resultado do JSON
[
"1.1.1.1",
"2.2.2.2"
]
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | Sucesso para um vsys e um IP (is_success=true): os seguintes IPs foram removidos do grupo "{group_name}" para vsys "{vsys name}" no Palo Alto NGFW: {entity.identifiers} Não foi possível para um vsys e um IP (is_success=true): a ação não conseguiu remover os seguintes IPs do grupo "{group_name}" para vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers} Não foi possível para todos os IPs em vsys (is_success=false, se o mesmo comportamento para todos os vsys e is_success=true se parcial): nenhum IP foi removido do grupo "{group_name}" para vsys "{vsys name}" no Palo Alto NGFW. Se o nome do grupo não foi encontrado em alguns vsys (is_success=true): o grupo "{nome do grupo}" não foi encontrado nos seguintes vsys no NGFW da Palo Alto: {vsys que não têm o grupo} Se pelo menos um dos vsys não foi encontrado (falha): erro ao executar a ação "Remover IPs do grupo". Motivo: os seguintes vsys não foram encontrados no NGFW da Palo Alto: {vsys that were not found} Se a opção "Usar objetos compartilhados" estiver desativada e nenhum dos campos "Nome do dispositivo" e "Nome do vsys" for fornecido (falha): erro ao executar a ação "{action_name}": o parâmetro "Usar objetos compartilhados" precisa estar ativado ou os campos "Nome do dispositivo" e "Nome do vsys" precisam ser fornecidos. Se o nome do grupo não foi encontrado em todos os vsys (falha): erro ao executar a ação "Remover IPs do grupo". Motivo: o grupo "{group name}" não foi encontrado no vsys fornecido. Verifique a ortografia. Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Remover IPs do grupo". Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia. Se a opção "Usar objetos compartilhados" estiver ativada e pelo menos um endereço IP tiver sido removido (is_success=true): os seguintes endereços IP foram removidos do grupo de endereços compartilhados "{Group Name}" no NGFW da Palo Alto:\n {entity.identifier} Se a opção "Usar objetos compartilhados" estiver ativada e um endereço IP já não fizer parte do grupo de endereços (is_success=true) : Os seguintes endereços IP não faziam parte do grupo de endereços compartilhados "{Group Name}" no NGFW da Palo Alto:\n {entity.identifier} Se o grupo de endereços não for encontrado (falha): erro ao executar a ação "Remover IPs do grupo". O grupo de endereços compartilhados "{Group Name}" não foi encontrado no NGFW do Palo Alto. Erro crítico:erro ao executar a ação "Remover IPs do grupo". Motivo: {error traceback} |
Geral |
Desbloquear IPs na política
Descrição
Desbloquear endereços IP em uma política (cada endereço IP é removido individualmente da política).
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do dispositivo | String | N/A | O nome do dispositivo em que o grupo está localizado. O nome padrão do dispositivo NGFW é localhost.localdomain. Caso contrário, consulte https://php/rest/browse.php/config::devices para ver a lista de todos os nomes de dispositivos e selecione o relevante. |
| Nome da Vsys | String | N/A | "Especifique uma lista separada por vírgulas de vsys em que você quer executar a ação. O nome vsys padrão do NGFW é vsys1. Caso contrário, consulte https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver a lista de todos os vsys disponíveis no dispositivo." |
| Nome da política | String | N/A | Valor do nome da política. |
| Destino | String | N/A | Precisa ser origem ou destino. |
Casos de uso
N/A
Executar em
Essa ação é executada na entidade "Endereço IP".
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| sucesso | Verdadeiro/Falso | success:False |
Resultado do JSON
[
"1.1.1.1",
"2.2.2.2"
]
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | Sucesso para um vsys e um IP (is_success=true): os seguintes IPs foram desbloqueados na política "{policy name}" para vsys "{vsys name}" no NGFW do Palo Alto: {entity.identifiers} Falha para um vsys e um IP (is_success=true): não foi possível desbloquear os seguintes IPs na política "{policy_name}" para vsys "{vsys name}" no Palo Alto NGFW: {entity.identifiers} Não foi possível para todos os IPs no vsys:nenhum IP foi desbloqueado na política "{policy_name}" para vsys "{vsys name}" no Palo Alto NGFW. Se o nome da política não foi encontrado em alguns vsys (is_success=true): a política "{nome da política}" não foi encontrada nos seguintes vsys no NGFW da Palo Alto: {vsys que não têm a política} Se pelo menos um dos vsys não foi encontrado (falha): erro ao executar a ação "Desbloquear IPs na política". Motivo: os seguintes vsys não foram encontrados no NGFW da Palo Alto: {vsys that were not found} Se o nome da política não foi encontrado em todos os vsys (falha): erro ao executar a ação "Desbloquear IPs na política". Motivo: a política "{nome da política}" não foi encontrada no vsys fornecido. Verifique a ortografia. Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Desbloquear IPs na política". Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia. if Target != source or destination.: Erro ao executar a ação "Desbloquear IPs na política". Motivo: o destino precisa ser "source" ou "destination". Erro crítico:erro ao executar a ação "Desbloquear IPs na política". Motivo: {error traceback} |
Geral |
Desbloquear URLs
Descrição
Remova URLs de uma determinada categoria de URL.
Parâmetros
| Parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Nome do dispositivo | String | N/A | O nome do dispositivo em que o grupo está localizado. O nome padrão do dispositivo NGFW é localhost.localdomain. Caso contrário, consulte https://php/rest/browse.php/config::devices para ver a lista de todos os nomes de dispositivos e selecione o relevante. |
| Nome da Vsys | String | N/A | "Especifique uma lista separada por vírgulas de vsys em que você quer executar a ação. O nome vsys padrão do NGFW é vsys1. Caso contrário, consulte https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver a lista de todos os vsys disponíveis no dispositivo." |
| Nome da categoria de URL | String | N/A | N/A |
| Usar objetos compartilhados | Caixa de seleção | N/A | Se ativada, a ação vai usar objetos compartilhados em vez de vsys. |
Casos de uso
N/A
Executar em
Essa ação é executada na entidade de URL.
Resultados da ação
Enriquecimento de entidades
N/A
Insights
N/A
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| sucesso | Verdadeiro/Falso | success:False |
Resultado do JSON
[
"www.example.com"
]
Painel de casos
| Tipo de resultado | Valor / Descrição | Tipo |
|---|---|---|
| Mensagem de saída* | Sucesso para um vsys e um URL(is_success=true): os seguintes URLs foram removidos da categoria "{category_name}" para vsys "{vsys name}" no Palo Alto NGFW: {entity.identifiers} Não foi possível para um vsys e um URL (is_success=true): a ação não conseguiu remover os seguintes URLs para a categoria "{category_name}" do vsys "{vsys name}" no NGFW da Palo Alto: {entity.identifiers} Não foi possível para todos os URLs em vsys:nenhum URL foi removido da categoria "{category_name}" para vsys "{vsys name}" no Palo Alto NGFW. Se o nome do grupo não foi encontrado em alguns vsys (is_success=true): a categoria "{nome da categoria}" não foi encontrada nos seguintes vsys no NGFW da Palo Alto: {vsys que não têm a categoria} Se pelo menos um dos vsys não foi encontrado (falha): erro ao executar a ação "Desbloquear URLs". Motivo: os seguintes vsys não foram encontrados no NGFW da Palo Alto: {vsys that were not found} Se a opção "Usar objetos compartilhados" estiver desativada e nenhum dos campos "Nome do dispositivo" e "Nome do vsys" for fornecido (falha): erro ao executar a ação "{action_name}": o parâmetro "Usar objetos compartilhados" precisa estar ativado ou os campos "Nome do dispositivo" e "Nome do vsys" precisam ser fornecidos. Se o nome da categoria não for encontrado em todos os vsys (falha): erro ao executar a ação "Desbloquear URLs". Motivo: a categoria "{category name}" não foi encontrada no vsys fornecido. Verifique a ortografia. Se o nome do dispositivo for inválido (falha): erro ao executar a ação "Desbloquear URLs". Motivo: o dispositivo "{device name}" não foi encontrado. Verifique a ortografia. Se a opção "Usar objetos compartilhados" estiver ativada e pelo menos um URL tiver sido adicionado (is_success=true): os seguintes URLs foram removidos da categoria compartilhada "{Category Name}" no NGFW da Palo Alto:\n {entity.identifier} Se a opção "Usar objetos compartilhados" estiver ativada e um URL já fizer parte da categoria de URL (is_success=true): Os seguintes URLs não faziam parte da categoria compartilhada "{Nome da categoria}" no NGFW da Palo Alto:\n {entity.identifier} Se a categoria não for encontrada (falha): erro ao executar a ação "Bloquear URLs". A categoria compartilhada "{Category Name}" não foi encontrada no NGFW da Palo Alto. Erro crítico:erro ao executar a ação "Desbloquear URLs". Motivo: {error traceback} |
Geral |
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.