SonicWall-Beta
Integrationsversion: 5.0
Anwendungsfälle für Produkte
Verwaltungsaktionen ausführen – IP-Adresse zur SonicWall-Gruppe hinzufügen oder daraus entfernen, URL zu URI-Listen/-Gruppen hinzufügen.
Authentifizierung
Sie können sich nicht gleichzeitig bei der API und der Web-UI authentifizieren. Achten Sie darauf, dass Sie sich von der Web-UI abgemeldet haben, bevor Sie die Integration verwenden.
SonicWall-Integration in Google Security Operations konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Aktionen
Ping
Beschreibung
Testen Sie die Verbindung zu SonicWall mit den Parametern, die auf der Seite mit der Integrationskonfiguration auf dem Tab „Google Security Operations Marketplace“ angegeben sind.
Parameter
–
Beispiele für Anwendungsfälle von Playbooks
Die Aktion wird verwendet, um die Konnektivität auf der Seite mit der Integrationskonfiguration auf dem Tab „Google Security Operations Marketplace“ zu testen. Sie kann als manuelle Aktion ausgeführt werden und wird nicht in Playbooks verwendet.
Ausführen am
Die Aktion wird nicht für Elemente ausgeführt und hat keine obligatorischen Eingabeparameter.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
IP-Adresse einer Adressgruppe hinzufügen
Beschreibung
Fügen Sie einer bestimmten SonicWall-Adressgruppe eine IP-Adresse hinzu. Hinweis: Bei erfolgreicher Ausführung einer Aktion werden alle nicht gespeicherten Änderungen übernommen.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Gruppenname | String | – | Wahr | Geben Sie an, welcher Gruppe Sie die IP-Adresse hinzufügen möchten. Gruppen, die Unicode-Zeichen enthalten, werden nicht unterstützt. |
| IP-Zone | String | – | Wahr | Geben Sie die Zone der IP-Adresse an, die Sie hinzufügen möchten. |
Ausführen am
Diese Aktion wird für die IP-Adressen-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
IP-Adresse aus Adressgruppe entfernen
Beschreibung
Entfernen Sie die IP-Adresse aus einer bestimmten SonicWall-Adressgruppe. Hinweis: Bei erfolgreicher Ausführung einer Aktion werden alle nicht gespeicherten Änderungen übernommen.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Gruppenname | String | – | Wahr | Geben Sie an, aus welcher Gruppe Sie die IP-Adresse entfernen möchten. Gruppen, die Unicode-Zeichen enthalten, werden nicht unterstützt. |
Ausführen am
Diese Aktion wird für die IP-Adressen-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Adressgruppen auflisten
Beschreibung
SonicWall-Adressgruppen auflisten.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Adresstyp | Drop-down-Menü |
IPv4 Mögliche Werte: IPv6 Alle |
Falsch | Geben Sie an, welcher Adresstyp für Adressgruppen verwendet werden soll. |
| Maximale Anzahl zurückzugebender Adressgruppen | Integer | 100 | Falsch | Geben Sie an, wie viele Adressgruppen zurückgegeben werden sollen. |
Ausführen am
Die Aktion wird nicht für Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
{
"address_groups": [
{
"ipv4": {
"name": "Public Mail Server Address Group",
"uuid": "601b29f9-6c3b-18c3-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Default Trusted Relay Agent List",
"uuid": "d4590e52-b145-5835-0200-00401038b139"
}
},
{
"ipv4": {
"name": "McAfee Client AV Enforcement List",
"uuid": "4f555370-3660-3aee-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Excluded from McAfee Client AV Enforcement List",
"uuid": "3d7ead85-d36b-51de-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Kaspersky Client AV Enforcement List",
"uuid": "5d7701ac-4247-ffb4-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Excluded from Kaspersky Client AV Enforcement List",
"uuid": "98ea70c8-d3e0-7584-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Excluded from Client AV Enforcement List",
"uuid": "fe0a4372-936f-1747-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Capture Client Enforcement List",
"uuid": "6878046d-34a8-deda-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Excluded from DPI-SSL Enforcement List",
"uuid": "354a69f3-0ee5-7d6c-0200-00401038b139"
}
},
{
"ipv4": {
"name": "All X4 Management IP",
"uuid": "e3413593-7f84-9e36-0200-00401038b139",
"address_object": {
"ipv4": [
{
"name": "X4 IP"
}
]
}
}
},
{
"ipv4": {
"name": "All X5 Management IP",
"uuid": "8e9df420-5e71-37f7-0200-00401038b139",
"address_object": {
"ipv4": [
{
"name": "X5 IP"
}
]
}
}
},
{
"ipv4": {
"name": "All X6 Management IP",
"uuid": "a28cfb77-fe27-892e-0200-00401038b139",
"address_object": {
"ipv4": [
{
"name": "X6 IP"
}
]
}
}
},
{
"ipv4": {
"name": "Siemplify Block List",
"uuid": "00000000-0000-0003-0200-00401038b139",
"address_object": {
"ipv4": [
{
"name": "Siemplify 192.168.168.168 DMZ"
},
{
"name": "Dogo"
},
{
"name": "X0 IP"
}
]
}
}
}
]
}
URL zur URI-Liste hinzufügen
Beschreibung
Fügen Sie die URL einer bestimmten SonicWall-URI-Liste hinzu.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Name der URI-Liste | String | – | Wahr | Geben Sie an, welcher URI-Liste Sie die URL hinzufügen möchten. URI-Listen, die Unicode-Zeichen enthalten, werden nicht unterstützt. |
Ausführen am
Diese Aktion wird für die URL-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
URL aus der URI-Liste entfernen
Beschreibung
Entfernen Sie die URL aus der entsprechenden SonicWall-URI-Liste.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Name der URI-Liste | String | – | Wahr | Geben Sie an, welcher URI-Liste Sie die URL hinzufügen möchten. URI-Listen, die Unicode-Zeichen enthalten, werden nicht unterstützt. |
Ausführen am
Diese Aktion wird für die URL-Entität ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
URI-Liste zu URI-Gruppe hinzufügen
Beschreibung
Fügen Sie der SonicWall-URI-Gruppe eine URI-Liste hinzu.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Name der URI-Liste | String | – | Wahr | Geben Sie an, welcher URI-Liste Sie die URI-Gruppe hinzufügen möchten. URI-Listen, die Unicode-Zeichen enthalten, werden nicht unterstützt. |
| URI-Gruppenname | String | – | Wahr | Geben Sie an, welcher URI-Gruppe Sie die URI-Liste hinzufügen möchten. URI-Gruppen, die Unicode-Zeichen enthalten, werden nicht unterstützt. |
Ausführen am
Die Aktion wird nicht für Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
URI-Listen auflisten
Beschreibung
SonicWall-URI-Listen auflisten. Erfordert SonicOS 6.5.3 oder höher.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Maximale Anzahl zurückzugebender URI-Listen | Integer | 100 | Falsch | Geben Sie an, wie viele URI-Listen zurückgegeben werden sollen. |
Ausführen am
Diese Aktion wird nicht für Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
{
"content_filter": {
"uri_list_object": [
{
"name": "Block List",
"uri": [
{
"uri": "example.com"
},
{
"uri": "example.com/news/123.html"
},
{
"uri": "string.com"
},
{
"uri": "string"
}
]
},
{
"name": "Test",
"uri": [
{
"uri": "qweewq"
}
]
}
]
}
}
URI-Gruppen auflisten
Beschreibung
SonicWall-URI-Gruppen auflisten.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Maximale Anzahl zurückzugebender URI-Gruppen | Integer | 100 | Falsch | Geben Sie an, wie viele URI-Gruppen zurückgegeben werden sollen. |
Ausführen am
Die Aktion wird nicht für Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
{
"content_filter": {
"uri_list_group": [
{
"name": "URI TEst",
"uri_list_object": [
{
"name": "Block List"
}
]
},
{
"name": "asd",
"uri_list_group": [
{
"name": "URI TEst"
}
],
"uri_list_object": [
{
"name": "Block List"
}
]
}
]
}
}
CFS-Profil erstellen
Beschreibung
Erstellen Sie ein SonicWall CFS-Profil. Erfordert SonicOS 6.5.3 oder höher.
Parameter
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Name | String | Wahr | Geben Sie den Namen des CFS-Profils an. Unicode-Zeichen werden nicht unterstützt. | |
| Zulässige URI-Liste oder -Gruppe | String | Falsch | Geben Sie die Liste oder Gruppe der zulässigen URIs für das CFS-Profil an. URI-Listen mit Unicode-Zeichen werden nicht unterstützt. | |
| Liste oder Gruppe mit unzulässigen URIs | String | Falsch | Geben Sie die Liste oder Gruppe der verbotenen URIs für das CFS-Profil an. Unicode-Zeichen werden nicht unterstützt. | |
| Bestellung suchen | DDL | Zulässiger URI First Mögliche Werte: |
Wahr | Geben Sie die Suchreihenfolge für das CFS-Profil an. |
| Vorgang für verbotenen URI | DDL |
Mögliche Werte: Bestätigen Passphrase |
Wahr | Geben Sie den Vorgang für den verbotenen URI für das CFS-Profil an. |
| Smart-Filter aktivieren | Kästchen | Aktiviert | Wahr | Aktivieren Sie den Smart-Filter. |
| Google SafeSearch aktivieren | Kästchen | Aktiviert | Wahr | Aktivieren Sie Google SafeSearch. |
| Eingeschränkten Modus für YouTube aktivieren | Kästchen | Aktiviert | Wahr | Aktivieren Sie den eingeschränkten Modus für YouTube. |
| Bing SafeSearch aktivieren | Kästchen | Aktiviert | Wahr | Aktivieren Sie Bing SafeSearch. |
Ausführen am
Diese Aktion wird nicht für Elemente ausgeführt.
Aktionsergebnisse
Entitätsanreicherung
–
Statistiken
–
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten