Cette page a été traduite par l'API Cloud Translation.

Pare-feu nouvelle génération Palo Alto

Version de l'intégration : 22.0

Configurer l'intégration du pare-feu nouvelle génération Palo Alto Networks dans Google Security Operations

Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Paramètres d'intégration

Utilisez les paramètres suivants pour configurer l'intégration :

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
Racine de l'API	Chaîne	https://x.x.x.x/api	Oui	Racine de l'API de l'instance Palo Alto Networks Next-Generation Firewall.
Nom d'utilisateur	Chaîne	N/A	Oui	Nom d'utilisateur du compte Palo Alto Networks Next-Generation Firewall.
Mot de passe	Mot de passe	N/A	Oui	Mot de passe du compte Palo Alto Networks Next-Generation Firewall.
Vérifier le protocole SSL	Case à cocher	Décochée	Non	Si cette option est activée, elle vérifie que le certificat SSL pour la connexion au serveur Palo Alto Networks Next-Generation Firewall est valide.

Actions

Ajouter des adresses IP à un groupe

Description

Ajoutez des adresses IP à un groupe d'adresses.

Paramètres

Paramètre	Type	Valeur par défaut	Description
Nom de l'appareil	Chaîne	N/A	Nom de l'appareil sur lequel se trouve le groupe. Le nom d'appareil par défaut du NGFW est localhost.localdomain. Si la configuration est différente, veuillez consulter https://php/rest/browse.php/config::devices pour obtenir la liste de tous les noms d'appareils et sélectionner l'appareil concerné.
Nom du Vsys	Chaîne	N/A	"Spécifiez une liste de vsys séparés par une virgule sur lesquels vous souhaitez exécuter l'action. Le nom de vsys par défaut du NGFW est "vsys1". Si la configuration est différente, veuillez consulter https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys pour obtenir la liste de tous les systèmes virtuels disponibles sur l'appareil."
Nom du groupe d'adresses	Chaîne	N/A	Valeur du nom du groupe.
Utiliser des objets partagés	Case à cocher	N/A	Si cette option est activée, l'action utilisera des objets partagés au lieu de vsys. Remarque : Cette action ne créera pas de groupe d'adresses partagées s'il n'existe pas.

Cas d'utilisation

N/A

Exécuter sur

Cette action s'exécute sur l'entité "Adresse IP".

Résultats de l'action

Enrichissement d'entités

N/A

Insights

N/A

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
success	Vrai/Faux	success:False

Résultat JSON


["1.1.1.1", "2.2.2.2"]

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	Succès pour un vsys et une adresse IP (is_success=true) : les adresses IP suivantes ont bien été ajoutées au groupe "{group_name}" pour le vsys "{vsys name}" dans le NGFW Palo Alto : {entity.identifiers} Échec pour un Vsys et une adresse IP (is_success=true) : l'action n'a pas pu ajouter les adresses IP suivantes au groupe "{group_name}" pour le Vsys "{vsys name}" dans le NGFW Palo Alto : {entity.identifiers} Échec pour toutes les adresses IP dans le vsys (is_success=false, si le même comportement pour tous les vsys et is_success=true si partiel) : aucune adresse IP n'a été ajoutée au groupe "{group_name}" pour le vsys "{vsys name}" dans Palo Alto NGFW. Si au moins un des vsys n'a pas été trouvé (échec) : erreur lors de l'exécution de l'action "Ajouter des adresses IP au groupe". Raison : Les vsys suivants sont introuvables dans le NGFW Palo Alto : {vsys that were not found} Si l'option "Utiliser des objets partagés" est désactivée et que les champs "Nom de l'appareil" et "Nom du Vsys" ne sont pas renseignés (échec) : erreur lors de l'exécution de l'action "{action_name}". Le paramètre "Utiliser des objets partagés" doit être activé ou les champs "Nom de l'appareil" et "Nom du Vsys" doivent être renseignés. Si le nom de l'appareil n'est pas valide (échec) : erreur lors de l'exécution de l'action "Ajouter des adresses IP au groupe". Motif : L'appareil {device name} est introuvable. Veuillez vérifier l'orthographe. Si l'option "Utiliser des objets partagés" est activée et qu'au moins une adresse IP a été ajoutée (is_success=true) : les adresses IP suivantes ont été ajoutées au groupe d'adresses partagées "{Nom du groupe}" dans Palo Alto NGFW :\n {entity.identifier} Si l'option "Utiliser des objets partagés" est activée et qu'une adresse IP faisait déjà partie du groupe d'adresses (is_success=true) : les adresses IP suivantes faisaient déjà partie du groupe d'adresses partagé "{Nom du groupe}" dans Palo Alto NGFW :\n {entity.identifier} Si l'option "Utiliser des objets partagés" est activée et qu'au moins une adresse IP n'a pas été ajoutée (is_success=true) : l'action n'a pas pu ajouter les adresses IP suivantes au groupe d'adresses partagées "{Group Name}" dans Palo Alto NGFW :\n {entity.identifier} Si l'option "Utiliser des objets partagés" est activée et qu'aucune adresse IP n'a été ajoutée (is_success=false) : aucune adresse IP n'a été ajoutée au groupe d'adresses partagées "{Nom du groupe}" dans Palo Alto NGFW. Si le groupe d'adresses n'a pas été trouvé (échec) : erreur lors de l'exécution de l'action "Ajouter des adresses IP au groupe". Le groupe d'adresses partagé "{Group Name}" est introuvable dans Palo Alto NGFW. Erreur critique : erreur lors de l'exécution de l'action "Ajouter des adresses IP au groupe". Motif : {error traceback}	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

Succès pour un vsys et une adresse IP (is_success=true) : les adresses IP suivantes ont bien été ajoutées au groupe "{group_name}" pour le vsys "{vsys name}" dans le NGFW Palo Alto : {entity.identifiers}

Échec pour un Vsys et une adresse IP (is_success=true) : l'action n'a pas pu ajouter les adresses IP suivantes au groupe "{group_name}" pour le Vsys "{vsys name}" dans le NGFW Palo Alto : {entity.identifiers}

Échec pour toutes les adresses IP dans le vsys (is_success=false, si le même comportement pour tous les vsys et is_success=true si partiel) : aucune adresse IP n'a été ajoutée au groupe "{group_name}" pour le vsys "{vsys name}" dans Palo Alto NGFW.

Si au moins un des vsys n'a pas été trouvé (échec) : erreur lors de l'exécution de l'action "Ajouter des adresses IP au groupe". Raison : Les vsys suivants sont introuvables dans le NGFW Palo Alto : {vsys that were not found}

Si l'option "Utiliser des objets partagés" est désactivée et que les champs "Nom de l'appareil" et "Nom du Vsys" ne sont pas renseignés (échec) : erreur lors de l'exécution de l'action "{action_name}". Le paramètre "Utiliser des objets partagés" doit être activé ou les champs "Nom de l'appareil" et "Nom du Vsys" doivent être renseignés.

Si le nom de l'appareil n'est pas valide (échec) : erreur lors de l'exécution de l'action "Ajouter des adresses IP au groupe". Motif : L'appareil {device name} est introuvable. Veuillez vérifier l'orthographe.

Si l'option "Utiliser des objets partagés" est activée et qu'au moins une adresse IP a été ajoutée (is_success=true) : les adresses IP suivantes ont été ajoutées au groupe d'adresses partagées "{Nom du groupe}" dans Palo Alto NGFW :\n {entity.identifier}

Si l'option "Utiliser des objets partagés" est activée et qu'une adresse IP faisait déjà partie du groupe d'adresses (is_success=true) : les adresses IP suivantes faisaient déjà partie du groupe d'adresses partagé "{Nom du groupe}" dans Palo Alto NGFW :\n {entity.identifier}

Si l'option "Utiliser des objets partagés" est activée et qu'au moins une adresse IP n'a pas été ajoutée (is_success=true) : l'action n'a pas pu ajouter les adresses IP suivantes au groupe d'adresses partagées "{Group Name}" dans Palo Alto NGFW :\n {entity.identifier}

Si l'option "Utiliser des objets partagés" est activée et qu'aucune adresse IP n'a été ajoutée (is_success=false) : aucune adresse IP n'a été ajoutée au groupe d'adresses partagées "{Nom du groupe}" dans Palo Alto NGFW.

Si le groupe d'adresses n'a pas été trouvé (échec) : erreur lors de l'exécution de l'action "Ajouter des adresses IP au groupe". Le groupe d'adresses partagé "{Group Name}" est introuvable dans Palo Alto NGFW.

Erreur critique : erreur lors de l'exécution de l'action "Ajouter des adresses IP au groupe". Motif : {error

traceback}

Général

Bloquer des adresses IP dans la règle

Description

Bloquez des adresses IP dans une règle (chaque adresse IP est ajoutée individuellement à la règle).

Paramètres

Paramètre	Type	Valeur par défaut	Description
Nom de l'appareil	Chaîne	N/A	Nom de l'appareil sur lequel se trouve le groupe. Le nom d'appareil par défaut du NGFW est localhost.localdomain. Si la configuration est différente, veuillez consulter https://php/rest/browse.php/config::devices pour obtenir la liste de tous les noms d'appareils et sélectionner l'appareil concerné.
Nom du Vsys	Chaîne	N/A	"Spécifiez une liste de vsys séparés par une virgule sur lesquels vous souhaitez exécuter l'action. Le nom de vsys par défaut du NGFW est "vsys1". Si la configuration est différente, veuillez consulter https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys pour obtenir la liste de tous les systèmes virtuels disponibles sur l'appareil."
Nom de la règle	Chaîne	N/A	Valeur du nom de la règle.
Cible	Chaîne	N/A	Doit être "source" ou "destination".

Cas d'utilisation

N/A

Exécuter sur

Cette action s'exécute sur l'entité "Adresse IP".

Résultats de l'action

Enrichissement d'entités

N/A

Insights

N/A

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
success	Vrai/Faux	success:False

Résultat JSON

[
    "1.1.1.1",
    "2.2.2.2"
]

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	Opération réussie pour un vsys et une adresse IP (is_success=true) : les adresses IP suivantes ont bien été bloquées dans la règle "{policy name}" pour le vsys "{vsys name}" dans le NGFW Palo Alto : {entity.identifiers} Échec pour un vsys et une adresse IP (is_success=true) : l'action n'a pas pu bloquer les adresses IP suivantes dans la règle "{policy_name}" pour le vsys "{vsys name}" dans Palo Alto NGFW : {entity.identifiers} Échec pour toutes les adresses IP dans le vsys (is_success=false, si le même comportement pour tous les vsys et is_success=true si partiel) : aucune adresse IP n'a été bloquée dans la règle "{policy_name}" pour le vsys "{vsys name}" dans le NGFW Palo Alto. Si le nom de la règle n'a pas été trouvé dans certains vsys (is_success=true) : la règle "{nom de la règle}" n'a pas été trouvée dans les vsys suivants du Palo Alto NGFW : {vsys qui n'ont pas la règle} Si au moins un des vsys est introuvable (échec) : erreur lors de l'exécution de l'action "Bloquer les adresses IP dans la règle". Raison : Les vsys suivants sont introuvables dans le NGFW Palo Alto : {vsys that were not found} Si le nom de la règle n'a pas été trouvé dans tous les Vsys (échec) : erreur lors de l'exécution de l'action "Bloquer les adresses IP dans la règle". Motif : La règle "{policy name}" est introuvable dans le vsys fourni. Veuillez vérifier l'orthographe. Si le nom de l'appareil n'est pas valide (échec) : erreur lors de l'exécution de l'action "Bloquer les adresses IP dans le règlement". Motif : L'appareil "{device name}" est introuvable. Veuillez vérifier l'orthographe. if Target != source or destination: Erreur lors de l'exécution de l'action "Block Ips in policy". Motif : La cible doit être "source" ou "destination" Erreur critique : erreur lors de l'exécution de l'action "Bloquer les adresses IP dans la règle". Motif : {error traceback}	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

Opération réussie pour un vsys et une adresse IP (is_success=true) : les adresses IP suivantes ont bien été bloquées dans la règle "{policy name}" pour le vsys "{vsys name}" dans le NGFW Palo Alto : {entity.identifiers}

Échec pour un vsys et une adresse IP (is_success=true) : l'action n'a pas pu bloquer les adresses IP suivantes dans la règle "{policy_name}" pour le vsys "{vsys name}" dans Palo Alto NGFW : {entity.identifiers}

Échec pour toutes les adresses IP dans le vsys (is_success=false, si le même comportement pour tous les vsys et is_success=true si partiel) : aucune adresse IP n'a été bloquée dans la règle "{policy_name}" pour le vsys "{vsys name}" dans le NGFW Palo Alto.

Si le nom de la règle n'a pas été trouvé dans certains vsys (is_success=true) : la règle "{nom de la règle}" n'a pas été trouvée dans les vsys suivants du Palo Alto NGFW : {vsys qui n'ont pas la règle}

Si au moins un des vsys est introuvable (échec) : erreur lors de l'exécution de l'action "Bloquer les adresses IP dans la règle". Raison : Les vsys suivants sont introuvables dans le NGFW Palo Alto : {vsys that were not found}

Si le nom de la règle n'a pas été trouvé dans tous les Vsys (échec) : erreur lors de l'exécution de l'action "Bloquer les adresses IP dans la règle". Motif : La règle "{policy name}" est introuvable dans le vsys fourni. Veuillez vérifier l'orthographe.

Si le nom de l'appareil n'est pas valide (échec) : erreur lors de l'exécution de l'action "Bloquer les adresses IP dans le règlement". Motif : L'appareil "{device name}" est introuvable. Veuillez vérifier l'orthographe.

if Target != source or destination: Erreur lors de l'exécution de l'action "Block Ips in policy". Motif : La cible doit être "source" ou "destination"

Erreur critique : erreur lors de l'exécution de l'action "Bloquer les adresses IP dans la règle". Motif : {error traceback}

Général

Bloquer des URL

Description

Ajoutez des URL à une catégorie d'URL donnée.

Paramètres

Paramètre	Type	Valeur par défaut	Description
Nom de l'appareil	Chaîne	N/A	Nom de l'appareil sur lequel se trouve le groupe. Le nom d'appareil par défaut du NGFW est localhost.localdomain. Si la configuration est différente, veuillez consulter https://php/rest/browse.php/config::devices pour obtenir la liste de tous les noms d'appareils et sélectionner l'appareil concerné.
Nom du Vsys	Chaîne	N/A	"Spécifiez une liste de vsys séparés par une virgule sur lesquels vous souhaitez exécuter l'action. Le nom de vsys par défaut du NGFW est "vsys1". Si la configuration est différente, veuillez consulter https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys pour obtenir la liste de tous les systèmes virtuels disponibles sur l'appareil."
Nom de la catégorie d'URL	Chaîne	N/A	Valeur du nom de la règle.
Utiliser des objets partagés	Case à cocher	N/A	Si cette option est activée, l'action utilisera des objets partagés au lieu de vsys.

Cas d'utilisation

N/A

Exécuter sur

Cette action s'exécute sur l'entité URL.

Résultats de l'action

Enrichissement d'entités

N/A

Insights

N/A

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
success	Vrai/Faux	success:False

Résultat JSON

[
    "www.example.com"
]

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	Succès pour un vsys et une URL (is_success=true) : les URL suivantes ont bien été ajoutées à la catégorie "{category_name}" pour le vsys "{vsys name}" dans le NGFW Palo Alto : {entity.identifiers} Échec pour un vsys et une URL (is_success=true) : l'action n'a pas pu ajouter les URL suivantes à la catégorie "{category_name}" pour le vsys "{vsys name}" dans Palo Alto NGFW : {entity.identifiers} Échec pour toutes les URL dans vsys : aucune URL n'a été ajoutée à la catégorie "{category_name}" pour vsys "{vsys name}" dans Palo Alto NGFW. Si le nom du groupe n'a pas été trouvé dans certains vsys (is_success=true) : la catégorie "{nom de la catégorie}" n'a pas été trouvée dans les vsys suivants du NGFW Palo Alto : {vsys qui n'ont pas la catégorie} Si l'option "Utiliser des objets partagés" est désactivée et que les champs "Nom de l'appareil" et "Nom du Vsys" ne sont pas renseignés (échec) : erreur lors de l'exécution de l'action "{action_name}". Le paramètre "Utiliser des objets partagés" doit être activé ou les champs "Nom de l'appareil" et "Nom du Vsys" doivent être renseignés. Si au moins un des vsys n'a pas été trouvé (échec) : erreur lors de l'exécution de l'action "Bloquer les URL". Raison : Les vsys suivants sont introuvables dans le NGFW Palo Alto : {vsys that were not found} Si le nom de la catégorie n'a pas été trouvé dans tous les vsys (échec) : erreur lors de l'exécution de l'action "Bloquer les URL". Motif : La catégorie "{category name}" est introuvable dans le vsys fourni. Veuillez vérifier l'orthographe. Si le nom de l'appareil n'est pas valide (échec) : erreur lors de l'exécution de l'action "Bloquer les URL". Motif : L'appareil "{device name}" est introuvable. Veuillez vérifier l'orthographe. Si l'option "Utiliser les objets partagés" est activée et qu'au moins une URL a été ajoutée (is_success=true) : les URL suivantes ont été ajoutées à la catégorie partagée "{Nom de la catégorie}" dans Palo Alto NGFW :\n {entity.identifier} Si l'option "Utiliser des objets partagés" est activée et qu'une URL faisait déjà partie de la catégorie d'URL (is_success=true) : les URL suivantes faisaient déjà partie de la catégorie partagée "{Nom de la catégorie}" dans Palo Alto NGFW :\n {entity.identifier} Si l'option "Utiliser des objets partagés" est activée et qu'au moins une URL n'a pas été ajoutée (is_success=true) : l'action n'a pas pu ajouter les URL suivantes à la catégorie partagée "{Category Name}" dans Palo Alto NGFW :\n {entity.identifier} Si l'option "Utiliser des objets partagés" est activée et qu'aucune URL n'a été ajoutée (is_success=false) : aucune URL n'a été ajoutée à la catégorie partagée "{Nom de la catégorie}" dans Palo Alto NGFW. Si la catégorie n'a pas été trouvée (échec) : erreur lors de l'exécution de l'action "Bloquer les URL". La catégorie partagée "{Category Name}" est introuvable dans Palo Alto NGFW. Erreur critique : erreur lors de l'exécution de l'action "Bloquer les URL". Motif : {error traceback}	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

Succès pour un vsys et une URL (is_success=true) : les URL suivantes ont bien été ajoutées à la catégorie "{category_name}" pour le vsys "{vsys name}" dans le NGFW Palo Alto : {entity.identifiers}

Échec pour un vsys et une URL (is_success=true) : l'action n'a pas pu ajouter les URL suivantes à la catégorie "{category_name}" pour le vsys "{vsys name}" dans Palo Alto NGFW : {entity.identifiers}

Échec pour toutes les URL dans vsys : aucune URL n'a été ajoutée à la catégorie "{category_name}" pour vsys "{vsys name}" dans Palo Alto NGFW.

Si le nom du groupe n'a pas été trouvé dans certains vsys (is_success=true) : la catégorie "{nom de la catégorie}" n'a pas été trouvée dans les vsys suivants du NGFW Palo Alto : {vsys qui n'ont pas la catégorie}

Si au moins un des vsys n'a pas été trouvé (échec) : erreur lors de l'exécution de l'action "Bloquer les URL". Raison : Les vsys suivants sont introuvables dans le NGFW Palo Alto : {vsys that were not found}

Si le nom de la catégorie n'a pas été trouvé dans tous les vsys (échec) : erreur lors de l'exécution de l'action "Bloquer les URL". Motif : La catégorie "{category name}" est introuvable dans le vsys fourni. Veuillez vérifier l'orthographe.

Si le nom de l'appareil n'est pas valide (échec) : erreur lors de l'exécution de l'action "Bloquer les URL". Motif : L'appareil "{device name}" est introuvable. Veuillez vérifier l'orthographe.

Si l'option "Utiliser les objets partagés" est activée et qu'au moins une URL a été ajoutée (is_success=true) : les URL suivantes ont été ajoutées à la catégorie partagée "{Nom de la catégorie}" dans Palo Alto NGFW :\n {entity.identifier}

Si l'option "Utiliser des objets partagés" est activée et qu'une URL faisait déjà partie de la catégorie d'URL (is_success=true) : les URL suivantes faisaient déjà partie de la catégorie partagée "{Nom de la catégorie}" dans Palo Alto NGFW :\n {entity.identifier}

Si l'option "Utiliser des objets partagés" est activée et qu'au moins une URL n'a pas été ajoutée (is_success=true) : l'action n'a pas pu ajouter les URL suivantes à la catégorie partagée "{Category Name}" dans Palo Alto NGFW :\n {entity.identifier}

Si l'option "Utiliser des objets partagés" est activée et qu'aucune URL n'a été ajoutée (is_success=false) : aucune URL n'a été ajoutée à la catégorie partagée "{Nom de la catégorie}" dans Palo Alto NGFW.

Si la catégorie n'a pas été trouvée (échec) : erreur lors de l'exécution de l'action "Bloquer les URL". La catégorie partagée "{Category Name}" est introuvable dans Palo Alto NGFW.

Erreur critique : erreur lors de l'exécution de l'action "Bloquer les URL". Motif : {error traceback}

Général

Valider les modifications

Description

Validez les modifications dans Palo Alto NGFW.

Paramètres

Paramètre	Type	Valeur par défaut	Description
Mes modifications uniquement	Chaîne	N/A	N'acceptez que les modifications d'utilisation configurées.

Cas d'utilisation

N/A

Exécuter sur

Cette action s'exécute sur toutes les entités.

Résultats de l'action

Enrichissement d'entités

N/A

Insights

N/A

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
success	Vrai/Faux	success:False

Résultat JSON

N/A

Modifier les applications bloquées

Description

Bloquer et débloquer des applications Chaque application est ajoutée à une règle donnée ou supprimée de celle-ci.

Paramètres

Paramètre	Type	Valeur par défaut	Description
Applications à bloquer	Chaîne	N/A	Liste des applications à bloquer, séparées par une virgule. Exemple : apple-siri,app2
Applications à débloquer	Chaîne	N/A	Liste des applications à débloquer, séparées par une virgule. Exemple : apple-siri,app2
Nom de l'appareil	Chaîne	N/A	Nom de l'appareil sur lequel se trouve le groupe. Le nom d'appareil par défaut du NGFW est localhost.localdomain. Si la configuration est différente, veuillez consulter https://php/rest/browse.php/config::devices pour obtenir la liste de tous les noms d'appareils et sélectionner l'appareil concerné.
Nom du Vsys	Chaîne	N/A	"Spécifiez une liste de vsys séparés par une virgule sur lesquels vous souhaitez exécuter l'action. Le nom de vsys par défaut du NGFW est "vsys1". Si la configuration est différente, veuillez consulter https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys pour obtenir la liste de tous les systèmes virtuels disponibles sur l'appareil."
Nom de la règle	Chaîne	N/A	Valeur du nom de la règle.

Cas d'utilisation

N/A

Exécuter sur

Cette action s'exécute sur toutes les entités.

Résultats de l'action

Enrichissement d'entités

N/A

Insights

N/A

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
success	Vrai/Faux	success:False

Résultat JSON

[
    "1und1-mail",
    "Filter",
    "Group1",
    "SiemplifyAppBlacklist",
    "apple-siri",
    "google-analytics"
]

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	Succès pour un vsys pour le blocage des applications (is_success=true) : les applications suivantes ont bien été ajoutées à la règle "{nom de la règle}" dans le vsys "{nom du vsys}" du pare-feu NGFW Palo Alto : {applications à bloquer} Échec pour un vsys lors du blocage d'une application (is_success=false) : l'action n'a pas pu ajouter les applications suivantes à la règle "{nom de la règle}" dans le vsys "{nom du vsys}" du NGFW Palo Alto : {applications à bloquer} Échec pour un vsys lors du blocage de toutes les applications (is_success=false) : aucune application n'a été ajoutée à la règle "{nom de la règle}" dans le vsys "{nom du vsys}" du NGFW Palo Alto : {applications à bloquer} Succès pour un vsys pour le déblocage des applications (is_success=true) : les applications suivantes ont bien été supprimées de la règle "{policy name}" dans le vsys "{vsys name}" du NGFW Palo Alto : {applications to block} Échec pour un vsys lors du blocage d'une application (is_success=false) : l'action n'a pas pu supprimer les applications suivantes de la règle "{nom de la règle}" dans le vsys "{nom du vsys}" du NGFW Palo Alto : {applications à bloquer} Échec pour un vsys lors du blocage de toutes les applications (is_success-=true) : aucune application n'a été supprimée de la règle "{nom de la règle}" dans le vsys "{nom du vsys}" du NGFW Palo Alto : {applications à bloquer} Si le nom de la règle n'a pas été trouvé dans certains vsys (is_success=true) : la règle "{nom de la règle}" n'a pas été trouvée dans les vsys suivants du Palo Alto NGFW : {vsys qui n'ont pas la règle} Si au moins un des vsys n'a pas été trouvé (échec) : erreur lors de l'exécution de l'action "Modifier les applications bloquées". Raison : Les vsys suivants sont introuvables dans le NGFW Palo Alto : {vsys that were not found} Si le nom de la règle n'a pas été trouvé dans tous les Vsys (échec) : erreur lors de l'exécution de l'action "Modifier les applications bloquées". Motif : La règle "{policy name}" est introuvable dans le vsys fourni. Veuillez vérifier l'orthographe. Si le nom de l'appareil n'est pas valide (échec) : erreur lors de l'exécution de l'action "Modifier les applications bloquées". Motif : L'appareil "{device name}" est introuvable. Veuillez vérifier l'orthographe. Erreur critique : erreur lors de l'exécution de l'action "Modifier les applications bloquées". Motif : {error traceback}	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

Succès pour un vsys pour le blocage des applications (is_success=true) : les applications suivantes ont bien été ajoutées à la règle "{nom de la règle}" dans le vsys "{nom du vsys}" du pare-feu NGFW Palo Alto : {applications à bloquer}

Échec pour un vsys lors du blocage d'une application (is_success=false) : l'action n'a pas pu ajouter les applications suivantes à la règle "{nom de la règle}" dans le vsys "{nom du vsys}" du NGFW Palo Alto : {applications à bloquer}

Échec pour un vsys lors du blocage de toutes les applications (is_success=false) : aucune application n'a été ajoutée à la règle "{nom de la règle}" dans le vsys "{nom du vsys}" du NGFW Palo Alto : {applications à bloquer}

Succès pour un vsys pour le déblocage des applications (is_success=true) : les applications suivantes ont bien été supprimées de la règle "{policy name}" dans le vsys "{vsys name}" du NGFW Palo Alto : {applications to block}

Échec pour un vsys lors du blocage d'une application (is_success=false) : l'action n'a pas pu supprimer les applications suivantes de la règle "{nom de la règle}" dans le vsys "{nom du vsys}" du NGFW Palo Alto : {applications à bloquer}

Échec pour un vsys lors du blocage de toutes les applications (is_success-=true) : aucune application n'a été supprimée de la règle "{nom de la règle}" dans le vsys "{nom du vsys}" du NGFW Palo Alto : {applications à bloquer}

Si au moins un des vsys n'a pas été trouvé (échec) : erreur lors de l'exécution de l'action "Modifier les applications bloquées". Raison : Les vsys suivants sont introuvables dans le NGFW Palo Alto : {vsys that were not found}

Si le nom de la règle n'a pas été trouvé dans tous les Vsys (échec) : erreur lors de l'exécution de l'action "Modifier les applications bloquées". Motif : La règle "{policy name}" est introuvable dans le vsys fourni. Veuillez vérifier l'orthographe.

Si le nom de l'appareil n'est pas valide (échec) : erreur lors de l'exécution de l'action "Modifier les applications bloquées". Motif : L'appareil "{device name}" est introuvable. Veuillez vérifier l'orthographe.

Erreur critique : erreur lors de l'exécution de l'action "Modifier les applications bloquées". Motif : {error traceback}

Général

Obtenir les applications bloquées

Description

Répertoriez toutes les applications bloquées dans une règle donnée.

Paramètres

Paramètre	Type	Valeur par défaut	Description
Nom de l'appareil	Chaîne	N/A	Nom de l'appareil sur lequel se trouve le groupe. Le nom d'appareil par défaut du NGFW est localhost.localdomain. Si la configuration est différente, veuillez consulter https://php/rest/browse.php/config::devices pour obtenir la liste de tous les noms d'appareils et sélectionner l'appareil concerné.
Nom du Vsys	Chaîne	N/A	"Spécifiez une liste de vsys séparés par une virgule sur lesquels vous souhaitez exécuter l'action. Le nom de vsys par défaut du NGFW est "vsys1". Si la configuration est différente, veuillez consulter https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys pour obtenir la liste de tous les systèmes virtuels disponibles sur l'appareil."
Nom de la règle	Chaîne	N/A	Valeur du nom de la règle.

Cas d'utilisation

N/A

Exécuter sur

Cette action s'exécute sur toutes les entités.

Résultats de l'action

Enrichissement d'entités

N/A

Insights

N/A

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
blocked_applications	N/A	N/A

Résultat JSON

[
    "1und1-mail",
    "Filter",
    "Group1",
    "SiemplifyAppBlacklist",
    "apple-siri",
    "google-analytics"
]

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	Succès pour un vsys (is_success=true) : la liste des applications bloquées disponibles a bien été affichée dans le vsys suivant du NGFW Palo Alto : {vsys with success} Échec pour un vsys (is_success=true) : l'action n'a pas pu lister les applications bloquées disponibles dans le vsys suivant du NGFW Palo Alto : {vsys with success} Échec pour toutes les adresses IP dans tous les vsys : aucune application bloquée n'a été trouvée dans les vsys fournis dans Palo Alto NGFW. Si le nom de la règle n'a pas été trouvé dans certains vsys (is_success=true) : la règle "{nom de la règle}" n'a pas été trouvée dans les vsys suivants du Palo Alto NGFW : {vsys qui n'ont pas la règle} Si au moins un des vsys est introuvable (échec) : erreur lors de l'exécution de l'action "Get Blocked Applications". Raison : Les vsys suivants sont introuvables dans le NGFW Palo Alto : {vsys that were not found} Si le nom de la règle n'a pas été trouvé dans tous les vsys (échec) : erreur lors de l'exécution de l'action "Get Blocked Applications". Motif : La règle "{policy name}" est introuvable dans le vsys fourni. Veuillez vérifier l'orthographe. Si le nom de l'appareil n'est pas valide (échec) : erreur lors de l'exécution de l'action "Get Blocked Applications". Motif : L'appareil "{device name}" est introuvable. Veuillez vérifier l'orthographe. Erreur critique : erreur lors de l'exécution de l'action "Get Blocked Applications". Motif : {error traceback}	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

Succès pour un vsys (is_success=true) : la liste des applications bloquées disponibles a bien été affichée dans le vsys suivant du NGFW Palo Alto : {vsys with success}

Échec pour un vsys (is_success=true) : l'action n'a pas pu lister les applications bloquées disponibles dans le vsys suivant du NGFW Palo Alto : {vsys with success}

Échec pour toutes les adresses IP dans tous les vsys : aucune application bloquée n'a été trouvée dans les vsys fournis dans Palo Alto NGFW.

Si au moins un des vsys est introuvable (échec) : erreur lors de l'exécution de l'action "Get Blocked Applications". Raison : Les vsys suivants sont introuvables dans le NGFW Palo Alto : {vsys that were not found}

Si le nom de la règle n'a pas été trouvé dans tous les vsys (échec) : erreur lors de l'exécution de l'action "Get Blocked Applications". Motif : La règle "{policy name}" est introuvable dans le vsys fourni. Veuillez vérifier l'orthographe.

Si le nom de l'appareil n'est pas valide (échec) : erreur lors de l'exécution de l'action "Get Blocked Applications". Motif : L'appareil "{device name}" est introuvable. Veuillez vérifier l'orthographe.

Erreur critique : erreur lors de l'exécution de l'action "Get Blocked Applications". Motif : {error traceback}

Général

Ping

Description

Testez la connectivité à Panorama.

Paramètres

N/A

Cas d'utilisation

N/A

Exécuter sur

Cette action s'exécute sur toutes les entités.

Résultats de l'action

Enrichissement d'entités

N/A

Insights

N/A

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
success	Vrai/Faux	success:False

Résultat JSON

N/A

Supprimer des adresses IP d'un groupe

Description

Supprimez des adresses IP d'un groupe d'adresses.

Paramètres

Paramètre	Type	Valeur par défaut	Description
Nom de l'appareil	Chaîne	N/A	Nom de l'appareil sur lequel se trouve le groupe. Le nom d'appareil par défaut du NGFW est localhost.localdomain. Si la configuration est différente, veuillez consulter https://php/rest/browse.php/config::devices pour obtenir la liste de tous les noms d'appareils et sélectionner l'appareil concerné.
Nom du Vsys	Chaîne	N/A	"Spécifiez une liste de vsys séparés par une virgule sur lesquels vous souhaitez exécuter l'action. Le nom de vsys par défaut du NGFW est "vsys1". Si la configuration est différente, veuillez consulter https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys pour obtenir la liste de tous les systèmes virtuels disponibles sur l'appareil."
Nom du groupe d'adresses	Chaîne	N/A	Nom du groupe d'adresses requis.
Utiliser des objets partagés	Case à cocher	N/A	Si cette option est activée, l'action utilisera des objets partagés au lieu de vsys. Remarque : Cette action ne créera pas de groupe d'adresses partagées s'il n'existe pas.

Cas d'utilisation

N/A

Exécuter sur

Cette action s'exécute sur l'entité "Adresse IP".

Résultats de l'action

Enrichissement d'entités

N/A

Insights

N/A

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
success	Vrai/Faux	success:False

Résultat JSON

[
    "1.1.1.1",
    "2.2.2.2"
]

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	Succès pour un vsys et une adresse IP (is_success=true) : les adresses IP suivantes ont bien été supprimées du groupe "{group_name}" pour le vsys "{vsys name}" dans le NGFW Palo Alto : {entity.identifiers} Échec pour un vsys et une adresse IP (is_success=true) : l'action n'a pas pu supprimer les adresses IP suivantes du groupe "{group_name}" pour le vsys "{vsys name}" dans Palo Alto NGFW : {entity.identifiers} Échec pour toutes les adresses IP dans vsys (is_success=false, si le même comportement pour tous les vsys et is_success=true si partiel) : aucune adresse IP n'a été supprimée du groupe "{group_name}" pour vsys "{vsys name}" dans Palo Alto NGFW. Si le nom du groupe n'a pas été trouvé dans certains vsys (is_success=true) : le groupe "{group name}" n'a pas été trouvé dans les vsys suivants du NGFW Palo Alto : {vsys that don't have the group} Si au moins un des vsys n'a pas été trouvé (échec) : erreur lors de l'exécution de l'action "Supprimer les adresses IP du groupe". Raison : Les vsys suivants sont introuvables dans le NGFW Palo Alto : {vsys that were not found} Si l'option "Utiliser des objets partagés" est désactivée et que les champs "Nom de l'appareil" et "Nom du Vsys" ne sont pas renseignés (échec) : erreur lors de l'exécution de l'action "{action_name}". Le paramètre "Utiliser des objets partagés" doit être activé ou les champs "Nom de l'appareil" et "Nom du Vsys" doivent être renseignés. Si le nom du groupe n'a pas été trouvé dans tous les vsys (échec) : erreur lors de l'exécution de l'action "Supprimer les adresses IP du groupe". Motif : Le groupe "{group name}" n'a pas été trouvé dans le vsys fourni. Veuillez vérifier l'orthographe. Si le nom de l'appareil n'est pas valide (échec) : erreur lors de l'exécution de l'action "Supprimer des adresses IP du groupe". Motif : L'appareil "{device name}" est introuvable. Veuillez vérifier l'orthographe. Si l'option "Utiliser des objets partagés" est activée et qu'au moins une adresse IP a été supprimée (is_success=true) : les adresses IP suivantes ont bien été supprimées du groupe d'adresses partagé "{Group Name}" dans Palo Alto NGFW :\n {entity.identifier} Si l'option "Utiliser des objets partagés" est activée et qu'une adresse IP ne faisait déjà pas partie du groupe d'adresses (is_success=true) : les adresses IP suivantes ne faisaient pas partie du groupe d'adresses partagé "{Nom du groupe}" dans Palo Alto NGFW :\n {entity.identifier} Si le groupe d'adresses n'a pas été trouvé (échec) : erreur lors de l'exécution de l'action "Supprimer des adresses IP du groupe". Le groupe d'adresses partagé "{Group Name}" est introuvable dans Palo Alto NGFW. Erreur critique : erreur lors de l'exécution de l'action "Supprimer des adresses IP du groupe". Motif : {error traceback}	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

Succès pour un vsys et une adresse IP (is_success=true) : les adresses IP suivantes ont bien été supprimées du groupe "{group_name}" pour le vsys "{vsys name}" dans le NGFW Palo Alto : {entity.identifiers}

Échec pour un vsys et une adresse IP (is_success=true) : l'action n'a pas pu supprimer les adresses IP suivantes du groupe "{group_name}" pour le vsys "{vsys name}" dans Palo Alto NGFW : {entity.identifiers}

Échec pour toutes les adresses IP dans vsys (is_success=false, si le même comportement pour tous les vsys et is_success=true si partiel) : aucune adresse IP n'a été supprimée du groupe "{group_name}" pour vsys "{vsys name}" dans Palo Alto NGFW.

Si le nom du groupe n'a pas été trouvé dans certains vsys (is_success=true) : le groupe "{group name}" n'a pas été trouvé dans les vsys suivants du NGFW Palo Alto : {vsys that don't have the group}

Si au moins un des vsys n'a pas été trouvé (échec) : erreur lors de l'exécution de l'action "Supprimer les adresses IP du groupe". Raison : Les vsys suivants sont introuvables dans le NGFW Palo Alto : {vsys that were not found}

Si le nom du groupe n'a pas été trouvé dans tous les vsys (échec) : erreur lors de l'exécution de l'action "Supprimer les adresses IP du groupe". Motif : Le groupe "{group name}" n'a pas été trouvé dans le vsys fourni. Veuillez vérifier l'orthographe.

Si le nom de l'appareil n'est pas valide (échec) : erreur lors de l'exécution de l'action "Supprimer des adresses IP du groupe". Motif : L'appareil "{device name}" est introuvable. Veuillez vérifier l'orthographe.

Si l'option "Utiliser des objets partagés" est activée et qu'au moins une adresse IP a été supprimée (is_success=true) : les adresses IP suivantes ont bien été supprimées du groupe d'adresses partagé "{Group Name}" dans Palo Alto NGFW :\n {entity.identifier}

Si l'option "Utiliser des objets partagés" est activée et qu'une adresse IP ne faisait déjà pas partie du groupe d'adresses (is_success=true) : les adresses IP suivantes ne faisaient pas partie du groupe d'adresses partagé "{Nom du groupe}" dans Palo Alto NGFW :\n {entity.identifier}

Si le groupe d'adresses n'a pas été trouvé (échec) : erreur lors de l'exécution de l'action "Supprimer des adresses IP du groupe". Le groupe d'adresses partagé "{Group Name}" est introuvable dans Palo Alto NGFW.

Erreur critique : erreur lors de l'exécution de l'action "Supprimer des adresses IP du groupe". Motif : {error traceback}

Général

Débloquer des adresses IP dans une règle

Description

Débloquez des adresses IP dans une règle (chaque adresse IP est supprimée individuellement de la règle).

Paramètres

Paramètre	Type	Valeur par défaut	Description
Nom de l'appareil	Chaîne	N/A	Nom de l'appareil sur lequel se trouve le groupe. Le nom d'appareil par défaut du NGFW est localhost.localdomain. Si la configuration est différente, veuillez consulter https://php/rest/browse.php/config::devices pour obtenir la liste de tous les noms d'appareils et sélectionner l'appareil concerné.
Nom du Vsys	Chaîne	N/A	"Spécifiez une liste de vsys séparés par une virgule sur lesquels vous souhaitez exécuter l'action. Le nom de vsys par défaut du NGFW est "vsys1". Si la configuration est différente, veuillez consulter https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys pour obtenir la liste de tous les systèmes virtuels disponibles sur l'appareil."
Nom de la règle	Chaîne	N/A	Valeur du nom de la règle.
Cible	Chaîne	N/A	Doit être "source" ou "destination".

Cas d'utilisation

N/A

Exécuter sur

Cette action s'exécute sur l'entité "Adresse IP".

Résultats de l'action

Enrichissement d'entités

N/A

Insights

N/A

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
success	Vrai/Faux	success:False

Résultat JSON

[
    "1.1.1.1",
    "2.2.2.2"
]

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	Succès pour un vsys et une adresse IP (is_success=true) : les adresses IP suivantes ont été débloquées dans la règle "{policy name}" pour le vsys "{vsys name}" dans le NGFW Palo Alto : {entity.identifiers} Échec pour un vsys et une adresse IP (is_success=true) : l'action n'a pas pu débloquer les adresses IP suivantes dans la règle "{policy_name}" pour le vsys "{vsys name}" dans Palo Alto NGFW : {entity.identifiers} Échec pour toutes les adresses IP dans vsys : aucune adresse IP n'a été débloquée dans la règle "{policy_name}" pour vsys "{vsys name}" dans le pare-feu NGFW Palo Alto. Si le nom de la règle n'a pas été trouvé dans certains vsys (is_success=true) : la règle "{nom de la règle}" n'a pas été trouvée dans les vsys suivants du Palo Alto NGFW : {vsys qui n'ont pas la règle} Si au moins un des vsys n'a pas été trouvé (échec) : erreur lors de l'exécution de l'action "Débloquer les adresses IP dans la règle". Raison : Les vsys suivants sont introuvables dans le NGFW Palo Alto : {vsys that were not found} Si le nom de la règle n'a pas été trouvé dans tous les vsys (échec) : erreur lors de l'exécution de l'action "Débloquer les adresses IP dans la règle". Motif : La règle "{policy name}" est introuvable dans le vsys fourni. Veuillez vérifier l'orthographe. Si le nom de l'appareil n'est pas valide (échec) : erreur lors de l'exécution de l'action "Débloquer les adresses IP dans la règle". Motif : L'appareil "{device name}" est introuvable. Veuillez vérifier l'orthographe. si la cible est différente de la source ou de la destination : Erreur lors de l'exécution de l'action "Débloquer les adresses IP dans la règle". Motif : La cible doit être "source" ou "destination". Erreur critique : erreur lors de l'exécution de l'action "Débloquer les adresses IP dans la règle". Motif : {error traceback}	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

Succès pour un vsys et une adresse IP (is_success=true) : les adresses IP suivantes ont été débloquées dans la règle "{policy name}" pour le vsys "{vsys name}" dans le NGFW Palo Alto : {entity.identifiers}

Échec pour un vsys et une adresse IP (is_success=true) : l'action n'a pas pu débloquer les adresses IP suivantes dans la règle "{policy_name}" pour le vsys "{vsys name}" dans Palo Alto NGFW : {entity.identifiers}

Échec pour toutes les adresses IP dans vsys : aucune adresse IP n'a été débloquée dans la règle "{policy_name}" pour vsys "{vsys name}" dans le pare-feu NGFW Palo Alto.

Si au moins un des vsys n'a pas été trouvé (échec) : erreur lors de l'exécution de l'action "Débloquer les adresses IP dans la règle". Raison : Les vsys suivants sont introuvables dans le NGFW Palo Alto : {vsys that were not found}

Si le nom de la règle n'a pas été trouvé dans tous les vsys (échec) : erreur lors de l'exécution de l'action "Débloquer les adresses IP dans la règle". Motif : La règle "{policy name}" est introuvable dans le vsys fourni. Veuillez vérifier l'orthographe.

Si le nom de l'appareil n'est pas valide (échec) : erreur lors de l'exécution de l'action "Débloquer les adresses IP dans la règle". Motif : L'appareil "{device name}" est introuvable. Veuillez vérifier l'orthographe.

si la cible est différente de la source ou de la destination : Erreur lors de l'exécution de l'action "Débloquer les adresses IP dans la règle". Motif : La cible doit être "source" ou "destination".

Erreur critique : erreur lors de l'exécution de l'action "Débloquer les adresses IP dans la règle". Motif : {error traceback}

Général

Débloquer des URL

Description

Supprimez des URL d'une catégorie d'URL donnée.

Paramètres

Paramètre	Type	Valeur par défaut	Description
Nom de l'appareil	Chaîne	N/A	Nom de l'appareil sur lequel se trouve le groupe. Le nom d'appareil par défaut du NGFW est localhost.localdomain. Si la configuration est différente, veuillez consulter https://php/rest/browse.php/config::devices pour obtenir la liste de tous les noms d'appareils et sélectionner l'appareil concerné.
Nom du Vsys	Chaîne	N/A	"Spécifiez une liste de vsys séparés par une virgule sur lesquels vous souhaitez exécuter l'action. Le nom de vsys par défaut du NGFW est "vsys1". Si la configuration est différente, veuillez consulter https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys pour obtenir la liste de tous les systèmes virtuels disponibles sur l'appareil."
Nom de la catégorie d'URL	Chaîne	N/A	N/A
Utiliser des objets partagés	Case à cocher	N/A	Si cette option est activée, l'action utilisera des objets partagés au lieu de vsys.

Cas d'utilisation

N/A

Exécuter sur

Cette action s'exécute sur l'entité URL.

Résultats de l'action

Enrichissement d'entités

N/A

Insights

N/A

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
success	Vrai/Faux	success:False

Résultat JSON

[
    "www.example.com"
]

Mur des cas

Type de résultat	Valeur / Description	Type
Message de sortie*	Succès pour un vsys et une URL(is_success=true) : les URL suivantes ont bien été supprimées de la catégorie "{category_name}" pour le vsys "{vsys name}" dans le NGFW Palo Alto : {entity.identifiers} Échec pour un Vsys et une URL (is_success=true) : l'action n'a pas pu supprimer les URL suivantes de la catégorie "{category_name}" pour le Vsys "{vsys name}" dans le NGFW Palo Alto : {entity.identifiers} Échec pour toutes les URL dans vsys : aucune URL n'a été supprimée de la catégorie "{category_name}" pour vsys "{vsys name}" dans Palo Alto NGFW. Si le nom du groupe n'a pas été trouvé dans certains vsys (is_success=true) : la catégorie "{nom de la catégorie}" n'a pas été trouvée dans les vsys suivants du NGFW Palo Alto : {vsys qui n'ont pas la catégorie} Si au moins un des vsys n'a pas été trouvé (échec) : erreur lors de l'exécution de l'action "Débloquer les URL". Raison : Les vsys suivants sont introuvables dans le NGFW Palo Alto : {vsys that were not found} Si l'option "Utiliser des objets partagés" est désactivée et que les champs "Nom de l'appareil" et "Nom du Vsys" ne sont pas renseignés (échec) : erreur lors de l'exécution de l'action "{action_name}". Le paramètre "Utiliser des objets partagés" doit être activé ou les champs "Nom de l'appareil" et "Nom du Vsys" doivent être renseignés. Si le nom de la catégorie est introuvable dans tous les vsys (échec) : erreur lors de l'exécution de l'action "Débloquer des URL". Motif : La catégorie "{category name}" est introuvable dans le vsys fourni. Veuillez vérifier l'orthographe. Si le nom de l'appareil n'est pas valide (échec) : erreur lors de l'exécution de l'action "Débloquer des URL". Motif : L'appareil "{device name}" est introuvable. Veuillez vérifier l'orthographe. Si l'option "Utiliser des objets partagés" est activée et qu'au moins une URL a été ajoutée (is_success=true) : les URL suivantes ont été supprimées de la catégorie partagée "{Nom de la catégorie}" dans Palo Alto NGFW :\n {entity.identifier} Si l'option "Utiliser des objets partagés" est activée et qu'une URL faisait déjà partie de la catégorie d'URL (is_success=true) : Les URL suivantes ne faisaient pas partie de la catégorie partagée "{Nom de la catégorie}" dans Palo Alto NGFW :\n {entity.identifier} Si la catégorie n'a pas été trouvée (échec) : erreur lors de l'exécution de l'action "Bloquer les URL". La catégorie partagée "{Category Name}" est introuvable dans Palo Alto NGFW. Erreur critique : erreur lors de l'exécution de l'action "Débloquer les URL". Motif : {error traceback}	Général

Type de résultat

Valeur / Description

Type

Message de sortie*

Succès pour un vsys et une URL(is_success=true) : les URL suivantes ont bien été supprimées de la catégorie "{category_name}" pour le vsys "{vsys name}" dans le NGFW Palo Alto : {entity.identifiers}

Échec pour un Vsys et une URL (is_success=true) : l'action n'a pas pu supprimer les URL suivantes de la catégorie "{category_name}" pour le Vsys "{vsys name}" dans le NGFW Palo Alto : {entity.identifiers}

Échec pour toutes les URL dans vsys : aucune URL n'a été supprimée de la catégorie "{category_name}" pour vsys "{vsys name}" dans Palo Alto NGFW.

Si au moins un des vsys n'a pas été trouvé (échec) : erreur lors de l'exécution de l'action "Débloquer les URL". Raison : Les vsys suivants sont introuvables dans le NGFW Palo Alto : {vsys that were not found}

Si le nom de la catégorie est introuvable dans tous les vsys (échec) : erreur lors de l'exécution de l'action "Débloquer des URL". Motif : La catégorie "{category name}" est introuvable dans le vsys fourni. Veuillez vérifier l'orthographe.

Si le nom de l'appareil n'est pas valide (échec) : erreur lors de l'exécution de l'action "Débloquer des URL". Motif : L'appareil "{device name}" est introuvable. Veuillez vérifier l'orthographe.

Si l'option "Utiliser des objets partagés" est activée et qu'au moins une URL a été ajoutée (is_success=true) : les URL suivantes ont été supprimées de la catégorie partagée "{Nom de la catégorie}" dans Palo Alto NGFW :\n {entity.identifier}

Si l'option "Utiliser des objets partagés" est activée et qu'une URL faisait déjà partie de la catégorie d'URL (is_success=true) : Les URL suivantes ne faisaient pas partie de la catégorie partagée "{Nom de la catégorie}" dans Palo Alto NGFW :\n {entity.identifier}

Si la catégorie n'a pas été trouvée (échec) : erreur lors de l'exécution de l'action "Bloquer les URL". La catégorie partagée "{Category Name}" est introuvable dans Palo Alto NGFW.

Erreur critique : erreur lors de l'exécution de l'action "Débloquer les URL". Motif : {error traceback}

Général

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.