@@ -1971,7 +1971,9 @@ paths:
19711971 allOf :
19721972 - type : array
19731973 items :
1974- $ref : ' #/components/schemas/security-rules'
1974+ oneOf :
1975+ - $ref : ' #/components/schemas/security-rules'
1976+ - $ref : ' #/components/schemas/internet-rules'
19751977 limit :
19761978 type : number
19771979 default : 200
@@ -2004,7 +2006,9 @@ paths:
20042006 content :
20052007 application/json :
20062008 schema :
2007- $ref : ' #/components/schemas/security-rules'
2009+ oneOf :
2010+ - $ref : ' #/components/schemas/security-rules'
2011+ - $ref : ' #/components/schemas/internet-rules'
20082012 responses :
20092013 ' 200 '
20102014 $ref : ' #/components/responses/http_created'
@@ -2059,7 +2063,9 @@ paths:
20592063 content :
20602064 application/json :
20612065 schema :
2062- $ref : ' #/components/schemas/security-rules'
2066+ oneOf :
2067+ - $ref : ' #/components/schemas/security-rules'
2068+ - $ref : ' #/components/schemas/internet-rules'
20632069 responses :
20642070 ' 200 '
20652071 $ref : ' #/components/responses/http_ok'
@@ -5276,6 +5282,11 @@ components:
52765282 items :
52775283 type : string
52785284 description : The name of an HTTP header insertion profile
5285+ ai_security :
5286+ type : array
5287+ items :
5288+ type : string
5289+ description : The name of an HTTP header insertion profile
52795290 required :
52805291 - name
52815292 oneOf :
@@ -5324,13 +5335,6 @@ components:
53245335 name :
53255336 type : string
53265337 description : The name of the security rule
5327- type :
5328- description : The type of security rule within the unified security rulebase (future)
5329- type : string
5330- enum :
5331- - security
5332- - internet
5333- readOnly : true
53345338 disabled :
53355339 type : boolean
53365340 description : Is the security rule disabled?
@@ -5452,6 +5456,11 @@ components:
54525456 log_end :
54535457 type : boolean
54545458 description : Log at session end?
5459+ tenant_restrictions :
5460+ type : array
5461+ items :
5462+ type : string
5463+ default : any
54555464 required :
54565465 - name
54575466 - from
@@ -5497,6 +5506,222 @@ components:
54975506 example : My Device
54985507 required :
54995508 - device
5509+ internet-rules :
5510+ type : object
5511+ properties :
5512+ id :
5513+ type : string
5514+ description : The UUID of the internet rule
5515+ readOnly : true
5516+ example : 123e4567-e89b-12d3-a456-426655440000
5517+ name :
5518+ type : string
5519+ description : The name of the internet rule
5520+ policy_type :
5521+ type : string
5522+ default : " Internet"
5523+ description :
5524+ type : string
5525+ description : The description of the internet rule
5526+ disabled :
5527+ type : boolean
5528+ description : Is the internet rule disabled?
5529+ default : false
5530+ log_settings :
5531+ type : object
5532+ properties :
5533+ log_sessions :
5534+ type : boolean
5535+ default : true
5536+ tag :
5537+ type : array
5538+ items :
5539+ type : string
5540+ maxItems : 64
5541+ from :
5542+ type : array
5543+ items :
5544+ type : string
5545+ default : ["any"]
5546+ to :
5547+ type : array
5548+ items :
5549+ type : string
5550+ default : ["any"]
5551+ source :
5552+ type : array
5553+ items :
5554+ type : string
5555+ default : ["any"]
5556+ source_user :
5557+ type : array
5558+ items :
5559+ type : string
5560+ default : ["any"]
5561+ destination :
5562+ type : array
5563+ items :
5564+ type : string
5565+ default : ["any"]
5566+ negate_source :
5567+ type : boolean
5568+ default : false
5569+ negate_user :
5570+ type : boolean
5571+ default : false
5572+ device :
5573+ type : array
5574+ items :
5575+ type : string
5576+ default : ["any"]
5577+ service :
5578+ type : array
5579+ items :
5580+ type : string
5581+ schedule :
5582+ type : string
5583+ action :
5584+ type : string
5585+ enum : [deny, allow]
5586+ default : allow
5587+ security_settings :
5588+ type : object
5589+ properties :
5590+ anti_spyware :
5591+ type : string
5592+ enum : [yes, no]
5593+ default : yes
5594+ vulnerability :
5595+ type : string
5596+ enum : [yes, no]
5597+ default : yes
5598+ virus_and_wildfire_analysis :
5599+ type : string
5600+ enum : [yes, no]
5601+ default : yes
5602+ block_web_application :
5603+ type : array
5604+ items :
5605+ type : string
5606+ block_url_category :
5607+ type : array
5608+ items :
5609+ type : string
5610+ allow_web_application :
5611+ type : array
5612+ items :
5613+ type : object
5614+ properties :
5615+ name :
5616+ type : string
5617+ type :
5618+ type : string
5619+ file_control :
5620+ type : object
5621+ properties :
5622+ upload :
5623+ type : string
5624+ enum : [allow-all-file-types, best-practice, block-all-file-types]
5625+ download :
5626+ type : string
5627+ enum : [allow-all-file-types, best-practice, block-all-file-types]
5628+ saas_enterprise_control :
5629+ type : object
5630+ properties :
5631+ consumer_access :
5632+ type : object
5633+ properties :
5634+ enable :
5635+ type : string
5636+ enum : [yes, no]
5637+ enterprise_access :
5638+ type : object
5639+ properties :
5640+ enable :
5641+ type : string
5642+ enum : [yes, no]
5643+ tenant_restrictions :
5644+ type : array
5645+ items :
5646+ type : string
5647+ application_function :
5648+ type : array
5649+ items :
5650+ type : string
5651+ dlp :
5652+ type : string
5653+ saas_tenant_list :
5654+ type : array
5655+ items :
5656+ type : string
5657+ saas_user_list :
5658+ type : array
5659+ items :
5660+ type : string
5661+ tenant_control :
5662+ type : object
5663+ properties :
5664+ tenants :
5665+ type : array
5666+ items :
5667+ type : string
5668+ allowed_activities :
5669+ type : array
5670+ items :
5671+ type : string
5672+ blocked_activities :
5673+ type : array
5674+ items :
5675+ type : string
5676+ parent_application :
5677+ type : string
5678+ allow_url_category :
5679+ type : array
5680+ items :
5681+ type : object
5682+ properties :
5683+ name :
5684+ type : string
5685+ decryption :
5686+ type : string
5687+ enum : [enabled, disabled]
5688+ default : enabled
5689+ credential_enforcement :
5690+ type : string
5691+ enum : [enabled, disabled]
5692+ default : enabled
5693+ additional_action :
5694+ type : string
5695+ enum : [none, continue, redirect, isolate]
5696+ default : none
5697+ isolation_profiles :
5698+ type : string
5699+ default : none
5700+ file_control :
5701+ type : object
5702+ properties :
5703+ upload :
5704+ type : string
5705+ enum : [allow-all-file-types, best-practice, block-all-file-types]
5706+ download :
5707+ type : string
5708+ enum : [allow-all-file-types, best-practice, block-all-file-types]
5709+ dlp :
5710+ type : string
5711+ default_profile_settings :
5712+ type : object
5713+ properties :
5714+ file_control :
5715+ type : object
5716+ properties :
5717+ upload :
5718+ type : string
5719+ enum : [allow-all-file-types, best-practice, block-all-file-types]
5720+ download :
5721+ type : string
5722+ enum : [allow-all-file-types, best-practice, block-all-file-types]
5723+ dlp :
5724+ type : string
55005725 url-access-profiles :
55015726 type : object
55025727 properties :
@@ -5582,6 +5807,10 @@ components:
55825807 safe_search_enforcement :
55835808 type : boolean
55845809 default : false
5810+ redirect :
5811+ type : array
5812+ items :
5813+ type : string
55855814 required :
55865815 - name
55875816 oneOf :
@@ -6333,7 +6562,9 @@ components:
63336562 message :
63346563 type : string
63356564 details :
6336- type : object
6565+ oneOf :
6566+ - type : string
6567+ - type : object
63376568 help :
63386569 type : string
63396570security :
0 commit comments