Palo Alto 新一代防火墙
集成版本:22.0
在 Google Security Operations 中配置 Palo Alto 新一代防火墙集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
集成参数
使用以下参数配置集成:
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| API 根 | 字符串 | https://x.x.x.x/api | 是 | Palo Alto Networks 新一代防火墙实例的 API 根。 |
| 用户名 | 字符串 | 不适用 | 是 | Palo Alto Networks 新一代防火墙账号的用户名。 |
| 密码 | 密码 | 不适用 | 是 | Palo Alto Networks 新一代防火墙账号的密码。 |
| 验证 SSL | 复选框 | 尚未核查 | 否 | 如果启用,则验证与 Palo Alto Networks 新一代防火墙服务器的连接的 SSL 证书是否有效。 |
操作
将 IP 添加到群组
说明
向地址组添加 IP 地址。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 设备名称 | 字符串 | 不适用 | 相应群组所在的设备名称。NGFW 的默认设备名称为 localhost.localdomain。如果配置不同,请参阅 https://php/rest/browse.php/config::devices 获取所有设备名称的列表,然后选择相关设备。 |
| Vsys 名称 | 字符串 | 不适用 | “指定要执行操作的 vsys 的逗号分隔列表。NGFW 的默认虚拟系统名称为 vsys1。如果配置不同,请参阅 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys,了解设备上所有可用的 vsys 的列表。" |
| 地址组名称 | 字符串 | 不适用 | 组名称值。 |
| 使用共享对象 | 复选框 | 不适用 | 如果启用,操作将使用共享对象,而不是 vsys。注意:如果共享地址组不存在,此操作不会创建该组。 |
使用场景
不适用
运行于
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
["1.1.1.1", "2.2.2.2"]
案例墙
| 结果类型 | 值 / 说明 | 类型 |
|---|---|---|
| 输出消息* | 一个虚拟系统和一个 IP 的成功响应(is_success=true):已成功将以下 IP 添加到 Palo Alto NGFW 中虚拟系统“{vsys name}”的群组“{group_name}”:{entity.identifiers} 一个 Vsys 和一个 IP 未成功(is_success=true):操作未能将以下 IP 添加到 Palo Alto NGFW 中 Vsys“{vsys name}”的群组“{group_name}”:{entity.identifiers} Not success for all IPs in vsys (is_success=false, if the same behavior for all vsys and is_success=true if partial): No IPs were added to the group "{group_name}" for vsys "{vsys name}" in Palo Alto NGFW. 如果未找到至少一个 vsys(失败):执行操作“将 IP 添加到组”时出错。原因:在 Palo Alto NGFW 中未找到以下虚拟系统:{vsys that were not found} 如果“使用共享对象”处于停用状态,并且未提供“设备名称”和“Vsys 名称”(失败):执行操作“{action_name}”时出错:“使用共享对象”参数应处于启用状态,或者应提供“设备名称”和“Vsys 名称”。 如果设备名称无效(失败):执行操作“将 IP 添加到群组”时出错。原因:找不到设备“{device name}”。请检查拼写。 如果“使用共享对象”已启用且至少添加了一个 IP 地址 (is_success=true):已成功将以下 IP 地址添加到 Palo Alto NGFW 中的共享地址组“{Group Name}”:\n{entity.identifier} 如果“使用共享对象”已启用,并且某个 IP 地址已是地址组的一部分 (is_success=true):以下 IP 地址已是 Palo Alto NGFW 中共享地址组“{Group Name}”的一部分:\n{entity.identifier} 如果“使用共享对象”已启用,但至少有一个 IP 地址未添加(is_success=true):操作无法将以下 IP 地址添加到 Palo Alto NGFW 中的共享地址组“{Group Name}”:\n{entity.identifier} 如果“使用共享对象”已启用,但未添加任何 IP 地址 (is_success=false):未向 Palo Alto NGFW 中的共享地址组“{Group Name}”添加任何 IP 地址。 如果未找到地址组(失败):执行操作“将 IP 添加到组”时出错。在 Palo Alto NGFW 中未找到共享地址组“{Group Name}”。 严重错误:执行操作“将 IP 添加到群组”时出错。原因:{error traceback} |
常规 |
在政策中屏蔽 IP 地址
说明
在政策中屏蔽 IP 地址(每个 IP 地址单独添加到政策中)。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 设备名称 | 字符串 | 不适用 | 相应群组所在的设备名称。NGFW 的默认设备名称为 localhost.localdomain。如果配置不同,请参阅 https://php/rest/browse.php/config::devices 获取所有设备名称的列表,然后选择相关设备。 |
| Vsys 名称 | 字符串 | 不适用 | “指定要执行操作的 vsys 的逗号分隔列表。NGFW 的默认虚拟系统名称为 vsys1。如果配置不同,请参阅 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys,了解设备上所有可用的 vsys 的列表。" |
| 政策名称 | 字符串 | 不适用 | 政策名称值。 |
| 目标 | 字符串 | 不适用 | 必须是来源或目的地。 |
使用场景
不适用
运行于
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
[
"1.1.1.1",
"2.2.2.2"
]
案例墙
| 结果类型 | 值 / 说明 | 类型 |
|---|---|---|
| 输出消息* | 一个虚拟系统和一个 IP 的成功情况(is_success=true):已成功在 Palo Alto NGFW 中针对虚拟系统“{vsys name}”的政策“{policy name}”阻止以下 IP:{entity.identifiers} 一个虚拟系统和一个 IP 未成功(is_success=true):在 Palo Alto NGFW 中,操作无法阻止政策“{policy_name}”中虚拟系统“{vsys name}”的以下 IP:{entity.identifiers} vsys 中所有 IP 的结果均不成功(如果所有 vsys 的行为相同,则 is_success=false;如果部分 vsys 的行为相同,则 is_success=true):Palo Alto NGFW 中 vsys“{vsys name}”的政策“{policy_name}”中没有 IP 被屏蔽。 如果未在某些虚拟系统 (vsys) 中找到政策名称 (is_success=true):未在 Palo Alto NGFW 的以下虚拟系统 (vsys) 中找到政策“{policy name}”:{vsys that don't have the policy} 如果未找到至少一个 vsys(失败):执行操作“阻止政策中的 IP”时出错。原因:在 Palo Alto NGFW 中未找到以下虚拟系统:{vsys that were not found} 如果未在所有虚拟系统 (vsys) 中找到政策名称(失败):执行操作“阻止政策中的 IP”时出错。原因:在提供的虚拟系统 (vsys) 中未找到政策“{policy name}”。请检查拼写。 如果设备名称无效(失败):执行操作“阻止政策中的 IP”时出错。原因:未找到设备“{device name}”。请检查拼写。 如果目标与来源或目的地不同:执行操作“阻止政策中的 IP”时出错。原因:目标应为“来源”或“目的地” 严重错误:执行操作“阻止政策中的 IP”时出错。原因:{error traceback} |
常规 |
屏蔽网址
说明
将网址添加到给定的网址类别。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 设备名称 | 字符串 | 不适用 | 相应群组所在的设备名称。NGFW 的默认设备名称为 localhost.localdomain。如果配置不同,请参阅 https://php/rest/browse.php/config::devices 获取所有设备名称的列表,然后选择相关设备。 |
| Vsys 名称 | 字符串 | 不适用 | “指定要执行操作的 vsys 的逗号分隔列表。NGFW 的默认虚拟系统名称为 vsys1。如果配置不同,请参阅 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys,了解设备上所有可用的 vsys 的列表。" |
| 网址类别名称 | 字符串 | 不适用 | 政策名称值。 |
| 使用共享对象 | 复选框 | 不适用 | 如果启用,操作将使用共享对象,而不是 vsys。 |
使用场景
不适用
运行于
此操作在网址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
[
"www.example.com"
]
案例墙
| 结果类型 | 值 / 说明 | 类型 |
|---|---|---|
| 输出消息* | 一个虚拟系统和一个网址的成功结果 (is_success=true):已成功将以下网址添加到 Palo Alto NGFW 中虚拟系统“{vsys name}”的类别“{category_name}”:{entity.identifiers} 一个 Vsys 和一个网址未成功(is_success=true):无法将以下网址添加到 Palo Alto NGFW 中 Vsys“{vsys name}”的类别“{category_name}”:{entity.identifiers} vsys 中的所有网址均未成功:在 Palo Alto NGFW 中,没有网址被添加到 vsys“{vsys name}”的类别“{category_name}”中。 如果在某些 vsys 中未找到群组名称 (is_success=true):在 Palo Alto NGFW 的以下 vsys 中未找到类别“{category name}”:{vsys that don't have the category} 如果“使用共享对象”处于停用状态,并且未提供“设备名称”和“Vsys 名称”(失败):执行操作“{action_name}”时出错:“使用共享对象”参数应处于启用状态,或者应提供“设备名称”和“Vsys 名称”。 如果未找到至少一个 vsys(失败):执行操作“Block Urls”时出错。原因:在 Palo Alto NGFW 中未找到以下虚拟系统:{vsys that were not found} 如果未在所有 vsys 中找到类别名称(失败):执行操作“阻止网址”时出错。原因:在提供的虚拟系统中未找到类别“{category name}”。请检查拼写。 如果设备名称无效(失败):执行操作“Block Urls”时出错。原因:未找到设备“{device name}”。请检查拼写。 如果“使用共享对象”已启用且至少添加了一个网址 (is_success=true):已成功将以下网址添加到 Palo Alto NGFW 中的共享类别“{Category Name}”:\n{entity.identifier} 如果“使用共享对象”已启用,并且某个网址已属于网址类别(is_success=true):以下网址已属于 Palo Alto NGFW 中的共享类别“{Category Name}”:\n{entity.identifier} 如果“使用共享对象”已启用,但未添加至少一个网址 (is_success=true):操作无法将以下网址添加到 Palo Alto NGFW 中的共享类别“{Category Name}”:\n{entity.identifier} 如果启用了“使用共享对象”且未添加任何网址 (is_success=false):未向 Palo Alto NGFW 中的共享类别“{Category Name}”添加任何网址。 如果未找到类别(失败):执行操作“阻止网址”时出错。在 Palo Alto NGFW 中未找到共享类别“{Category Name}”。 严重错误:执行操作“屏蔽网址”时出错。原因:{error traceback} |
常规 |
提交更改
说明
在 Palo Alto NGFW 中提交更改。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 仅限我的更改 | 字符串 | 不适用 | 仅提交配置的用途变更。 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
修改“遭屏蔽应用的数量”
说明
屏蔽和取消屏蔽应用。每个应用都会添加到指定政策或从指定政策中移除。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 要屏蔽的应用 | 字符串 | 不适用 | 要屏蔽的应用列表,以英文逗号分隔。示例:apple-siri、app2 |
| 要解除屏蔽的应用 | 字符串 | 不适用 | 要解除屏蔽的应用的列表,以英文逗号分隔。示例:apple-siri、app2 |
| 设备名称 | 字符串 | 不适用 | 相应群组所在的设备名称。NGFW 的默认设备名称为 localhost.localdomain。如果配置不同,请参阅 https://php/rest/browse.php/config::devices 获取所有设备名称的列表,然后选择相关设备。 |
| Vsys 名称 | 字符串 | 不适用 | “指定要执行操作的 vsys 的逗号分隔列表。NGFW 的默认虚拟系统名称为 vsys1。如果配置不同,请参阅 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys,了解设备上所有可用的 vsys 的列表。" |
| 政策名称 | 字符串 | 不适用 | 政策名称值。 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
[
"1und1-mail",
"Filter",
"Group1",
"SiemplifyAppBlacklist",
"apple-siri",
"google-analytics"
]
案例墙
| 结果类型 | 值 / 说明 | 类型 |
|---|---|---|
| 输出消息* | 成功阻止一个 vsys 的应用(is_success=true):已成功将以下应用添加到 Palo Alto NGFW 中 vsys“{vsys name}”的政策“{policy name}”:{applications to block} 无法成功阻止一个应用(is_success-=true):无法将以下应用添加到 Palo Alto NGFW 中 vsys“{vsys name}”的政策“{policy name}”:{applications to block} 未成功阻止所有应用(is_success-=true):在 Palo Alto NGFW 的 vsys“{vsys name}”中,没有应用添加到政策“{policy name}”:{applications to block} 成功解除对应用的封锁(is_success=true):已成功从 Palo Alto NGFW 中“{vsys name}”的政策“{policy name}”中移除以下应用:{applications to block} 未能成功阻止一个应用的一个 vsys(is_success-=true):无法从 Palo Alto NGFW 中 vsys“{vsys name}”的政策“{policy name}”中移除以下应用:{applications to block} 未成功阻止所有应用(is_success-=true):未从 Palo Alto NGFW 中 vsys“{vsys name}”的政策“{policy name}”中移除任何应用:{applications to block} 如果未在某些虚拟系统 (vsys) 中找到政策名称 (is_success=true):未在 Palo Alto NGFW 的以下虚拟系统 (vsys) 中找到政策“{policy name}”:{vsys that don't have the policy} 如果至少有一个 vsys 未找到(失败):执行操作“编辑已屏蔽的应用”时出错。原因:在 Palo Alto NGFW 中未找到以下虚拟系统:{vsys that were not found} 如果未在所有虚拟系统 (vsys) 中找到政策名称(失败):执行操作“修改已屏蔽的应用”时出错。原因:在提供的虚拟系统 (vsys) 中未找到政策“{policy name}”。请检查拼写。 如果设备名称无效(失败):执行操作“编辑已屏蔽的应用”时出错。原因:未找到设备“{device name}”。请检查拼写。 严重错误:执行操作“编辑已屏蔽的应用”时出错。原因:{error traceback} |
常规 |
获取被屏蔽的应用
说明
列出指定政策中的所有已屏蔽应用。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 设备名称 | 字符串 | 不适用 | 相应群组所在的设备名称。NGFW 的默认设备名称为 localhost.localdomain。如果配置不同,请参阅 https://php/rest/browse.php/config::devices 获取所有设备名称的列表,然后选择相关设备。 |
| Vsys 名称 | 字符串 | 不适用 | “指定要执行操作的 vsys 的逗号分隔列表。NGFW 的默认虚拟系统名称为 vsys1。如果配置不同,请参阅 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys,了解设备上所有可用的 vsys 的列表。" |
| 政策名称 | 字符串 | 不适用 | 政策名称值。 |
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| blocked_applications | 不适用 | 不适用 |
JSON 结果
[
"1und1-mail",
"Filter",
"Group1",
"SiemplifyAppBlacklist",
"apple-siri",
"google-analytics"
]
案例墙
| 结果类型 | 值 / 说明 | 类型 |
|---|---|---|
| 输出消息* | 一个虚拟系统成功(is_success=true):已成功列出 Palo Alto NGFW 中以下虚拟系统中的可用已屏蔽应用:{vsys with success} 一个 Vsys 未成功(is_success=true):操作无法在 Palo Alto NGFW 的以下 Vsys 中列出可用的已屏蔽应用:{vsys with success} 并非所有 IP 在所有 vsys 中都成功:在 Palo Alto NGFW 的所提供 vsys 中未找到任何被屏蔽的应用。 如果未在某些虚拟系统 (vsys) 中找到政策名称 (is_success=true):未在 Palo Alto NGFW 的以下虚拟系统 (vsys) 中找到政策“{policy name}”:{vsys that don't have the policy} 如果未找到至少一个 vsys(失败):执行操作“获取已屏蔽的应用”时出错。原因:在 Palo Alto NGFW 中未找到以下虚拟系统:{vsys that were not found} 如果未在所有虚拟系统 (vsys) 中找到政策名称(失败):执行操作“获取已屏蔽的应用”时出错。原因:在提供的虚拟系统 (vsys) 中未找到政策“{policy name}”。请检查拼写。 如果设备名称无效(失败):执行操作“获取已屏蔽的应用”时出错。原因:未找到设备“{device name}”。请检查拼写。 严重错误:执行操作“获取已屏蔽的应用”时出错。原因:{error traceback} |
常规 |
Ping
说明
测试与 Panorama 的连接。
参数
不适用
使用场景
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
N/A
从群组中移除 IP
说明
从地址组中移除 IP 地址。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 设备名称 | 字符串 | 不适用 | 相应群组所在的设备名称。NGFW 的默认设备名称为 localhost.localdomain。如果配置不同,请参阅 https://php/rest/browse.php/config::devices 获取所有设备名称的列表,然后选择相关设备。 |
| Vsys 名称 | 字符串 | 不适用 | “指定要执行操作的 vsys 的逗号分隔列表。NGFW 的默认虚拟系统名称为 vsys1。如果配置不同,请参阅 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys,了解设备上所有可用的 vsys 的列表。" |
| 地址组名称 | 字符串 | 不适用 | 所需地址组的名称。 |
| 使用共享对象 | 复选框 | 不适用 | 如果启用,操作将使用共享对象,而不是 vsys。注意:如果共享地址组不存在,此操作不会创建该组。 |
使用场景
不适用
运行于
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
[
"1.1.1.1",
"2.2.2.2"
]
案例墙
| 结果类型 | 值 / 说明 | 类型 |
|---|---|---|
| 输出消息* | 一个虚拟系统和一个 IP 的成功响应(is_success=true):已成功从 Palo Alto NGFW 中虚拟系统“{vsys name}”的组“{group_name}”中移除以下 IP:{entity.identifiers} 一个虚拟系统和一个 IP 未成功(is_success=true):操作无法从 Palo Alto NGFW 中虚拟系统“{vsys name}”的群组“{group_name}”中移除以下 IP:{entity.identifiers} vsys 中的所有 IP 均未成功(如果所有 vsys 的行为相同,则 is_success=false;如果部分成功,则 is_success=true):未从 Palo Alto NGFW 中 vsys“{vsys name}”的组“{group_name}”中移除任何 IP。 如果未在某些 vsys 中找到组名称 (is_success=true):未在 Palo Alto NGFW 的以下 vsys 中找到组“{group name}”:{vsys that don't have the group} 如果至少有一个 Vsys 未找到(失败):执行操作“从群组中移除 IP”时出错。原因:在 Palo Alto NGFW 中未找到以下虚拟系统:{vsys that were not found} 如果“使用共享对象”处于停用状态,并且未提供“设备名称”和“Vsys 名称”(失败):执行操作“{action_name}”时出错:“使用共享对象”参数应处于启用状态,或者应提供“设备名称”和“Vsys 名称”。 如果未在所有虚拟系统 (vsys) 中找到群组名称(失败):执行操作“从群组中移除 IP”时出错。原因:在提供的虚拟系统中未找到群组“{group name}”。请检查拼写。 如果设备名称无效(失败):执行操作“从群组中移除 IP”时出错。原因:未找到设备“{device name}”。请检查拼写。 如果“使用共享对象”已启用,并且至少一个 IP 地址已被移除 (is_success=true):已成功从 Palo Alto NGFW 中的共享地址组“{Group Name}”移除以下 IP 地址:\n{entity.identifier} 如果“使用共享对象”已启用,并且某个 IP 地址之前不属于地址组 (is_success=true):以下 IP 地址之前不属于 Palo Alto NGFW 中的共享地址组“{Group Name}”:\n{entity.identifier} 如果未找到地址组(失败):执行操作“从群组中移除 IP”时出错。在 Palo Alto NGFW 中未找到共享地址组“{Group Name}”。 严重错误:执行操作“从群组中移除 IP”时出错。原因:{error traceback} |
常规 |
在政策中取消屏蔽 IP
说明
解除政策中 IP 地址的封锁状态(从政策中单独移除每个 IP 地址)。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 设备名称 | 字符串 | 不适用 | 相应群组所在的设备名称。NGFW 的默认设备名称为 localhost.localdomain。如果配置不同,请参阅 https://php/rest/browse.php/config::devices 获取所有设备名称的列表,然后选择相关设备。 |
| Vsys 名称 | 字符串 | 不适用 | “指定要执行操作的 vsys 的逗号分隔列表。NGFW 的默认虚拟系统名称为 vsys1。如果配置不同,请参阅 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys,了解设备上所有可用的 vsys 的列表。" |
| 政策名称 | 字符串 | 不适用 | 政策名称值。 |
| 目标 | 字符串 | 不适用 | 必须是来源或目的地。 |
使用场景
不适用
运行于
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
[
"1.1.1.1",
"2.2.2.2"
]
案例墙
| 结果类型 | 值 / 说明 | 类型 |
|---|---|---|
| 输出消息* | 一个虚拟系统和一个 IP 成功解除封锁(is_success=true):已成功解除 Palo Alto NGFW 中虚拟系统“{vsys name}”的政策“{policy name}”中以下 IP 的封锁:{entity.identifiers} 一个虚拟系统和一个 IP 未成功(is_success=true):无法在 Palo Alto NGFW 中针对虚拟系统“{vsys name}”的政策“{policy_name}”取消屏蔽以下 IP:{entity.identifiers} vsys 中的所有 IP 均未成功:Palo Alto NGFW 中 vsys“{vsys name}”的政策“{policy_name}”中没有 IP 被解除封锁。 如果未在某些虚拟系统 (vsys) 中找到政策名称 (is_success=true):未在 Palo Alto NGFW 的以下虚拟系统 (vsys) 中找到政策“{policy name}”:{vsys that don't have the policy} 如果未找到至少一个 vsys(失败):执行“在政策中解除对 IP 的屏蔽”操作时出错。原因:在 Palo Alto NGFW 中未找到以下虚拟系统:{vsys that were not found} 如果未在所有虚拟系统 (vsys) 中找到政策名称(失败):执行操作“解除对政策中 IP 的屏蔽”时出错。原因:在提供的虚拟系统 (vsys) 中未找到政策“{policy name}”。请检查拼写。 如果设备名称无效(失败):执行操作“在政策中解除对 IP 地址的屏蔽”时出错。原因:未找到设备“{device name}”。请检查拼写。 如果目标与来源或目的地不同:执行操作“解除政策中的 IP 地址封锁”时出错。原因:目标应为“来源”或“目的地”。 严重错误:执行操作“解除政策中的 IP 地址封锁”时出错。原因:{error traceback} |
常规 |
取消屏蔽网址
说明
从指定网址类别中移除网址。
参数
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| 设备名称 | 字符串 | 不适用 | 相应群组所在的设备名称。NGFW 的默认设备名称为 localhost.localdomain。如果配置不同,请参阅 https://php/rest/browse.php/config::devices 获取所有设备名称的列表,然后选择相关设备。 |
| Vsys 名称 | 字符串 | 不适用 | “指定要执行操作的 vsys 的逗号分隔列表。NGFW 的默认虚拟系统名称为 vsys1。如果配置不同,请参阅 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys,了解设备上所有可用的 vsys 的列表。" |
| 网址类别名称 | 字符串 | 不适用 | 不适用 |
| 使用共享对象 | 复选框 | 不适用 | 如果启用,操作将使用共享对象,而不是 vsys。 |
使用场景
不适用
运行于
此操作在网址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 结果
[
"www.example.com"
]
案例墙
| 结果类型 | 值 / 说明 | 类型 |
|---|---|---|
| 输出消息* | 一个虚拟系统和一个网址的成功响应(is_success=true):已成功从 Palo Alto NGFW 中虚拟系统“{vsys name}”的类别“{category_name}”中移除以下网址:{entity.identifiers} 一个 Vsys 和一个网址未成功(is_success=true):操作未能将以下网址从 Palo Alto NGFW 中的 Vsys“{vsys name}”移至类别“{category_name}”:{entity.identifiers} vsys 中的所有网址均未成功:在 Palo Alto NGFW 中,未从 vsys“{vsys name}”的类别“{category_name}”中移除任何网址。 如果在某些 vsys 中未找到群组名称 (is_success=true):在 Palo Alto NGFW 的以下 vsys 中未找到类别“{category name}”:{vsys that don't have the category} 如果未找到至少一个 vsys(失败):执行操作“解除网址封锁”时出错。原因:在 Palo Alto NGFW 中未找到以下虚拟系统:{vsys that were not found} 如果“使用共享对象”处于停用状态,并且未提供“设备名称”和“Vsys 名称”(失败):执行操作“{action_name}”时出错:“使用共享对象”参数应处于启用状态,或者应提供“设备名称”和“Vsys 名称”。 如果未在所有虚拟系统 (vsys) 中找到类别名称(失败):执行操作“取消屏蔽网址”时出错。原因:在提供的虚拟系统中未找到类别“{category name}”。请检查拼写。 如果设备名称无效(失败):执行操作“解除网址封锁”时出错。原因:未找到设备“{device name}”。请检查拼写。 如果“使用共享对象”已启用且至少添加了一个网址 (is_success=true):已成功从 Palo Alto NGFW 中的共享类别“{Category Name}”中移除以下网址:\n {entity.identifier} 如果“使用共享对象”已启用,并且某个网址已属于网址类别 (is_success=true): 以下网址在 Palo Alto NGFW 中不属于共享类别“{Category Name}”:\n{entity.identifier} 如果未找到类别(失败):执行操作“阻止网址”时出错。在 Palo Alto NGFW 中未找到共享类别“{Category Name}”。 严重错误:执行操作“解除网址封锁”时出错。原因:{error traceback} |
常规 |
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。