Palo Alto Next Gen Firewall
整合版本:22.0
在 Google Security Operations 中設定 Palo Alto Next Gen Firewall 整合功能
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
整合參數
請使用下列參數設定整合:
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| API 根目錄 | 字串 | https://x.x.x.x/api | 是 | Palo Alto Networks Next-Generation Firewall 執行個體的 API 根目錄。 |
| 使用者名稱 | 字串 | 不適用 | 是 | Palo Alto Networks Next-Generation Firewall 帳戶的使用者名稱。 |
| 密碼 | 密碼 | 不適用 | 是 | Palo Alto Networks Next-Generation Firewall 帳戶的密碼。 |
| 驗證 SSL | 核取方塊 | 已取消勾選 | 否 | 啟用後,系統會驗證連線至 Palo Alto Networks 新一代防火牆伺服器的 SSL 憑證是否有效。 |
動作
將 IP 新增至群組
說明
將 IP 位址新增至位址群組。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 裝置名稱 | 字串 | 不適用 | 群組所在的裝置名稱。NGFW 的預設裝置名稱為 localhost.localdomain。如果設定不同,請參閱 https://php/rest/browse.php/config::devices,查看所有裝置名稱的清單,然後選取相關裝置。 |
| Vsys 名稱 | 字串 | 不適用 | "Specify a comma-separated list of vsys on which you want to execute the action. NGFW 的預設 vsys 名稱為 vsys1。如果設定不同,請參閱 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys,查看裝置上所有可用的 vsys 清單。 |
| 位址群組名稱 | 字串 | 不適用 | 群組名稱值。 |
| 使用共用物件 | 核取方塊 | 不適用 | 啟用後,動作會使用共用物件,而非 vsys。注意:如果共用地址群組不存在,這項動作不會建立該群組。 |
用途
不適用
執行時間
這項操作會對 IP 位址實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
["1.1.1.1", "2.2.2.2"]
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 一個 vsys 和一個 IP 的成功案例 (is_success=true):已成功將下列 IP 新增至 Palo Alto NGFW 中 vsys「{vsys name}」的群組「{group_name}」:{entity.identifiers} 一個 vsys 和一個 IP 未成功 (is_success=true):動作無法將下列 IP 新增至 Palo Alto NGFW 中 vsys「{vsys name}」的群組「{group_name}」:{entity.identifiers} vsys 中所有 IP 均未成功 (如果所有 vsys 的行為相同,則 is_success=false;如果部分 vsys 的行為相同,則 is_success=true):在 Palo Alto NGFW 中,沒有任何 IP 新增至 vsys「{vsys name}」的「{group_name}」群組。 如果找不到至少一個 vsys (失敗):執行「Add Ips to group」動作時發生錯誤。原因:Palo Alto NGFW 中找不到下列 vsys:{vsys that were not found} 如果「Use Shared Objects」已停用,且未提供「Device name」和「Vsys name」(失敗):Error executing action "{action_name}": Either "Use Shared Objects" parameter should be enabled or "Device name" and "Vsys name" to be provided. 如果裝置名稱無效 (失敗):執行「將 IP 新增至群組」動作時發生錯誤。原因:找不到裝置「{裝置名稱}」。請檢查拼字。 如果已啟用「使用共用物件」且至少新增一個 IP 位址 (is_success=true):已成功將下列 IP 位址新增至 Palo Alto NGFW 中的共用位址群組「{Group Name}」:\n {entity.identifier} 如果已啟用「使用共用物件」,且某個 IP 位址已是位址群組的一部分 (is_success=true):下列 IP 位址已是 Palo Alto NGFW 中共用位址群組「{Group Name}」的一部分:\n {entity.identifier} 如果啟用「使用共用物件」,但至少有一個 IP 位址未新增 (is_success=true):動作無法將下列 IP 位址新增至 Palo Alto NGFW 中的共用位址群組「{Group Name}」:\n {entity.identifier} 如果啟用「使用共用物件」且未新增任何 IP 位址 (is_success=false):Palo Alto NGFW 中共用位址群組「{Group Name}」未新增任何 IP 位址。 如果找不到位址群組 (失敗):執行「將 IP 新增至群組」動作時發生錯誤。在 Palo Alto NGFW 中找不到共用位址群組「{Group Name}」。 重大錯誤:執行「將 IP 新增至群組」動作時發生錯誤。原因:{error traceback} |
一般 |
在政策中封鎖 IP
說明
在政策中封鎖 IP 位址 (個別將每個 IP 新增至政策)。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 裝置名稱 | 字串 | 不適用 | 群組所在的裝置名稱。NGFW 的預設裝置名稱為 localhost.localdomain。如果設定不同,請參閱 https://php/rest/browse.php/config::devices,查看所有裝置名稱的清單,然後選取相關裝置。 |
| Vsys 名稱 | 字串 | 不適用 | "Specify a comma-separated list of vsys on which you want to execute the action. NGFW 的預設 vsys 名稱為 vsys1。如果設定不同,請參閱 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys,查看裝置上所有可用的 vsys 清單。 |
| 政策名稱 | 字串 | 不適用 | 政策名稱值。 |
| 目標 | 字串 | 不適用 | 必須是來源或目的地。 |
用途
不適用
執行時間
這項操作會對 IP 位址實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
[
"1.1.1.1",
"2.2.2.2"
]
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 一個 vsys 和一個 IP 成功 (is_success=true):已在 Palo Alto NGFW 的 vsys「{vsys name}」中,成功封鎖政策「{policy name}」中的下列 IP:{entity.identifiers} 一個 vsys 和一個 IP 未成功 (is_success=true):在 Palo Alto NGFW 中,系統無法封鎖 vsys「{vsys name}」的政策「{policy_name}」中的下列 IP:{entity.identifiers} vsys 中所有 IP 皆未成功 (如果所有 vsys 的行為相同,則 is_success=false;如果部分 vsys 的行為相同,則 is_success=true):在 Palo Alto NGFW 中,vsys「{vsys name}」的政策「{policy_name}」未封鎖任何 IP。 如果某些 vsys 中找不到政策名稱 (is_success=true):在 Palo Alto NGFW 的下列 vsys 中找不到政策「{policy name}」:{vsys that don't have the policy} 如果找不到至少一個 vsys (失敗):執行「Block Ips in policy」動作時發生錯誤。原因:Palo Alto NGFW 中找不到下列 vsys:{vsys that were not found} 如果所有 vsys 中都找不到政策名稱 (失敗):執行「Block Ips in policy」動作時發生錯誤。原因:在提供的 vsys 中找不到政策「{policy name}」。請檢查拼字。 如果裝置名稱無效 (失敗):執行「封鎖政策中的 IP」動作時發生錯誤。原因:找不到裝置「{裝置名稱}」。請檢查拼字。 if Target != source or destination: Error executing action "Block Ips in policy". 原因:目標應為「來源」或「目的地」 重大錯誤:執行「在政策中封鎖 IP」動作時發生錯誤。原因:{error traceback} |
一般 |
封鎖網址
說明
將網址新增至特定網址類別。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 裝置名稱 | 字串 | 不適用 | 群組所在的裝置名稱。NGFW 的預設裝置名稱為 localhost.localdomain。如果設定不同,請參閱 https://php/rest/browse.php/config::devices,查看所有裝置名稱的清單,然後選取相關裝置。 |
| Vsys 名稱 | 字串 | 不適用 | "Specify a comma-separated list of vsys on which you want to execute the action. NGFW 的預設 vsys 名稱為 vsys1。如果設定不同,請參閱 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys,查看裝置上所有可用的 vsys 清單。 |
| 網址類別名稱 | 字串 | 不適用 | 政策名稱值。 |
| 使用共用物件 | 核取方塊 | 不適用 | 啟用後,動作會使用共用物件,而非 vsys。 |
用途
不適用
執行時間
這項動作會對網址實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
[
"www.example.com"
]
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 一個 vsys 和一個網址成功 (is_success=true):已成功將下列網址新增至 Palo Alto NGFW 中 vsys「{vsys name}」的「{category_name}」類別:{entity.identifiers} 一個 vsys 和一個網址未成功 (is_success=true):動作無法將下列網址新增至 Palo Alto NGFW 中 vsys「{vsys name}」的「{category_name}」類別:{entity.identifiers} vsys 中的所有網址皆未成功:在 Palo Alto NGFW 中,沒有任何網址新增至 vsys「{vsys name}」的「{category_name}」類別。 如果系統在某些 vsys 中找不到群組名稱 (is_success=true):Palo Alto NGFW 的下列 vsys 中找不到「{category name}」類別:{vsys that don't have the category} 如果「Use Shared Objects」已停用,且未提供「Device name」和「Vsys name」(失敗):Error executing action "{action_name}": Either "Use Shared Objects" parameter should be enabled or "Device name" and "Vsys name" to be provided. 如果找不到至少一個 vsys (失敗):執行「封鎖網址」動作時發生錯誤。原因:Palo Alto NGFW 中找不到下列 vsys:{vsys that were not found} 如果系統在所有 vsys 中都找不到類別名稱 (失敗):執行「封鎖網址」動作時發生錯誤。原因:提供的 vsys 中找不到「{category name}」類別。請檢查拼字。 如果裝置名稱無效 (失敗):執行「封鎖網址」動作時發生錯誤。原因:找不到裝置「{裝置名稱}」。請檢查拼字。 如果已啟用「使用共用物件」且至少新增一個網址 (is_success=true):已成功將下列網址新增至 Palo Alto NGFW 的共用類別「{Category Name}」:\n {entity.identifier} 如果已啟用「使用共用物件」,且某個網址已屬於網址類別 (is_success=true):下列網址已屬於 Palo Alto NGFW 中的共用類別「{Category Name}」:\n {entity.identifier} 如果啟用「使用共用物件」,且至少有一個網址未新增 (is_success=true):動作無法將下列網址新增至 Palo Alto NGFW 中的共用類別「{Category Name}」:\n {entity.identifier} 如果啟用「使用共用物件」,但未新增任何網址 (is_success=false):Palo Alto NGFW 共用類別「{Category Name}」中未新增任何網址。 如果找不到類別 (失敗):執行「封鎖網址」動作時發生錯誤。在 Palo Alto NGFW 中找不到共用類別「{Category Name}」。 重大錯誤:執行「封鎖網址」動作時發生錯誤。原因:{error traceback} |
一般 |
修訂變更
說明
在 Palo Alto NGFW 中提交變更。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 僅限我的變更 | 字串 | 不適用 | 只提交已設定的使用情形變更。 |
用途
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
N/A
編輯封鎖的應用程式
說明
封鎖及解除封鎖應用程式。每個應用程式都會新增至或移除自特定政策。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 要封鎖的應用程式 | 字串 | 不適用 | 要封鎖的應用程式清單 (以半形逗號分隔)。例如:apple-siri、app2 |
| 要解除封鎖的應用程式 | 字串 | 不適用 | 以半形逗號分隔的應用程式清單,列出要解除封鎖的應用程式。例如:apple-siri、app2 |
| 裝置名稱 | 字串 | 不適用 | 群組所在的裝置名稱。NGFW 的預設裝置名稱為 localhost.localdomain。如果設定不同,請參閱 https://php/rest/browse.php/config::devices,查看所有裝置名稱的清單,然後選取相關裝置。 |
| Vsys 名稱 | 字串 | 不適用 | "Specify a comma-separated list of vsys on which you want to execute the action. NGFW 的預設 vsys 名稱為 vsys1。如果設定不同,請參閱 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys,查看裝置上所有可用的 vsys 清單。 |
| 政策名稱 | 字串 | 不適用 | 政策名稱值。 |
用途
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
[
"1und1-mail",
"Filter",
"Group1",
"SiemplifyAppBlacklist",
"apple-siri",
"google-analytics"
]
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 成功為一個 vsys 封鎖應用程式 (is_success=true):已成功將下列應用程式新增至 Palo Alto NGFW 中 vsys「{vsys name}」的政策「{policy name}」:{applications to block} 無法成功封鎖一個應用程式的一個 vsys (is_success-=true):動作無法將下列應用程式新增至 Palo Alto NGFW 中「{vsys name}」vsys 的「{policy name}」政策:{applications to block} 無法成功封鎖所有應用程式 (is_success-=true):在 Palo Alto NGFW 的 vsys「{vsys name}」中,沒有任何應用程式新增至「{policy name}」政策:{applications to block} 成功解除封鎖應用程式 (is_success=true):已從 Palo Alto NGFW 的「{vsys name}」vsys 中,成功移除政策「{policy name}」的下列應用程式:{applications to block} 無法成功封鎖一個應用程式的一個 vsys (is_success-=true):無法從 Palo Alto NGFW 的 vsys「{vsys name}」中,移除政策「{policy name}」的下列應用程式:{applications to block} Not success for one vsys for blocking of all applications (is_success-=true): No applications were removed from the policy "{policy name}" in vsys "{vsys name}" in Palo Alto NGFW: {applications to block} 如果某些 vsys 中找不到政策名稱 (is_success=true):在 Palo Alto NGFW 的下列 vsys 中找不到政策「{policy name}」:{vsys that don't have the policy} 如果找不到至少一個 vsys (失敗):執行「Edit Blocked Applications」動作時發生錯誤。原因:Palo Alto NGFW 中找不到下列 vsys:{vsys that were not found} 如果系統在所有虛擬系統中都找不到政策名稱 (失敗):執行「編輯封鎖的應用程式」動作時發生錯誤。原因:在提供的 vsys 中找不到政策「{policy name}」。請檢查拼字。 如果裝置名稱無效 (失敗):執行「編輯封鎖的應用程式」動作時發生錯誤。原因:找不到裝置「{裝置名稱}」。請檢查拼字。 重大錯誤:執行「編輯已封鎖的應用程式」動作時發生錯誤。原因:{error traceback} |
一般 |
取得已封鎖的應用程式
說明
列出特定政策中所有遭封鎖的應用程式。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 裝置名稱 | 字串 | 不適用 | 群組所在的裝置名稱。NGFW 的預設裝置名稱為 localhost.localdomain。如果設定不同,請參閱 https://php/rest/browse.php/config::devices,查看所有裝置名稱的清單,然後選取相關裝置。 |
| Vsys 名稱 | 字串 | 不適用 | "Specify a comma-separated list of vsys on which you want to execute the action. NGFW 的預設 vsys 名稱為 vsys1。如果設定不同,請參閱 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys,查看裝置上所有可用的 vsys 清單。 |
| 政策名稱 | 字串 | 不適用 | 政策名稱值。 |
用途
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| blocked_applications | 不適用 | 不適用 |
JSON 結果
[
"1und1-mail",
"Filter",
"Group1",
"SiemplifyAppBlacklist",
"apple-siri",
"google-analytics"
]
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 一個 vsys 成功 (is_success=true):已成功列出 Palo Alto NGFW 中下列 vsys 的可用封鎖應用程式:{vsys with success} 一個 vsys 未成功 (is_success=true):在 Palo Alto NGFW 中,動作無法列出下列 vsys 中可用的封鎖應用程式:{vsys with success} 所有 vsys 中的所有 IP 皆未成功:在 Palo Alto NGFW 提供的 vsys 中,找不到遭封鎖的應用程式。 如果某些 vsys 中找不到政策名稱 (is_success=true):在 Palo Alto NGFW 的下列 vsys 中找不到政策「{policy name}」:{vsys that don't have the policy} 如果找不到至少一個 vsys (失敗):執行「Get Blocked Applications」動作時發生錯誤。原因:Palo Alto NGFW 中找不到下列 vsys:{vsys that were not found} 如果所有虛擬系統中都找不到政策名稱 (失敗):執行「Get Blocked Applications」動作時發生錯誤。原因:在提供的 vsys 中找不到政策「{policy name}」。請檢查拼字。 如果裝置名稱無效 (失敗):執行「取得已封鎖的應用程式」動作時發生錯誤。原因:找不到裝置「{裝置名稱}」。請檢查拼字。 重大錯誤:執行「取得遭封鎖的應用程式」動作時發生錯誤。原因:{error traceback} |
一般 |
乒乓
說明
測試與 Panorama 的連線。
參數
不適用
用途
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
N/A
從群組中移除 IP
說明
從位址群組中移除 IP 位址。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 裝置名稱 | 字串 | 不適用 | 群組所在的裝置名稱。NGFW 的預設裝置名稱為 localhost.localdomain。如果設定不同,請參閱 https://php/rest/browse.php/config::devices,查看所有裝置名稱的清單,然後選取相關裝置。 |
| Vsys 名稱 | 字串 | 不適用 | "Specify a comma-separated list of vsys on which you want to execute the action. NGFW 的預設 vsys 名稱為 vsys1。如果設定不同,請參閱 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys,查看裝置上所有可用的 vsys 清單。 |
| 位址群組名稱 | 字串 | 不適用 | 必要地址群組的名稱。 |
| 使用共用物件 | 核取方塊 | 不適用 | 啟用後,動作會使用共用物件,而非 vsys。注意:如果共用地址群組不存在,這項動作不會建立該群組。 |
用途
不適用
執行時間
這項操作會對 IP 位址實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
[
"1.1.1.1",
"2.2.2.2"
]
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 一個 vsys 和一個 IP 成功 (is_success=true):已從 Palo Alto NGFW 中 vsys「{vsys name}」的群組「{group_name}」移除下列 IP:{entity.identifiers} 一個 vsys 和一個 IP 未成功 (is_success=true):動作無法從 Palo Alto NGFW 中 vsys「{vsys name}」的群組「{group_name}」移除下列 IP:{entity.identifiers} vsys 中並非所有 IP 都成功 (如果所有 vsys 的行為相同,則 is_success=false;如果部分成功,則 is_success=true):Palo Alto NGFW 中 vsys「{vsys name}」的群組「{group_name}」沒有移除任何 IP。 如果系統在某些 vsys 中找不到群組名稱 (is_success=true):系統在 Palo Alto NGFW 的下列 vsys 中找不到群組「{group name}」:{vsys that don't have the group} 如果找不到至少一個 vsys (失敗):執行「從群組中移除 IP」動作時發生錯誤。原因:Palo Alto NGFW 中找不到下列 vsys:{vsys that were not found} 如果「Use Shared Objects」已停用,且未提供「Device name」和「Vsys name」(失敗):Error executing action "{action_name}": Either "Use Shared Objects" parameter should be enabled or "Device name" and "Vsys name" to be provided. 如果所有虛擬系統中都找不到群組名稱 (失敗):執行「從群組中移除 IP」動作時發生錯誤。原因:在提供的 vsys 中找不到群組「{group name}」。請檢查拼字。 如果裝置名稱無效 (失敗):執行「從群組移除 IP」動作時發生錯誤。原因:找不到裝置「{裝置名稱}」。請檢查拼字。 如果已啟用「使用共用物件」,且至少移除一個 IP 位址 (is_success=true):已成功從 Palo Alto NGFW 的共用位址群組「{Group Name}」中移除下列 IP 位址:\n {entity.identifier} 如果已啟用「使用共用物件」,且某個 IP 位址已不屬於位址群組 (is_success=true):下列 IP 位址不屬於 Palo Alto NGFW 中的共用位址群組「{Group Name}」:\n {entity.identifier} 如果找不到位址群組 (失敗):執行「Remove Ips to group」動作時發生錯誤。在 Palo Alto NGFW 中找不到共用位址群組「{Group Name}」。 重大錯誤:執行「從群組中移除 IP」動作時發生錯誤。原因:{error traceback} |
一般 |
在政策中解除封鎖 IP
說明
在政策中解除封鎖 IP 位址 (從政策中個別移除每個 IP 位址)。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 裝置名稱 | 字串 | 不適用 | 群組所在的裝置名稱。NGFW 的預設裝置名稱為 localhost.localdomain。如果設定不同,請參閱 https://php/rest/browse.php/config::devices,查看所有裝置名稱的清單,然後選取相關裝置。 |
| Vsys 名稱 | 字串 | 不適用 | "Specify a comma-separated list of vsys on which you want to execute the action. NGFW 的預設 vsys 名稱為 vsys1。如果設定不同,請參閱 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys,查看裝置上所有可用的 vsys 清單。 |
| 政策名稱 | 字串 | 不適用 | 政策名稱值。 |
| 目標 | 字串 | 不適用 | 必須是來源或目的地。 |
用途
不適用
執行時間
這項操作會對 IP 位址實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
[
"1.1.1.1",
"2.2.2.2"
]
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 一個 vsys 和一個 IP 成功 (is_success=true):已在 Palo Alto NGFW 中,針對 vsys「{vsys name}」的政策「{policy name}」,成功解除封鎖下列 IP:{entity.identifiers} 一個虛擬系統和一個 IP 未成功 (is_success=true):在 Palo Alto NGFW 中,系統無法為虛擬系統「{vsys name}」解除政策「{policy_name}」中下列 IP 的封鎖:{entity.identifiers} vsys 中的所有 IP 皆未成功解除封鎖:在 Palo Alto NGFW 中,vsys「{vsys name}」的政策「{policy_name}」沒有解除封鎖任何 IP。 如果某些 vsys 中找不到政策名稱 (is_success=true):在 Palo Alto NGFW 的下列 vsys 中找不到政策「{policy name}」:{vsys that don't have the policy} 如果找不到至少一個 vsys (失敗):執行「Unblock Ips in policy」動作時發生錯誤。原因:Palo Alto NGFW 中找不到下列 vsys:{vsys that were not found} 如果所有虛擬系統中都找不到政策名稱 (失敗):執行「Unblock Ips in policy」動作時發生錯誤。原因:在提供的 vsys 中找不到政策「{policy name}」。請檢查拼字。 如果裝置名稱無效 (失敗):執行「Unblock Ips in policy」動作時發生錯誤。原因:找不到裝置「{裝置名稱}」。請檢查拼字。 if Target != source or destination.: 執行「Unblock Ips in policy」動作時發生錯誤。原因:目標應為「來源」或「目的地」。 重大錯誤:執行「Unblock Ips in policy」動作時發生錯誤。原因:{error traceback} |
一般 |
解除封鎖網址
說明
從指定網址類別中移除網址。
參數
| 參數 | 類型 | 預設值 | 說明 |
|---|---|---|---|
| 裝置名稱 | 字串 | 不適用 | 群組所在的裝置名稱。NGFW 的預設裝置名稱為 localhost.localdomain。如果設定不同,請參閱 https://php/rest/browse.php/config::devices,查看所有裝置名稱的清單,然後選取相關裝置。 |
| Vsys 名稱 | 字串 | 不適用 | "Specify a comma-separated list of vsys on which you want to execute the action. NGFW 的預設 vsys 名稱為 vsys1。如果設定不同,請參閱 https://{ip}/php/rest/browse.php/config::devices::entry[@name='{device name{']::vsys,查看裝置上所有可用的 vsys 清單。 |
| 網址類別名稱 | 字串 | 不適用 | 不適用 |
| 使用共用物件 | 核取方塊 | 不適用 | 啟用後,動作會使用共用物件,而非 vsys。 |
用途
不適用
執行時間
這項動作會對網址實體執行。
動作執行結果
實體擴充
不適用
深入分析
不適用
指令碼執行結果
| 指令碼結果名稱 | 價值選項 | 示例 |
|---|---|---|
| 成功 | True/False | success:False |
JSON 結果
[
"www.example.com"
]
案件總覽
| 結果類型 | 值 / 說明 | 類型 |
|---|---|---|
| 輸出訊息* | 一個 vsys 和一個網址成功:已從 Palo Alto NGFW 中 vsys「{vsys name}」的「{category_name}」類別移除下列網址:{entity.identifiers} 一個 vsys 和一個網址未成功 (is_success=true):動作無法將下列網址從 Palo Alto NGFW 的 vsys「{vsys name}」移除至「{category_name}」類別:{entity.identifiers} vsys 中並非所有網址都成功:在 Palo Alto NGFW 中,vsys「{vsys name}」的「{category_name}」類別中沒有任何網址遭到移除。 如果系統在某些 vsys 中找不到群組名稱 (is_success=true):Palo Alto NGFW 的下列 vsys 中找不到「{category name}」類別:{vsys that don't have the category} 如果找不到至少一個 vsys (失敗):執行「解除封鎖網址」動作時發生錯誤。原因:Palo Alto NGFW 中找不到下列 vsys:{vsys that were not found} 如果「Use Shared Objects」已停用,且未提供「Device name」和「Vsys name」(失敗):Error executing action "{action_name}": Either "Use Shared Objects" parameter should be enabled or "Device name" and "Vsys name" to be provided. 如果所有 vsys 中都找不到類別名稱 (失敗):執行「Unblock Urls」動作時發生錯誤。原因:提供的 vsys 中找不到「{category name}」類別。請檢查拼字。 如果裝置名稱無效 (失敗):執行「解除封鎖網址」動作時發生錯誤。原因:找不到裝置「{裝置名稱}」。請檢查拼字。 如果已啟用「使用共用物件」且至少新增一個網址 (is_success=true):已從 Palo Alto NGFW 的共用類別「{Category Name}」中成功移除下列網址:\n {entity.identifier} 如果啟用「使用共用物件」,且某個網址已屬於網址類別 (is_success=true): 下列網址不屬於 Palo Alto NGFW 中的共用類別「{Category Name}」:\n {entity.identifier} 如果找不到類別 (失敗):執行「封鎖網址」動作時發生錯誤。在 Palo Alto NGFW 中找不到共用類別「{Category Name}」。 重大錯誤:執行「解除封鎖網址」動作時發生錯誤。原因:{error traceback} |
一般 |
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。