SonicWall-Beta
Version de l'intégration : 5.0
Cas d'utilisation des produits
Effectuez des actions de gestion : ajoutez ou supprimez des adresses IP du groupe SonicWall, ajoutez des URL aux listes/groupes d'URI.
Authentification
Vous ne pouvez pas vous authentifier à la fois auprès de l'API et de l'interface utilisateur Web. Assurez-vous de vous être déconnecté de l'interface utilisateur Web avant d'utiliser l'intégration.
Configurer l'intégration SonicWall dans Google Security Operations
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Actions
Ping
Description
Testez la connectivité à SonicWall avec les paramètres fournis sur la page de configuration de l'intégration dans l'onglet "Google Security Operations Marketplace".
Paramètres
N/A
Exemples de cas d'utilisation de playbooks
Cette action permet de tester la connectivité sur la page de configuration de l'intégration dans l'onglet "Google Security Operations Marketplace". Elle peut être exécutée manuellement, mais n'est pas utilisée dans les playbooks.
Exécuter sur
L'action ne s'exécute pas sur les entités et ne comporte pas de paramètres d'entrée obligatoires.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Ajouter une adresse IP à un groupe d'adresses
Description
Ajoutez une adresse IP à un groupe d'adresses SonicWall spécifique. Notez que l'exécution réussie d'une action valide toutes les modifications non validées.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom du groupe | Chaîne | N/A | Vrai | Indiquez le groupe auquel vous souhaitez ajouter l'adresse IP. Les groupes contenant des caractères Unicode ne sont pas acceptés. |
| Zone d'adresses IP | Chaîne | N/A | Vrai | Spécifiez la zone de l'adresse IP que vous souhaitez ajouter. |
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Supprimer une adresse IP d'un groupe d'adresses
Description
Supprimez l'adresse IP d'un groupe d'adresses SonicWall spécifique. Notez que l'exécution réussie d'une action valide toutes les modifications non validées.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom du groupe | Chaîne | N/A | Vrai | Spécifiez le groupe dont vous souhaitez supprimer l'adresse IP. Les groupes contenant des caractères Unicode ne sont pas acceptés. |
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Lister les groupes d'adresses
Description
Lister les groupes d'adresses SonicWall
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Type d'adresse | Menu déroulant |
IPv4 Valeurs possibles : IPv6 Tous |
Faux | Indiquez le type d'adresse à utiliser pour les groupes d'adresses. |
| Nombre maximal de groupes d'adresses à renvoyer | Int | 100 | Faux | Spécifiez le nombre de groupes d'adresses à renvoyer. |
Exécuter sur
L'action ne s'exécute pas sur les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"address_groups": [
{
"ipv4": {
"name": "Public Mail Server Address Group",
"uuid": "601b29f9-6c3b-18c3-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Default Trusted Relay Agent List",
"uuid": "d4590e52-b145-5835-0200-00401038b139"
}
},
{
"ipv4": {
"name": "McAfee Client AV Enforcement List",
"uuid": "4f555370-3660-3aee-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Excluded from McAfee Client AV Enforcement List",
"uuid": "3d7ead85-d36b-51de-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Kaspersky Client AV Enforcement List",
"uuid": "5d7701ac-4247-ffb4-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Excluded from Kaspersky Client AV Enforcement List",
"uuid": "98ea70c8-d3e0-7584-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Excluded from Client AV Enforcement List",
"uuid": "fe0a4372-936f-1747-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Capture Client Enforcement List",
"uuid": "6878046d-34a8-deda-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Excluded from DPI-SSL Enforcement List",
"uuid": "354a69f3-0ee5-7d6c-0200-00401038b139"
}
},
{
"ipv4": {
"name": "All X4 Management IP",
"uuid": "e3413593-7f84-9e36-0200-00401038b139",
"address_object": {
"ipv4": [
{
"name": "X4 IP"
}
]
}
}
},
{
"ipv4": {
"name": "All X5 Management IP",
"uuid": "8e9df420-5e71-37f7-0200-00401038b139",
"address_object": {
"ipv4": [
{
"name": "X5 IP"
}
]
}
}
},
{
"ipv4": {
"name": "All X6 Management IP",
"uuid": "a28cfb77-fe27-892e-0200-00401038b139",
"address_object": {
"ipv4": [
{
"name": "X6 IP"
}
]
}
}
},
{
"ipv4": {
"name": "Siemplify Block List",
"uuid": "00000000-0000-0003-0200-00401038b139",
"address_object": {
"ipv4": [
{
"name": "Siemplify 192.168.168.168 DMZ"
},
{
"name": "Dogo"
},
{
"name": "X0 IP"
}
]
}
}
}
]
}
Ajouter une URL à la liste d'URI
Description
Ajoutez l'URL à une liste d'URI SonicWall spécifique.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom de la liste d'URI | Chaîne | N/A | Vrai | Spécifiez à quelle liste d'URI vous souhaitez ajouter l'URL. Les listes d'URI contenant des caractères Unicode ne sont pas acceptées. |
Exécuter sur
Cette action s'exécute sur l'entité URL.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Supprimer une URL de la liste d'URI
Description
Supprimez l'URL de la liste d'URI SonicWall spécifique.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom de la liste d'URI | Chaîne | N/A | Vrai | Spécifiez à quelle liste d'URI vous souhaitez ajouter l'URL. Les listes d'URI contenant des caractères Unicode ne sont pas acceptées. |
Exécuter sur
Cette action s'exécute sur l'entité URL.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Ajouter une liste d'URI à un groupe d'URI
Description
Ajoutez la liste des URI au groupe d'URI SonicWall.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom de la liste d'URI | Chaîne | N/A | Vrai | Spécifiez la liste d'URI à laquelle vous souhaitez ajouter le groupe d'URI. Les listes d'URI contenant des caractères Unicode ne sont pas acceptées. |
| Nom du groupe d'URI | Chaîne | N/A | Vrai | Indiquez le groupe d'URI auquel vous souhaitez ajouter la liste d'URI. Les groupes d'URI contenant des caractères Unicode ne sont pas acceptés. |
Exécuter sur
L'action ne s'exécute pas sur les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Lister les listes d'URI
Description
Lister les listes d'URI SonicWall. Nécessite SonicOS 6.5.3 ou version ultérieure.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nombre maximal de listes d'URI à renvoyer | Int | 100 | Faux | Spécifiez le nombre de listes d'URI à renvoyer. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"content_filter": {
"uri_list_object": [
{
"name": "Block List",
"uri": [
{
"uri": "example.com"
},
{
"uri": "example.com/news/123.html"
},
{
"uri": "string.com"
},
{
"uri": "string"
}
]
},
{
"name": "Test",
"uri": [
{
"uri": "qweewq"
}
]
}
]
}
}
Lister les groupes d'URI
Description
Lister les groupes d'URI SonicWall.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nombre maximal de groupes d'URI à renvoyer | Int | 100 | Faux | Spécifiez le nombre de groupes d'URI à renvoyer. |
Exécuter sur
L'action ne s'exécute pas sur les entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
{
"content_filter": {
"uri_list_group": [
{
"name": "URI TEst",
"uri_list_object": [
{
"name": "Block List"
}
]
},
{
"name": "asd",
"uri_list_group": [
{
"name": "URI TEst"
}
],
"uri_list_object": [
{
"name": "Block List"
}
]
}
]
}
}
Créer un profil CFS
Description
Créez un profil SonicWall CFS. Nécessite SonicOS 6.5.3 ou version ultérieure.
Paramètres
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Name | STRING | Vrai | Spécifiez le nom du profil CFS. Les caractères Unicode ne sont pas acceptés. | |
| Liste ou groupe d'URI autorisés | Chaîne | Faux | Spécifiez la liste ou le groupe d'URI autorisés pour le profil CFS. Les listes d'URI avec des caractères Unicode ne sont pas acceptées. | |
| Liste ou groupe d'URI interdits | Chaîne | Faux | Spécifiez la liste ou le groupe d'URI interdits pour le profil CFS. Les caractères Unicode ne sont pas acceptés. | |
| Rechercher une commande | LDD | URI autorisé First Valeurs possibles : |
Vrai | Spécifiez l'ordre de recherche pour le profil CFS. |
| Opération pour l'URI interdit | LDD | Bloquer Valeurs possibles : Confirmer Phrase secrète |
Vrai | Spécifiez l'opération pour l'URI interdit pour le profil CFS. |
| Activer le filtre intelligent | Case à cocher | Cochée | Vrai | Activez le filtre intelligent. |
| Activer Google SafeSearch | Case à cocher | Cochée | Vrai | Activez Google SafeSearch. |
| Activer le mode restreint de YouTube | Case à cocher | Cochée | Vrai | Activez le mode restreint de YouTube. |
| Activer la recherche sécurisée Bing | Case à cocher | Cochée | Vrai | Activez la recherche sécurisée Bing. |
Exécuter sur
Cette action ne s'applique pas aux entités.
Résultats de l'action
Enrichissement d'entités
N/A
Insights
N/A
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.