チェック ポイント ファイアウォール
統合バージョン: 10.0
Google Security Operations でチェック ポイント ファイアウォール統合を構成する
Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
| パラメータ名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| インスタンス名 | 文字列 | なし | いいえ | 統合を構成するインスタンスの名前。 |
| 説明 | 文字列 | なし | いいえ | インスタンスの説明。 |
| サーバー アドレス | 文字列 | xx.xx.xx.xx:443 | ○ | チェック ポイント ファイアウォール サーバーの IP アドレス。 |
| ユーザー名 | 文字列 | なし | ○ | チェック ポイント ファイアウォールへの接続に使用するべきユーザーのメールアドレス。 |
| ドメイン | 文字列 | なし | いいえ | ユーザーのドメイン。たとえば、ユーザーのメールアドレスが user@example.com の場合、ドメインは example.com になります。 |
| パスワード | パスワード | なし | ○ | 対応するユーザーのパスワード。 |
| ポリシー名 | 文字列 | standard | ○ | ポリシーの名前。 |
| SSL を確認 | チェックボックス | オフ | いいえ | チェック ポイント ファイアウォール接続で SSL 検証が必要な場合は、このチェックボックスをオンにします。 |
| リモートで実行 | チェックボックス | オフ | いいえ | 構成した統合をリモートで実行するには、フィールドのチェックボックスをオンにします。オンにすると、リモート ユーザー(エージェント)を選択するオプションが表示されます。 |
アクション
SAM ルールを追加する
説明
チェック ポイント ファイアウォールの SAM(不審なアクティビティのモニタリング)ルールを追加します。使用可能な IP、ネットマスク、ポート、プロトコルの組み合わせについては、チェック ポイントの fw_sam コマンド基準セクションのドキュメントを参照してください。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| SAM ルールを作成するセキュリティ ゲートウェイ | 文字列 | なし | ○ | ルールを作成するセキュリティ ゲートウェイの名前を指定します。 |
| 送信元 IP | 文字列 | なし | いいえ | ルールに追加する送信元 IP を指定します。 |
| 送信元ネットマスク | 文字列 | なし | いいえ | ルールに追加する送信元ネットマスクを指定します。 |
| 宛先 IP | 文字列 | なし | いいえ | ルールに追加する宛先 IP を指定します。 |
| 宛先ネットマスク | 文字列 | なし | いいえ | ルールに追加する宛先ネットマスクを指定します。 |
| ポート | 整数 | なし | いいえ | ルールに追加するポート番号(例: 5005)を指定します。 |
| プロトコル | 文字列 | なし | いいえ | ルールに追加するプロトコル名(例: TCP)を指定します。 |
| 有効期限 | 秒 | なし | いいえ | 新しく追加された SAM ルールを有効にする時間を秒単位(例: 4)で指定します。何も指定しない場合、ルールは期限切れになりません。 |
| 一致する接続のアクション | DDL | ドロップ | ○ | 一致する接続に対して実行するアクションを指定します。 |
| 一致する接続を追跡する方法 | DDL | ログ | ○ | 一致する接続を追跡する方法を指定します。 |
| 接続を閉じる | チェックボックス | オン | いいえ | 一致する既存の接続を閉じるかどうかを指定します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"tasks": [
{
"uid": "8163c4f0-a269-4628-9bb3-0ba597e9694c",
"name": "gaia80.10 - CW Test fw sam",
"type": "CdmTaskNotification",
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"task-id": "4ca124e5-c9ce-45cf-8275-4b119e535d3e",
"task-name": "gaia80.10 - CW Test fw sam",
"status": "succeeded",
"progress-percentage": 100,
"start-time": {
"posix": 1594959450832,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-update-time": {
"posix": 1594959453264,
"iso-8601": "2020-07-17T07:17+0300"
},
"suppressed": false,
"task-details": [
{
"uid": "94108666-b9d6-4165-80ab-13078c03395b",
"name": null,
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"color": "black",
"statusCode": "succeeded",
"statusDescription": "sam: request for 'Inhibit Drop Close src ip 8.9.10.11 on All' acknowledged, sam: gaia80.10 (0/1) successfully completed 'Inhibit Drop Close src ip 8.9.10.11 on All' processing, ...",
"taskNotification": "8163c4f0-a269-4628-9bb3-0ba597e9694c",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"gatewayName": "",
"transactionId": 552194328,
"responseMessage": "",
"responseError": "c2FtOiByZXF1ZXN0IGZvciAnSW5oaWJpdCBEcm9wIENsb3NlIHNyYyBpcCA4LjkuMTAuMTEgb24gQWxsJyBhY2tub3dsZWRnZWQKc2FtOiBnYWlhODAuMTAgKDAvMSkgc3VjY2Vzc2Z1bGx5IGNvbXBsZXRlZCAnSW5oaWJpdCBEcm9wIENsb3NlIHNyYyBpcCA4LjkuMTAuMTEgb24gQWxsJyBwcm9jZXNzaW5nCnNhbTogcmVxdWVzdCBmb3IgJ0luaGliaXQgRHJvcCBDbG9zZSBzcmMgaXAgOC45LjEwLjExIG9uIEFsbCcgZG9uZQo=",
"meta-info": {
"validation-state": "ok",
"last-modify-time": {
"posix": 1594959453332,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1594959451003,
"iso-8601": "2020-07-17T07:17+0300"
},
"creator": "admin"
},
"tags": [],
"icon": "General/globalsNa",
"comments": "",
"display-name": "",
"customFields": null
}
],
"comments": "Completed",
"color": "black",
"icon": "General/globalsNa",
"tags": [],
"meta-info": {
"lock": "unlocked",
"validation-state": "ok",
"last-modify-time": {
"posix": 1594959453299,
"iso-8601": "2020-07-17T07:17+0300"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1594959450933,
"iso-8601": "2020-07-17T07:17+0300"
},
"creator": "admin"
},
"read-only": false
}
]
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、Playbook の実行を停止したりすることはありません。
アクションが失敗し、ハンドブックの実行が停止します。
|
一般 |
SAM ルールの削除
説明
チェックポイント ファイアウォールから SAM(不審なアクティビティ モニタリング)ルールを削除します。
パラメータ
| パラメータの表示名 | タイプ | デフォルト値 | 必須 | Description |
|---|---|---|---|---|
| セキュリティ ゲートウェイ | 文字列 | なし | ○ | SAM ルールを削除するセキュリティ ゲートウェイの名前を指定します。 |
| 送信元 IP | 文字列 | なし | いいえ | ルールに追加する送信元 IP を指定します。 |
| 送信元ネットマスク | 文字列 | なし | いいえ | ルールに追加する送信元ネットマスクを指定します。 |
| 宛先 IP | 文字列 | なし | いいえ | ルールに追加する宛先 IP を指定します。 |
| 宛先ネットマスク | 文字列 | なし | いいえ | ルールに追加する宛先ネットマスクを指定します。 |
| ポート | 整数 | なし | いいえ | ルールに追加するポート番号(例: 5005)を指定します。 |
| プロトコル | 文字列 | なし | いいえ | ルールに追加するプロトコル名(例: TCP)を指定します。 |
| 一致する接続のアクション | DDL | ドロップ 有効な値: ドロップ 拒否 通知 |
○ | 一致する接続に対して実行するアクションを指定します。 |
| 一致する接続を追跡する方法 | DDL | ログ 有効な値: ログなし ログ アラート |
○ | 一致する接続を追跡する方法を指定します。 |
| 接続を閉じる | チェックボックス | オン | いいえ | 一致する既存の接続を閉じるかどうかを指定します。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"tasks": [
{
"uid": "6966d094-c7d9-4e46-a824-d4948be71b3e",
"name": "gaia80.10 - Siemplify-generated-script",
"type": "CdmTaskNotification",
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"task-id": "77318892-48aa-4a38-ad94-b9322695c2c8",
"task-name": "gaia80.10 - Siemplify-generated-script",
"status": "succeeded",
"progress-percentage": 100,
"start-time": {
"posix": 1608120786139,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-update-time": {
"posix": 1608120788465,
"iso-8601": "2020-12-16T14:13+0200"
},
"suppressed": false,
"task-details": [
{
"uid": "c40132ac-547f-4fbf-b4bb-5c7efb7ed76b",
"name": null,
"domain": {
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User",
"domain-type": "domain"
},
"color": "black",
"statusCode": "succeeded",
"statusDescription": "",
"taskNotification": "6966d094-c7d9-4e46-a824-d4948be71b3e",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"gatewayName": "",
"transactionId": 194990168,
"responseMessage": "",
"responseError": "",
"meta-info": {
"validation-state": "ok",
"last-modify-time": {
"posix": 1608120788509,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1608120786199,
"iso-8601": "2020-12-16T14:13+0200"
},
"creator": "admin"
},
"tags": [],
"icon": "General/globalsNa",
"comments": "",
"display-name": "",
"customFields": null
}
],
"comments": "Completed",
"color": "black",
"icon": "General/globalsNa",
"tags": [],
"meta-info": {
"lock": "unlocked",
"validation-state": "ok",
"last-modify-time": {
"posix": 1608120788491,
"iso-8601": "2020-12-16T14:13+0200"
},
"last-modifier": "admin",
"creation-time": {
"posix": 1608120786184,
"iso-8601": "2020-12-16T14:13+0200"
},
"creator": "admin"
},
"read-only": false
}
]
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、Playbook の実行を停止したりすることはありません。 ステータスが "succeeded" (is_success = true) の場合: "Successfully removed SAM rule from the Check Point Firewall using the command: {0}".format(command) 最初のレスポンスでステータス コード status code != 200,401 の場合(is_success=false): "Action wasn't able to remove the SAM rule using the command "{0}" in Check Point FireWall. Reason: {1}".format(command,message) 2 番目のレスポンスで statusCode == failed で base64 responseError が利用できない場合(is_success=false): "Action wasn't able to remove the SAM rule using the command "{0}" in Check Point FireWall." 2 番目のレスポンスの statusCode == failed で base64 responseError が利用可能な場合(is_success=false): "Action wasn't able to remove the SAM rule using the command "{0}" in Check Point FireWall. Reason: {1}".format(command, base64 decoded responseError) timeout(is_success=false) の場合: "Action reached timeout, while waiting to remove SAM Rule. 使用されたコマンド: {0}」.format(command) 非同期メッセージ: SAM ルールを削除するタスクの終了を待機しています。 アクションが失敗し、playbook の実行を停止します。 致命的なエラーの場合、SDK エラー(認証情報の誤りなど)、サーバーへの接続がない、その他: "Error executing action "Update Alert Status". Reason: {0}''.format(error.Stacktrace) |
一般 |
グループに IP を追加する
説明
新しい IP アドレスで Google SecOps ブラックリスト グループを更新します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ブラックリスト グループ名 | 文字列 | なし | ○ | グループの名前 |
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_blocked | True/False | is_blocked:False |
グループに URL を追加する
説明
URL を使用してグループを更新します。
パラメータ
| パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| URL グループ名 | 文字列 | なし | ○ | グループの名前 |
実行
このアクションは URL エンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_blocked | True/False | is_blocked:False |
サイト上のレイヤの一覧表示
説明
既存のレイヤをすべて取得します。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
サイト上のポリシーの一覧表示
説明
既存のポリシーをすべて取得します。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
Ping
説明
接続をテストします。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
グループから IP を削除する
説明
Google SecOps のブラックリスト グループを更新して、IP アドレスを含めないようにします。
パラメータ
| パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ブラックリスト グループ名 | 文字列 | なし | ○ | アドレス範囲オブジェクトを削除するグループの名前。 |
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_unblocked | True/False | is_unblocked:False |
グループから URL を削除する
説明
グループを更新して、URL を含めないようにします。
パラメータ
| パラメータ | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| URL グループ名 | 文字列 | なし | ○ | URL オブジェクトを削除するグループの名前。 |
実行
このアクションは URL エンティティに対して実行されます。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_unblocked | True/False | is_unblocked:False |
スクリプトを実行する
説明
Check Point run-script API 呼び出しを使用して任意のスクリプトを実行します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| スクリプトの文面 | 文字列 | なし | ○ | 実行するスクリプト。例: fw sam のコマンド: fw sam -t 600 -I src 8.9.10.12 |
| ターゲット | 文字列 | なし | ○ | スクリプトを実行するチェック ポイント デバイス(gaia80.10 など)を指定します。 このパラメータは、カンマ区切りのリストとして複数の値を受け入れます。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"tasks": [{
"task-id": "867fef24-647e-40ea-91ef-9b5f8ae83d07",
"status": "succeeded",
"domain": {
"domain-type": "domain",
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User"
},
"start-time": {
"posix": 1597737649683,
"iso-8601": "2020-08-18T11:00+0300"
},
"uid": "bb5c4640-9774-45cd-8631-8e80518f4e18",
"tags": [],
"last-update-time": {
"posix": 1597737651783,
"iso-8601": "2020-08-18T11:00+0300"
},
"suppressed": false,
"progress-percentage": 100,
"comments": "Completed",
"task-name": "gaia80.10 - Siemplify-generated-script",
"color": "black",
"meta-info": {
"creation-time": {
"posix": 1597737649720,
"iso-8601": "2020-08-18T11:00+0300"
},
"validation-state": "ok",
"creator": "admin",
"lock": "unlocked",
"last-modifier": "admin",
"last-modify-time": {
"posix": 1597737651810,
"iso-8601": "2020-08-18T11:00+0300"
}},
"task-details": [{
"display-name": "",
"domain": {
"domain-type": "domain",
"uid": "41e821a0-3720-11e3-aa6e-0800200c9fde",
"name": "SMC User"
}, "gatewayName": "",
"uid": "b4a71da3-60fc-4785-a379-3bb9f7a0ff2f",
"icon": "General/globalsNa",
"tags": [],
"color": "black",
"comments": "",
"name": null,
"responseError": "",
"taskNotification": "bb5c4640-9774-45cd-8631-8e80518f4e18",
"responseMessage": "",
"gatewayId": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"transactionId": 931053033,
"meta-info": {
"creation-time": {
"posix": 1597737649735,
"iso-8601": "2020-08-18T11:00+0300"
},
"last-modify-time": {
"posix": 1597737651840,
"iso-8601": "2020-08-18T11:00+0300"
},
"creator": "admin",
"validation-state": "ok",
"last-modifier": "admin"
},
"customFields": null,
"statusDescription": "",
"statusCode": "succeeded"
}],
"icon": "General/globalsNa",
"type": "CdmTaskNotification",
"read-only": false,
"name": "gaia80.10 - Siemplify-generated-script"
}]
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、Playbook の実行を停止したりすることはありません。
アクションが失敗し、playbook の実行を停止します。
|
一般 |
ログを表示
説明
フィルタに基づいて、チェック ポイント ファイアウォールからログを取得します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| クエリフィルタ | 文字列 | なし | いいえ | ログの返信に使用されるクエリフィルタを指定します。 |
| 期間 | DDL | Last Hour 有効な値: 現在 昨日 Last Hour 過去 24 時間 過去 30 日間 今週 今月 全期間 |
○ | ログの取得に使用する期間を指定します。 |
| ログタイプ | DDL | ログ 可能性はある 値: ログ 監査 |
○ | 返されるログのタイプを指定します。 |
| 返されるログの最大数 | 整数 | 50 | いいえ | 返すログの数を指定します。最大値は 100 です。これはチェック ポイント ファイアウォールの制限事項です。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"logs": [
{
"subject": "Object Manipulation",
"confidence_level": "N/A",
"description": "Engine mode: changed from 'by_policy' to 'detect_only' ",
"type": "System Alert",
"orig_log_server_attr": [
{
"isCHKPObject": "true",
"uuid": "8f36a0de-e0d5-6347-ae51-6fb22d573f04",
"resolved": "gaia80.10"
}
],
"cb_log_type": "Security Alert",
"user_field": "admin",
"administrator": "admin",
"index_time": "2020-10-14T21:35:45Z",
"d_name": "Check that each Gateway's Anti-Bot configuration is activated according to the policy",
"violation_date": "3/6/2020 15:03",
"id": "ac1eca60-81b3-d219-5f87-6f2f000105e8",
"rounded_received_bytes": "0",
"cb_title": "Best Practice AB104 status decreased. New Status: Medium",
"cb_old_status": "Secure",
"lastUpdateSeqNum": "1513",
"severity": "Critical",
"product_family": "Network",
"product": "Compliance Blade",
"sequencenum": "1513",
"rounded_sent_bytes": "0",
"cb_scan_id": "Thu Oct 15 00:35:39 2020",
"orig_log_server": "172.30.202.96",
"cb_changed_objects": "ABSettings_8F36A0DE-E0D5-6347-AE51-6FB22D573F04",
"additional_info": "Security Alert: Best Practice status was reduced",
"cb_status": "Medium",
"orig": "gaia80.10",
"marker": "@A@@B@1602709200@C@1513",
"rounded_bytes": "0",
"orig_log_server_ip": "172.30.202.96",
"stored": "true",
"calc_desc": "Best Practice AB104 status decreased. New Status: Medium",
"logid": "134283267",
"time": "2020-10-14T21:35:43Z",
"cb_recommendation": "Each Gateway should be configured to work according to the profiles defined in the Anti-Bot policy. The Activation Mode should be set to 'According to Policy' and not 'Detect Only'.",
"best_practice_id": "AB104",
"lastUpdateTime": "1602711343000"
}
],
"logs-count": 1,
"query-id": "admin_6e9fce3a-4cd7-48b9-a3e7-14b701fb204c"
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、Playbook の実行を停止したりすることはありません。 status code 200 (is_success = true) の場合: Print "Successfully retrieved logs from Check Point FireWall!"
Print "Action wasn't able to retrieve logs from Check Point FireWall! Reason: {0}. Code: {1}".format(message, code) アクションが失敗し、playbook の実行を停止します。 認証情報の誤り、サーバーへの接続がないなど、致命的なエラーの場合: Print "Error executing action "Show Logs". Reason: {0}''.format(error.Stacktrace) |
一般 |
Case Wall テーブル Log type = Log |
Case Wall 名: 結果 Case Wall の列: ID(id としてマッピング) タイトル(cb_title としてマッピング) 重大度(severity としてマッピング) 件名(subject としてマッピング) インデックス登録時間(index_time としてマッピング) |
一般 |
Case Wall テーブル Log type = Audit |
Case Wall 名: 結果 Case Wall の列: ID(id としてマッピング) タイトル(calc_desc としてマッピング) 重大度(severity としてマッピング) 件名(subject としてマッピング) 時間(time としてマッピング) |
一般 |
アタッチメントをダウンロードする
説明
チェックポイント ファイアウォールからログ アタッチメントをダウンロードします。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ログ ID | 文字列 | なし | ○ | アタッチメントをダウンロードするログ ID のカンマ区切りのリストを指定します。 |
| ダウンロード フォルダ パス | 文字列 | なし | ○ | アクションでアタッチメントを保存するフォルダの絶対パスを指定します。 |
| ケースウォールのアタッチメントを作成する | チェックボックス | なし | いいえ | 有効にした場合、ダウンロードしたファイルごとにケースウォールのアタッチメントが作成されます。注: アタッチメントが作成されるのは、サイズが 3 MB 未満の場合のみです。 |
実行
このアクションはエンティティに対しては実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON の結果
{
"tasks": [
{
"task-id": "01234567-89ab-cdef-8273-cee81a82701c",
"task-name": "Packet Capture operation",
"status": "succeeded",
"progress-percentage": 100,
"suppressed": false,
"task-details": [
{
"attachments": [
{
"base64-data": "...",
"file-name": "Anti-Virus-blob-time1602759307.id5a5b7500.blade05.cap"
}
]
}
]
"absolute_path": "{folder_path}"
}
]
}
ケースウォール
| 結果のタイプ | 値 / 説明 | 種類 |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、Playbook の実行を停止したりすることはありません。 1 つ以上のログで "status" == "succeeded" (is_success = true) の場合: Print "Successfully retrieved attachments in Check Point FireWall from the following logs:{0}".format(log ids)
Print "Action wasn't able to retrieve attachments in Check Point FireWall from the following logs:{0}".format(log ids) すべてのログで "status" != "succeeded" (is_success = true) の場合: Print "No attachments were downloaded" アクションが失敗し、playbook の実行を停止します。 認証情報の誤り、サーバーへの接続がないなど、致命的なエラーの場合: Print "Error executing action "Download Log Attachment". Reason: {0}''.format(error.Stacktrace) |
一般 |
| Case Wall のアタッチメント | サイズ上限に達していない場合。 正常なアタッチメントのダウンロードごと。 "{0}".format(task-details/attachment/file-name) |
全般 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。