Cortafuegos de nueva generación de Palo Alto
Versión de integración: 22.0
Configurar la integración del cortafuegos de nueva generación de Palo Alto en Google Security Operations
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Raíz de la API | Cadena | https://x.x.x.x/api | Sí | Raíz de la API de la instancia del cortafuegos de nueva generación de Palo Alto Networks. |
| Nombre de usuario | Cadena | N/A | Sí | Nombre de usuario de la cuenta del cortafuegos de nueva generación de Palo Alto Networks. |
| Contraseña | Contraseña | N/A | Sí | Contraseña de la cuenta del cortafuegos de nueva generación de Palo Alto Networks. |
| Verificar SSL | Casilla | Desmarcada | No | Si está habilitada, verifica que el certificado SSL de la conexión al servidor del cortafuegos de nueva generación de Palo Alto Networks sea válido. |
Acciones
Añadir IPs al grupo
Descripción
Añade direcciones IP a un grupo de direcciones.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del dispositivo | Cadena | N/A | El nombre del dispositivo en el que se encuentra el grupo. El nombre de dispositivo predeterminado de NGFW es localhost.localdomain. Si se ha configurado de otra forma, consulta https://php/rest/browse.php/config::devices para ver la lista de todos los nombres de los dispositivos y selecciona el dispositivo correspondiente. |
| Nombre de Vsys | Cadena | N/A | "Especifica una lista de vsys separada por comas en la que quieras ejecutar la acción. El nombre de vsys predeterminado de NGFW es vsys1. Si se ha configurado de otra forma, consulta https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver la lista de todos los vsys disponibles en el dispositivo." |
| Nombre del grupo de direcciones | Cadena | N/A | Valor del nombre del grupo. |
| Usar objetos compartidos | Casilla | N/A | Si se habilita, la acción usará objetos compartidos en lugar de vsys. Nota: Esta acción no creará un grupo de direcciones compartidas si no existe. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| correcto | Verdadero/Falso | success:False |
Resultado de JSON
["1.1.1.1", "2.2.2.2"]
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | Éxito para un vsys y una IP (is_success=true): se han añadido correctamente las siguientes IPs al grupo "{group_name}" del vsys "{vsys name}" en Palo Alto NGFW: {entity.identifiers} No se ha podido realizar la acción para un vsys y una IP (is_success=true): no se han podido añadir las siguientes IPs al grupo "{group_name}" del vsys "{vsys name}" en Palo Alto NGFW: {entity.identifiers} No se han añadido todas las IPs en vsys (is_success=false, si se da el mismo comportamiento en todos los vsys e is_success=true si es parcial): no se han añadido IPs al grupo "{group_name}" de vsys "{vsys name}" en Palo Alto NGFW. Si no se ha encontrado al menos uno de los vsys (error): error al ejecutar la acción "Add Ips to group". Motivo: No se han encontrado los siguientes vsys en Palo Alto NGFW: {vsys that were not found} Si la opción "Usar objetos compartidos" está inhabilitada y no se proporciona ningún valor para "Nombre del dispositivo" ni para "Nombre de Vsys" (error): Error al ejecutar la acción "{action_name}": debe habilitarse el parámetro "Usar objetos compartidos" o proporcionarse los valores de "Nombre del dispositivo" y "Nombre de Vsys". Si el nombre del dispositivo no es válido (error): error al ejecutar la acción "Añadir IPs al grupo". Motivo: No se ha encontrado el dispositivo {device name}. Comprueba la ortografía. Si la opción "Usar objetos compartidos" está habilitada y se ha añadido al menos una dirección IP (is_success=true): se han añadido correctamente las siguientes direcciones IP al grupo de direcciones compartidas "{Group Name}" en Palo Alto NGFW:\n {entity.identifier} Si la opción "Usar objetos compartidos" está habilitada y una dirección IP ya formaba parte de un grupo de direcciones (is_success=true) : las siguientes direcciones IP ya formaban parte del grupo de direcciones compartidas "{Group Name}" en Palo Alto NGFW:\n {entity.identifier} Si la opción "Usar objetos compartidos" está habilitada y no se ha añadido al menos una dirección IP (is_success=true): no se han podido añadir las siguientes direcciones IP al grupo de direcciones compartidas "{Group Name}" en Palo Alto NGFW:\n {entity.identifier} Si la opción "Usar objetos compartidos" está habilitada y no se ha añadido ninguna dirección IP (is_success=false): no se ha añadido ninguna dirección IP al grupo de direcciones compartidas "{Group Name}" en Palo Alto NGFW. Si no se ha encontrado el grupo de direcciones (error): error al ejecutar la acción "Añadir IPs al grupo". No se ha encontrado el grupo de direcciones compartidas "{Group Name}" en el NGFW de Palo Alto. Error crítico: no se ha podido ejecutar la acción "Añadir IPs al grupo". Motivo: {error traceback} |
General |
Bloquear IPs en la política
Descripción
Bloquear direcciones IP en una política (cada IP se añade individualmente a la política).
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del dispositivo | Cadena | N/A | El nombre del dispositivo en el que se encuentra el grupo. El nombre de dispositivo predeterminado de NGFW es localhost.localdomain. Si se ha configurado de otra forma, consulta https://php/rest/browse.php/config::devices para ver la lista de todos los nombres de los dispositivos y selecciona el dispositivo correspondiente. |
| Nombre de Vsys | Cadena | N/A | "Especifica una lista de vsys separada por comas en la que quieras ejecutar la acción. El nombre de vsys predeterminado de NGFW es vsys1. Si se ha configurado de otra forma, consulta https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver la lista de todos los vsys disponibles en el dispositivo." |
| Nombre de la política | Cadena | N/A | Valor del nombre de la política. |
| Objetivo | Cadena | N/A | Tiene que ser el origen o el destino. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| correcto | Verdadero/Falso | success:False |
Resultado de JSON
[
"1.1.1.1",
"2.2.2.2"
]
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | Se ha completado correctamente para un vsys y una IP (is_success=true): se han bloqueado correctamente las siguientes IPs en la política "{policy name}" del vsys "{vsys name}" en Palo Alto NGFW: {entity.identifiers} No se ha podido bloquear una IP en un vsys (is_success=true): no se ha podido bloquear la siguiente IP en la política "{policy_name}" del vsys "{vsys name}" en Palo Alto NGFW: {entity.identifiers} No se ha completado la operación para todas las IPs de vsys (is_success=false si se produce el mismo comportamiento en todos los vsys e is_success=true si se completa parcialmente): no se ha bloqueado ninguna IP en la política "{policy_name}" del vsys "{vsys name}" en Palo Alto NGFW. Si no se ha encontrado el nombre de la política en algunos vsys (is_success=true): no se ha encontrado la política "{policy name}" en los siguientes vsys del NGFW de Palo Alto: {vsys that don't have the policy} Si no se ha encontrado al menos uno de los vsys (error): error al ejecutar la acción "Bloquear IPs en la política". Motivo: No se han encontrado los siguientes vsys en Palo Alto NGFW: {vsys that were not found} Si no se ha encontrado el nombre de la política en todos los vsys (error): error al ejecutar la acción "Bloquear IPs en la política". Motivo: No se ha encontrado la política "{policy name}" en el vsys proporcionado. Comprueba la ortografía. Si el nombre del dispositivo no es válido (error): error al ejecutar la acción "Bloquear IPs en la política". Motivo: No se ha encontrado el dispositivo "{device name}". Comprueba la ortografía. if Target != source or destination: Error al ejecutar la acción "Bloquear IPs en la política". Motivo: El destino debe ser "source" o "destination" Error crítico: no se ha podido ejecutar la acción "Bloquear IPs en la política". Motivo: {error traceback} |
General |
Bloquear URLs
Descripción
Añade URLs a una categoría de URL determinada.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del dispositivo | Cadena | N/A | El nombre del dispositivo en el que se encuentra el grupo. El nombre de dispositivo predeterminado de NGFW es localhost.localdomain. Si se ha configurado de otra forma, consulta https://php/rest/browse.php/config::devices para ver la lista de todos los nombres de los dispositivos y selecciona el dispositivo correspondiente. |
| Nombre de Vsys | Cadena | N/A | "Especifica una lista de vsys separada por comas en la que quieras ejecutar la acción. El nombre de vsys predeterminado de NGFW es vsys1. Si se ha configurado de otra forma, consulta https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver la lista de todos los vsys disponibles en el dispositivo." |
| Nombre de la categoría de URL | Cadena | N/A | Valor del nombre de la política. |
| Usar objetos compartidos | Casilla | N/A | Si se habilita, la acción usará objetos compartidos en lugar de vsys. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad URL.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| correcto | Verdadero/Falso | success:False |
Resultado de JSON
[
"www.example.com"
]
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | Éxito para un vsys y una URL (is_success=true): se han añadido correctamente las siguientes URLs a la categoría "{category_name}" del vsys "{vsys name}" en Palo Alto NGFW: {entity.identifiers} No se ha podido completar la acción para un vsys y una URL (is_success=true): no se han podido añadir las siguientes URLs a la categoría "{category_name}" del vsys "{vsys name}" en Palo Alto NGFW: {entity.identifiers} No se han añadido todas las URLs en vsys: no se han añadido URLs a la categoría "{category_name}" de vsys "{vsys name}" en Palo Alto NGFW. Si no se ha encontrado el nombre del grupo en algunos vsys (is_success=true): no se ha encontrado la categoría "{category name}" en los siguientes vsys del NGFW de Palo Alto: {vsys that don't have the category} Si la opción "Usar objetos compartidos" está inhabilitada y no se proporciona ningún valor para "Nombre del dispositivo" ni para "Nombre de Vsys" (error): Error al ejecutar la acción "{action_name}": debe habilitarse el parámetro "Usar objetos compartidos" o proporcionarse los valores de "Nombre del dispositivo" y "Nombre de Vsys". Si no se ha encontrado al menos uno de los vsys (error): error al ejecutar la acción "Bloquear URLs". Motivo: No se han encontrado los siguientes vsys en Palo Alto NGFW: {vsys that were not found} Si no se ha encontrado el nombre de la categoría en todos los vsys (error): error al ejecutar la acción "Block Urls". Motivo: No se ha encontrado la categoría "{category name}" en el archivo vsys proporcionado. Comprueba la ortografía. Si el nombre del dispositivo no es válido (error): error al ejecutar la acción "Bloquear URLs". Motivo: No se ha encontrado el dispositivo "{device name}". Comprueba la ortografía. Si la opción "Usar objetos compartidos" está habilitada y se ha añadido al menos una URL (is_success=true): se han añadido correctamente las siguientes URLs a la categoría compartida "{Category Name}" en Palo Alto NGFW:\n {entity.identifier} Si la opción "Usar objetos compartidos" está habilitada y una URL ya formaba parte de una categoría de URLs (is_success=true) : las siguientes URLs ya formaban parte de la categoría compartida "{Category Name}" en Palo Alto NGFW:\n {entity.identifier} Si la opción "Usar objetos compartidos" está habilitada y no se ha añadido al menos una URL (is_success=true): la acción no ha podido añadir las siguientes URLs a la categoría compartida "{Category Name}" en Palo Alto NGFW:\n {entity.identifier} Si la opción "Usar objetos compartidos" está habilitada y no se ha añadido ninguna URL (is_success=false): no se ha añadido ninguna URL a la categoría compartida "{Category Name}" en Palo Alto NGFW. Si no se ha encontrado la categoría (error): error al ejecutar la acción "Bloquear URLs". No se ha encontrado la categoría compartida "{Category Name}" en el cortafuegos de nueva generación de Palo Alto. Error crítico: no se ha podido ejecutar la acción "Bloquear URLs". Motivo: {error traceback} |
General |
Confirmar cambios
Descripción
Confirma los cambios en el firewall de nueva generación de Palo Alto.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Solo mis cambios | Cadena | N/A | Confirma solo los cambios de uso configurados. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| correcto | Verdadero/Falso | success:False |
Resultado de JSON
N/A
Editar aplicaciones bloqueadas
Descripción
Bloquear y desbloquear aplicaciones. Cada aplicación se añade o se quita de una política determinada.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Aplicaciones que bloquear | Cadena | N/A | Lista de aplicaciones que se van a bloquear, separadas por comas. Ejemplo: apple-siri,app2 |
| Aplicaciones que desbloquear | Cadena | N/A | Lista de aplicaciones que se van a desbloquear, separadas por comas. Ejemplo: apple-siri,app2 |
| Nombre del dispositivo | Cadena | N/A | El nombre del dispositivo en el que se encuentra el grupo. El nombre de dispositivo predeterminado de NGFW es localhost.localdomain. Si se ha configurado de otra forma, consulta https://php/rest/browse.php/config::devices para ver la lista de todos los nombres de los dispositivos y selecciona el dispositivo correspondiente. |
| Nombre de Vsys | Cadena | N/A | "Especifica una lista de vsys separada por comas en la que quieras ejecutar la acción. El nombre de vsys predeterminado de NGFW es vsys1. Si se ha configurado de otra forma, consulta https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver la lista de todos los vsys disponibles en el dispositivo." |
| Nombre de la política | Cadena | N/A | Valor del nombre de la política. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| correcto | Verdadero/Falso | success:False |
Resultado de JSON
[
"1und1-mail",
"Filter",
"Group1",
"SiemplifyAppBlacklist",
"apple-siri",
"google-analytics"
]
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | Se ha completado correctamente una vsys para bloquear aplicaciones (is_success=true): se han añadido correctamente las siguientes aplicaciones a la política "{policy name}" en la vsys "{vsys name}" de Palo Alto NGFW: {applications to block} No se ha podido bloquear una aplicación en un vsys (is_success-=true): no se han podido añadir las siguientes aplicaciones a la política "{policy name}" en el vsys "{vsys name}" de Palo Alto NGFW: {applications to block} No se ha podido bloquear todas las aplicaciones en un vsys (is_success-=true): no se han añadido aplicaciones a la política "{policy name}" en el vsys "{vsys name}" de Palo Alto NGFW: {applications to block} Se ha completado correctamente la operación para un vsys para desbloquear aplicaciones (is_success=true): se han eliminado correctamente las siguientes aplicaciones de la política "{policy name}" en el vsys "{vsys name}" de Palo Alto NGFW: {applications to block} No se ha podido bloquear una aplicación en un vsys (is_success-=true): no se han podido eliminar las siguientes aplicaciones de la política "{policy name}" en el vsys "{vsys name}" de Palo Alto NGFW: {applications to block} No se ha podido bloquear todas las aplicaciones en un vsys (is_success-=true): no se han eliminado aplicaciones de la política "{policy name}" en el vsys "{vsys name}" de Palo Alto NGFW: {applications to block} Si no se ha encontrado el nombre de la política en algunos vsys (is_success=true): no se ha encontrado la política "{policy name}" en los siguientes vsys del NGFW de Palo Alto: {vsys that don't have the policy} Si no se ha encontrado al menos uno de los vsys (error): error al ejecutar la acción "Editar aplicaciones bloqueadas". Motivo: No se han encontrado los siguientes vsys en Palo Alto NGFW: {vsys that were not found} Si no se ha encontrado el nombre de la política en todos los vsys (error): error al ejecutar la acción "Editar aplicaciones bloqueadas". Motivo: No se ha encontrado la política "{policy name}" en el vsys proporcionado. Comprueba la ortografía. Si el nombre del dispositivo no es válido (error): error al ejecutar la acción "Editar aplicaciones bloqueadas". Motivo: No se ha encontrado el dispositivo "{device name}". Comprueba la ortografía. Error crítico: no se ha podido ejecutar la acción "Editar aplicaciones bloqueadas". Motivo: {error traceback} |
General |
Get Blocked Applications
Descripción
Lista todas las aplicaciones bloqueadas en una política determinada.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del dispositivo | Cadena | N/A | El nombre del dispositivo en el que se encuentra el grupo. El nombre de dispositivo predeterminado de NGFW es localhost.localdomain. Si se ha configurado de otra forma, consulta https://php/rest/browse.php/config::devices para ver la lista de todos los nombres de los dispositivos y selecciona el dispositivo correspondiente. |
| Nombre de Vsys | Cadena | N/A | "Especifica una lista de vsys separada por comas en la que quieras ejecutar la acción. El nombre de vsys predeterminado de NGFW es vsys1. Si se ha configurado de otra forma, consulta https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver la lista de todos los vsys disponibles en el dispositivo." |
| Nombre de la política | Cadena | N/A | Valor del nombre de la política. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| blocked_applications | N/A | N/A |
Resultado de JSON
[
"1und1-mail",
"Filter",
"Group1",
"SiemplifyAppBlacklist",
"apple-siri",
"google-analytics"
]
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | Éxito en un vsys (is_success=true): se han enumerado correctamente las aplicaciones bloqueadas disponibles en el siguiente vsys de Palo Alto NGFW: {vsys with success} No se ha podido completar la acción para un vsys (is_success=true): no se ha podido enumerar la aplicación bloqueada disponible en el siguiente vsys de Palo Alto NGFW: {vsys with success} No se ha completado para todas las IPs de todos los vsys: no se han encontrado aplicaciones bloqueadas en los vsys proporcionados en Palo Alto NGFW. Si no se ha encontrado el nombre de la política en algunos vsys (is_success=true): no se ha encontrado la política "{policy name}" en los siguientes vsys del NGFW de Palo Alto: {vsys that don't have the policy} Si no se ha encontrado al menos uno de los vsys (error): error al ejecutar la acción "Get Blocked Applications". Motivo: No se han encontrado los siguientes vsys en Palo Alto NGFW: {vsys that were not found} Si no se ha encontrado el nombre de la política en todos los vsys (error): error al ejecutar la acción "Get Blocked Applications". Motivo: No se ha encontrado la política "{policy name}" en el vsys proporcionado. Comprueba la ortografía. Si el nombre del dispositivo no es válido (error): error al ejecutar la acción "Get Blocked Applications". Motivo: No se ha encontrado el dispositivo "{device name}". Comprueba la ortografía. Error crítico: no se ha podido ejecutar la acción "Get Blocked Applications". Motivo: {error traceback} |
General |
Ping
Descripción
Prueba la conectividad con Panorama.
Parámetros
N/A
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| correcto | Verdadero/Falso | success:False |
Resultado de JSON
N/A
Eliminar IPs del grupo
Descripción
Eliminar direcciones IP de un grupo de direcciones.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del dispositivo | Cadena | N/A | El nombre del dispositivo en el que se encuentra el grupo. El nombre de dispositivo predeterminado de NGFW es localhost.localdomain. Si se ha configurado de otra forma, consulta https://php/rest/browse.php/config::devices para ver la lista de todos los nombres de los dispositivos y selecciona el dispositivo correspondiente. |
| Nombre de Vsys | Cadena | N/A | "Especifica una lista de vsys separada por comas en la que quieras ejecutar la acción. El nombre de vsys predeterminado de NGFW es vsys1. Si se ha configurado de otra forma, consulta https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver la lista de todos los vsys disponibles en el dispositivo." |
| Nombre del grupo de direcciones | Cadena | N/A | El nombre del grupo de direcciones obligatorio. |
| Usar objetos compartidos | Casilla | N/A | Si se habilita, la acción usará objetos compartidos en lugar de vsys. Nota: Esta acción no creará un grupo de direcciones compartidas si no existe. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| correcto | Verdadero/Falso | success:False |
Resultado de JSON
[
"1.1.1.1",
"2.2.2.2"
]
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | Éxito para un vsys y una IP (is_success=true): se han eliminado correctamente las siguientes IPs del grupo "{group_name}" del vsys "{vsys name}" en Palo Alto NGFW: {entity.identifiers} No se ha podido realizar la acción en un vsys y una IP (is_success=true): no se han podido quitar las siguientes IPs del grupo "{group_name}" del vsys "{vsys name}" en Palo Alto NGFW: {entity.identifiers} No se han eliminado todas las IPs de vsys (is_success=false, si se da el mismo comportamiento en todos los vsys e is_success=true si es parcial): no se han eliminado IPs del grupo "{group_name}" de vsys "{vsys name}" en Palo Alto NGFW. Si no se ha encontrado el nombre del grupo en algunos vsys (is_success=true): no se ha encontrado el grupo "{nombre del grupo}" en los siguientes vsys del NGFW de Palo Alto: {vsys que no tienen el grupo} Si no se ha encontrado al menos uno de los vsys (error): error al ejecutar la acción "Remove Ips from group". Motivo: No se han encontrado los siguientes vsys en Palo Alto NGFW: {vsys that were not found} Si la opción "Usar objetos compartidos" está inhabilitada y no se proporciona ningún valor para "Nombre del dispositivo" ni para "Nombre de Vsys" (error): Error al ejecutar la acción "{action_name}": debe habilitarse el parámetro "Usar objetos compartidos" o proporcionarse los valores de "Nombre del dispositivo" y "Nombre de Vsys". Si no se ha encontrado el nombre del grupo en todos los vsys (error): error al ejecutar la acción "Remove Ips from group". Motivo: no se ha encontrado el grupo "{group name}" en el vsys proporcionado. Comprueba la ortografía. Si el nombre del dispositivo no es válido (error): error al ejecutar la acción "Remove Ips from group". Motivo: No se ha encontrado el dispositivo "{device name}". Comprueba la ortografía. Si la opción "Usar objetos compartidos" está habilitada y se ha eliminado al menos una dirección IP (is_success=true): se han eliminado correctamente las siguientes direcciones IP del grupo de direcciones compartidas "{Group Name}" en Palo Alto NGFW:\n {entity.identifier} Si la opción "Usar objetos compartidos" está habilitada y una dirección IP no formaba parte del grupo de direcciones (is_success=true) : Las siguientes direcciones IP no formaban parte del grupo de direcciones compartidas "{Group Name}" en Palo Alto NGFW:\n {entity.identifier} Si no se ha encontrado el grupo de direcciones (error): error al ejecutar la acción "Remove IPs to group" (Quitar IPs del grupo). No se ha encontrado el grupo de direcciones compartidas "{Group Name}" en el NGFW de Palo Alto. Error crítico: se ha producido un error al ejecutar la acción "Quitar IPs del grupo". Motivo: {error traceback} |
General |
Desbloquear IPs en la política
Descripción
Desbloquear direcciones IP en una política (cada dirección IP se elimina de la política de forma individual).
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del dispositivo | Cadena | N/A | El nombre del dispositivo en el que se encuentra el grupo. El nombre de dispositivo predeterminado de NGFW es localhost.localdomain. Si se ha configurado de otra forma, consulta https://php/rest/browse.php/config::devices para ver la lista de todos los nombres de los dispositivos y selecciona el dispositivo correspondiente. |
| Nombre de Vsys | Cadena | N/A | "Especifica una lista de vsys separada por comas en la que quieras ejecutar la acción. El nombre de vsys predeterminado de NGFW es vsys1. Si se ha configurado de otra forma, consulta https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver la lista de todos los vsys disponibles en el dispositivo." |
| Nombre de la política | Cadena | N/A | Valor del nombre de la política. |
| Objetivo | Cadena | N/A | Tiene que ser el origen o el destino. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| correcto | Verdadero/Falso | success:False |
Resultado de JSON
[
"1.1.1.1",
"2.2.2.2"
]
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | Éxito para un vsys y una IP (is_success=true): se han desbloqueado correctamente las siguientes IPs en la política "{policy name}" del vsys "{vsys name}" en Palo Alto NGFW: {entity.identifiers} No se ha podido completar la acción para un vsys y una IP (is_success=true): no se han podido desbloquear las siguientes IPs en la política "{policy_name}" del vsys "{vsys name}" en Palo Alto NGFW: {entity.identifiers} No se han desbloqueado todas las IPs en vsys: no se han desbloqueado IPs en la política "{policy_name}" de vsys "{vsys name}" en Palo Alto NGFW. Si no se ha encontrado el nombre de la política en algunos vsys (is_success=true): no se ha encontrado la política "{policy name}" en los siguientes vsys del NGFW de Palo Alto: {vsys that don't have the policy} Si no se ha encontrado al menos uno de los vsys (error): error al ejecutar la acción "Desbloquear IPs en la política". Motivo: No se han encontrado los siguientes vsys en Palo Alto NGFW: {vsys that were not found} Si no se ha encontrado el nombre de la política en todos los vsys (error): error al ejecutar la acción "Desbloquear IPs en la política". Motivo: No se ha encontrado la política "{policy name}" en el vsys proporcionado. Comprueba la ortografía. Si el nombre del dispositivo no es válido (error): error al ejecutar la acción "Desbloquear IPs en la política". Motivo: No se ha encontrado el dispositivo "{device name}". Comprueba la ortografía. if Target != source or destination.: Error al ejecutar la acción "Desbloquear IPs en la política". Motivo: el valor de "target" debe ser "source" o "destination". Error crítico: no se ha podido ejecutar la acción "Desbloquear IPs en la política". Motivo: {error traceback} |
General |
Desbloquear URLs
Descripción
Quita URLs de una categoría de URL determinada.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Descripción |
|---|---|---|---|
| Nombre del dispositivo | Cadena | N/A | El nombre del dispositivo en el que se encuentra el grupo. El nombre de dispositivo predeterminado de NGFW es localhost.localdomain. Si se ha configurado de otra forma, consulta https://php/rest/browse.php/config::devices para ver la lista de todos los nombres de los dispositivos y selecciona el dispositivo correspondiente. |
| Nombre de Vsys | Cadena | N/A | "Especifica una lista de vsys separada por comas en la que quieras ejecutar la acción. El nombre de vsys predeterminado de NGFW es vsys1. Si se ha configurado de otra forma, consulta https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys para ver la lista de todos los vsys disponibles en el dispositivo." |
| Nombre de la categoría de URL | Cadena | N/A | N/A |
| Usar objetos compartidos | Casilla | N/A | Si se habilita, la acción usará objetos compartidos en lugar de vsys. |
Casos prácticos
N/A
Fecha de ejecución
Esta acción se ejecuta en la entidad URL.
Resultados de la acción
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| correcto | Verdadero/Falso | success:False |
Resultado de JSON
[
"www.example.com"
]
Panel de casos
| Tipo de resultado | Valor o descripción | Tipo |
|---|---|---|
| Mensaje de salida* | Se ha completado correctamente para un vsys y una URL(is_success=true): se han quitado correctamente las siguientes URLs de la categoría "{category_name}" del vsys "{vsys name}" en Palo Alto NGFW: {entity.identifiers} No se ha podido completar la acción para un vsys y una URL (is_success=true): no se han podido quitar las siguientes URLs de la categoría "{category_name}" del vsys "{vsys name}" en Palo Alto NGFW: {entity.identifiers} No se han podido retirar todas las URLs de vsys: no se ha retirado ninguna URL de la categoría "{category_name}" de vsys "{vsys name}" en Palo Alto NGFW. Si no se ha encontrado el nombre del grupo en algunos vsys (is_success=true): no se ha encontrado la categoría "{category name}" en los siguientes vsys del NGFW de Palo Alto: {vsys that don't have the category} Si no se ha encontrado al menos uno de los vsys (error): error al ejecutar la acción "Desbloquear URLs". Motivo: No se han encontrado los siguientes vsys en Palo Alto NGFW: {vsys that were not found} Si la opción "Usar objetos compartidos" está inhabilitada y no se proporciona ningún valor para "Nombre del dispositivo" ni para "Nombre de Vsys" (error): Error al ejecutar la acción "{action_name}": debe habilitarse el parámetro "Usar objetos compartidos" o proporcionarse los valores de "Nombre del dispositivo" y "Nombre de Vsys". Si no se ha encontrado el nombre de la categoría en todos los vsys (error): error al ejecutar la acción "Desbloquear URLs". Motivo: No se ha encontrado la categoría "{category name}" en el archivo vsys proporcionado. Comprueba la ortografía. Si el nombre del dispositivo no es válido (error): error al ejecutar la acción "Desbloquear URLs". Motivo: No se ha encontrado el dispositivo "{device name}". Comprueba la ortografía. Si la opción "Usar objetos compartidos" está habilitada y se ha añadido al menos una URL (is_success=true): se han eliminado correctamente las siguientes URLs de la categoría compartida "{Category Name}" en Palo Alto NGFW:\n {entity.identifier} Si la opción "Usar objetos compartidos" está habilitada y una URL ya formaba parte de la categoría de URL (is_success=true) : Las siguientes URLs no formaban parte de la categoría compartida "{Category Name}" en Palo Alto NGFW:\n {entity.identifier} Si no se ha encontrado la categoría (error): error al ejecutar la acción "Bloquear URLs". No se ha encontrado la categoría compartida "{Category Name}" en el cortafuegos de nueva generación de Palo Alto. Error crítico: no se ha podido ejecutar la acción "Desbloquear URLs". Motivo: {error traceback} |
General |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.