SonicWall-Beta
Versione integrazione: 5.0
Casi d'uso del prodotto
Esegui azioni di gestione: aggiungi o rimuovi l'IP dal gruppo SonicWall, aggiungi l'URL agli elenchi/gruppi di URI.
Autenticazione
Non puoi autenticarti sia all'API sia alla UI web contemporaneamente. Assicurati di aver eseguito la disconnessione dalla UI web prima di utilizzare l'integrazione.
Configurare l'integrazione di SonicWall in Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Azioni
Dindin
Descrizione
Testa la connettività a SonicWall con i parametri forniti nella pagina di configurazione dell'integrazione nella scheda Google Security Operations Marketplace.
Parametri
N/D
Esempi di casi d'uso del playbook
L'azione viene utilizzata per testare la connettività nella pagina di configurazione dell'integrazione nella scheda Google Security Operations Marketplace e può essere eseguita come azione manuale, non utilizzata nei playbook.
Run On
L'azione non viene eseguita sulle entità e non ha parametri di input obbligatori.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Aggiungere un indirizzo IP a un gruppo di indirizzi
Descrizione
Aggiungi un indirizzo IP a un gruppo di indirizzi SonicWall specifico. Tieni presente che l'esecuzione dell'azione comporta il commit di tutte le modifiche non eseguite.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome gruppo | Stringa | N/D | Vero | Specifica a quale gruppo vuoi aggiungere l'indirizzo IP. I gruppi che contengono caratteri Unicode non sono supportati. |
| Zona IP | Stringa | N/D | Vero | Specifica la zona dell'indirizzo IP che vuoi aggiungere. |
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Rimuovi l'IP dal gruppo di indirizzi
Descrizione
Rimuovi l'indirizzo IP da un gruppo di indirizzi SonicWall specifico. Tieni presente che l'esecuzione dell'azione comporta il commit di tutte le modifiche non eseguite.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome gruppo | Stringa | N/D | Vero | Specifica da quale gruppo vuoi rimuovere l'indirizzo IP. I gruppi che contengono caratteri Unicode non sono supportati. |
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Elenco gruppi di indirizzi
Descrizione
Elenca i gruppi di indirizzi SonicWall.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Tipo indirizzo | Menu a discesa |
IPv4 Valori possibili: IPv6 Tutti |
Falso | Specifica il tipo di indirizzo da utilizzare per i gruppi di indirizzi. |
| Numero massimo di gruppi di indirizzi da restituire | Int | 100 | Falso | Specifica il numero di gruppi di indirizzi da restituire. |
Run On
L'azione non viene eseguita sulle entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"address_groups": [
{
"ipv4": {
"name": "Public Mail Server Address Group",
"uuid": "601b29f9-6c3b-18c3-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Default Trusted Relay Agent List",
"uuid": "d4590e52-b145-5835-0200-00401038b139"
}
},
{
"ipv4": {
"name": "McAfee Client AV Enforcement List",
"uuid": "4f555370-3660-3aee-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Excluded from McAfee Client AV Enforcement List",
"uuid": "3d7ead85-d36b-51de-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Kaspersky Client AV Enforcement List",
"uuid": "5d7701ac-4247-ffb4-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Excluded from Kaspersky Client AV Enforcement List",
"uuid": "98ea70c8-d3e0-7584-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Excluded from Client AV Enforcement List",
"uuid": "fe0a4372-936f-1747-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Capture Client Enforcement List",
"uuid": "6878046d-34a8-deda-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Excluded from DPI-SSL Enforcement List",
"uuid": "354a69f3-0ee5-7d6c-0200-00401038b139"
}
},
{
"ipv4": {
"name": "All X4 Management IP",
"uuid": "e3413593-7f84-9e36-0200-00401038b139",
"address_object": {
"ipv4": [
{
"name": "X4 IP"
}
]
}
}
},
{
"ipv4": {
"name": "All X5 Management IP",
"uuid": "8e9df420-5e71-37f7-0200-00401038b139",
"address_object": {
"ipv4": [
{
"name": "X5 IP"
}
]
}
}
},
{
"ipv4": {
"name": "All X6 Management IP",
"uuid": "a28cfb77-fe27-892e-0200-00401038b139",
"address_object": {
"ipv4": [
{
"name": "X6 IP"
}
]
}
}
},
{
"ipv4": {
"name": "Siemplify Block List",
"uuid": "00000000-0000-0003-0200-00401038b139",
"address_object": {
"ipv4": [
{
"name": "Siemplify 192.168.168.168 DMZ"
},
{
"name": "Dogo"
},
{
"name": "X0 IP"
}
]
}
}
}
]
}
Aggiungere un URL all'elenco di URI
Descrizione
Aggiungi l'URL a un elenco URI SonicWall specifico.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome elenco URI | Stringa | N/D | Vero | Specifica a quale elenco di URI vuoi aggiungere l'URL. Gli elenchi di URI che contengono caratteri Unicode non sono supportati. |
Run On
Questa azione viene eseguita sull'entità URL.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Rimuovere l'URL dall'elenco URI
Descrizione
Rimuovi l'URL da un elenco URI SonicWall specifico.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome elenco URI | Stringa | N/D | Vero | Specifica a quale elenco di URI vuoi aggiungere l'URL. Gli elenchi di URI che contengono caratteri Unicode non sono supportati. |
Run On
Questa azione viene eseguita sull'entità URL.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Aggiungere un elenco di URI al gruppo di URI
Descrizione
Aggiungi l'elenco degli URI al gruppo di URI SonicWall.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome elenco URI | Stringa | N/D | Vero | Specifica a quale elenco di URI vuoi aggiungere il gruppo di URI. Gli elenchi di URI che contengono caratteri Unicode non sono supportati. |
| Nome gruppo URI | Stringa | N/D | Vero | Specifica a quale gruppo di URI vuoi aggiungere l'elenco di URI. I gruppi di URI che contengono caratteri Unicode non sono supportati. |
Run On
L'azione non viene eseguita sulle entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Elenca gli elenchi di URI
Descrizione
Elenca gli elenchi di URI SonicWall. Richiede SonicOS 6.5.3 o versioni successive.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Numero massimo di elenchi di URI da restituire | Int | 100 | Falso | Specifica il numero di elenchi di URI da restituire. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"content_filter": {
"uri_list_object": [
{
"name": "Block List",
"uri": [
{
"uri": "example.com"
},
{
"uri": "example.com/news/123.html"
},
{
"uri": "string.com"
},
{
"uri": "string"
}
]
},
{
"name": "Test",
"uri": [
{
"uri": "qweewq"
}
]
}
]
}
}
Elenca gruppi di URI
Descrizione
Elenca i gruppi di URI SonicWall.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Numero massimo di gruppi di URI da restituire | Int | 100 | Falso | Specifica il numero di gruppi di URI da restituire. |
Run On
L'azione non viene eseguita sulle entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
{
"content_filter": {
"uri_list_group": [
{
"name": "URI TEst",
"uri_list_object": [
{
"name": "Block List"
}
]
},
{
"name": "asd",
"uri_list_group": [
{
"name": "URI TEst"
}
],
"uri_list_object": [
{
"name": "Block List"
}
]
}
]
}
}
Crea profilo CFS
Descrizione
Crea un profilo CFS SonicWall. Richiede SonicOS 6.5.3 o versioni successive.
Parametri
| Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
|---|---|---|---|---|
| Nome | Stringa | Vero | Specifica il nome del profilo CFS. I caratteri Unicode non sono supportati. | |
| Elenco o gruppo di URI consentiti | Stringa | Falso | Specifica l'elenco o il gruppo di URI consentiti per il profilo CFS. L'elenco URI con caratteri Unicode non è supportato. | |
| Elenco o gruppo di URI vietati | Stringa | Falso | Specifica l'elenco o il gruppo di URI vietati per il profilo CFS. I caratteri Unicode non sono supportati. | |
| Cerca ordine | DDL | URI consentito First Valori possibili: |
Vero | Specifica l'ordine di ricerca per il profilo CFS. |
| Operazione per l'URI vietato | DDL | Blocca Valori possibili: Conferma Passphrase |
Vero | Specifica l'operazione per l'URI vietato per il profilo CFS. |
| Attivare il filtro intelligente | Casella di controllo | Selezionata | Vero | Attiva il filtro intelligente. |
| Attiva Google Safe Search | Casella di controllo | Selezionata | Vero | Attiva Google SafeSearch. |
| Attivare la Modalità con restrizioni di YouTube | Casella di controllo | Selezionata | Vero | Attiva la Modalità con restrizioni di YouTube. |
| Attivare la ricerca sicura di Bing | Casella di controllo | Selezionata | Vero | Attiva la ricerca sicura di Bing. |
Run On
Questa azione non viene eseguita sulle entità.
Risultati dell'azione
Arricchimento delle entità
N/D
Approfondimenti
N/D
Risultato script
| Nome del risultato dello script | Opzioni di valore | Esempio |
|---|---|---|
| is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.