SonicWall-Beta
集成版本:5.0
产品使用场景
执行管理操作 - 从 SonicWall 群组添加或移除 IP,向 URI 列表/群组添加网址。
身份验证
您无法同时向 API 和 Web 界面进行身份验证。请确保在使用集成之前已退出 Web 界面。
在 Google Security Operations 中配置 SonicWall 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
操作
Ping
说明
使用 Google Security Operations Marketplace 标签页中集成配置页面上提供的参数测试与 SonicWall 的连接。
参数
不适用
剧本使用场景示例
此操作用于在 Google Security Operations Marketplace 标签页的集成配置页面中测试连接,并且可以作为手动操作执行,而不能在 playbook 中使用。
运行于
该操作不在实体上运行,也没有强制性输入参数。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
将 IP 添加到地址组
说明
将 IP 地址添加到特定的 SonicWall 地址组。请注意,成功执行操作会提交所有未提交的更改。
参数
| 参数显示名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| 组名称 | 字符串 | 不适用 | 正确 | 指定要将 IP 地址添加到哪个组。不支持包含 Unicode 字符的群组。 |
| IP Zone | 字符串 | 不适用 | 正确 | 指定要添加的 IP 地址的可用区。 |
运行于
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
从地址组中移除 IP
说明
从特定 SonicWall 地址组中移除 IP 地址。请注意,成功执行操作会提交所有未提交的更改。
参数
| 参数显示名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| 组名称 | 字符串 | 不适用 | 正确 | 指定要从哪个组中移除 IP 地址。不支持包含 Unicode 字符的群组。 |
运行于
此操作在 IP 地址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
列出地址组
说明
列出 SonicWall 地址组。
参数
| 参数显示名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| 地址类型 | 下拉菜单 |
IPv4 可能的值: IPv6 全部 |
错误 | 指定应为地址组使用哪种地址类型。 |
| 要返回的地址组数量上限 | 整数 | 100 | 错误 | 指定要返回的地址组数量。 |
运行于
该操作不会在实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
{
"address_groups": [
{
"ipv4": {
"name": "Public Mail Server Address Group",
"uuid": "601b29f9-6c3b-18c3-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Default Trusted Relay Agent List",
"uuid": "d4590e52-b145-5835-0200-00401038b139"
}
},
{
"ipv4": {
"name": "McAfee Client AV Enforcement List",
"uuid": "4f555370-3660-3aee-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Excluded from McAfee Client AV Enforcement List",
"uuid": "3d7ead85-d36b-51de-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Kaspersky Client AV Enforcement List",
"uuid": "5d7701ac-4247-ffb4-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Excluded from Kaspersky Client AV Enforcement List",
"uuid": "98ea70c8-d3e0-7584-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Excluded from Client AV Enforcement List",
"uuid": "fe0a4372-936f-1747-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Capture Client Enforcement List",
"uuid": "6878046d-34a8-deda-0200-00401038b139"
}
},
{
"ipv4": {
"name": "Excluded from DPI-SSL Enforcement List",
"uuid": "354a69f3-0ee5-7d6c-0200-00401038b139"
}
},
{
"ipv4": {
"name": "All X4 Management IP",
"uuid": "e3413593-7f84-9e36-0200-00401038b139",
"address_object": {
"ipv4": [
{
"name": "X4 IP"
}
]
}
}
},
{
"ipv4": {
"name": "All X5 Management IP",
"uuid": "8e9df420-5e71-37f7-0200-00401038b139",
"address_object": {
"ipv4": [
{
"name": "X5 IP"
}
]
}
}
},
{
"ipv4": {
"name": "All X6 Management IP",
"uuid": "a28cfb77-fe27-892e-0200-00401038b139",
"address_object": {
"ipv4": [
{
"name": "X6 IP"
}
]
}
}
},
{
"ipv4": {
"name": "Siemplify Block List",
"uuid": "00000000-0000-0003-0200-00401038b139",
"address_object": {
"ipv4": [
{
"name": "Siemplify 192.168.168.168 DMZ"
},
{
"name": "Dogo"
},
{
"name": "X0 IP"
}
]
}
}
}
]
}
向 URI 列表添加网址
说明
将网址添加到特定的 SonicWall URI 列表中。
参数
| 参数显示名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| URI 列表名称 | 字符串 | 不适用 | 正确 | 指定要将网址添加到哪个 URI 列表。不支持包含 Unicode 字符的 URI 列表。 |
运行于
此操作在网址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
从 URI 列表中移除网址
说明
从特定 SonicWall URI 列表中移除网址。
参数
| 参数显示名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| URI 列表名称 | 字符串 | 不适用 | 正确 | 指定要将网址添加到哪个 URI 列表。不支持包含 Unicode 字符的 URI 列表。 |
运行于
此操作在网址实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
向 URI 组添加 URI 列表
说明
将 URI 列表添加到 SonicWall URI 组。
参数
| 参数显示名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| URI 列表名称 | 字符串 | 不适用 | 正确 | 指定要向哪个 URI 列表添加 URI 群组。不支持包含 Unicode 字符的 URI 列表。 |
| URI 组名称 | 字符串 | 不适用 | 正确 | 指定要将 URI 列表添加到哪个 URI 组。不支持包含 Unicode 字符的 URI 群组。 |
运行于
该操作不会在实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
列出 URI 列表
说明
列出 SonicWall URI 列表。需要 SonicOS 6.5.3 或更高版本。
参数
| 参数显示名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| 要返回的 URI 列表数量上限 | 整数 | 100 | 错误 | 指定要返回多少个 URI 列表。 |
运行于
此操作不会在实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
{
"content_filter": {
"uri_list_object": [
{
"name": "Block List",
"uri": [
{
"uri": "example.com"
},
{
"uri": "example.com/news/123.html"
},
{
"uri": "string.com"
},
{
"uri": "string"
}
]
},
{
"name": "Test",
"uri": [
{
"uri": "qweewq"
}
]
}
]
}
}
列出 URI 群组
说明
列出 SonicWall URI 群组。
参数
| 参数显示名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| 要返回的 URI 群组数量上限 | 整数 | 100 | 错误 | 指定要返回的 URI 组数量。 |
运行于
该操作不会在实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
{
"content_filter": {
"uri_list_group": [
{
"name": "URI TEst",
"uri_list_object": [
{
"name": "Block List"
}
]
},
{
"name": "asd",
"uri_list_group": [
{
"name": "URI TEst"
}
],
"uri_list_object": [
{
"name": "Block List"
}
]
}
]
}
}
创建 CFS 配置文件
说明
创建 SonicWall CFS 配置文件。需要 SonicOS 6.5.3 或更高版本。
参数
| 参数显示名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| 名称 | 字符串 | 正确 | 指定 CFS 配置文件的名称。不支持 Unicode 字符。 | |
| 允许的 URI 列表或群组 | 字符串 | 错误 | 为 CFS 配置文件指定允许的 URI 列表或群组。不支持包含 Unicode 字符的 URI 列表。 | |
| 禁止的 URI 列表或群组 | 字符串 | 错误 | 为 CFS 配置文件指定禁止的 URI 列表或群组。不支持 Unicode 字符。 | |
| 搜索顺序 | DDL | 允许的 URI 第一 可能的值: |
正确 | 指定 CFS 配置文件的搜索顺序。 |
| 禁止的 URI 的操作 | DDL | 屏蔽 可能的值: 确认 口令 |
正确 | 为 CFS 配置文件指定禁止的 URI 的操作。 |
| 启用智能过滤 | 复选框 | 勾选 | 正确 | 启用智能过滤。 |
| 启用 Google 安全搜索 | 复选框 | 勾选 | 正确 | 启用 Google 安全搜索。 |
| 启用 YouTube 受限模式 | 复选框 | 勾选 | 正确 | 启用 YouTube 受限模式。 |
| 启用 Bing 安全搜索 | 复选框 | 勾选 | 正确 | 启用 Bing 安全搜索。 |
运行于
此操作不会在实体上运行。
操作执行结果
实体扩充
不适用
数据分析
不适用
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。