Zabbix
Integrationsversion: 12.0
Zabbix-Integration in Google Security Operations konfigurieren
Eine detaillierte Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.
Integrationsparameter
Verwenden Sie die folgenden Parameter, um die Integration zu konfigurieren:
| Anzeigename des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| API-Stamm | String | https://{IP}/Zabbix | Ja | Der API-Stamm der Zabbix-Instanz. |
| Nutzername | String | – | Ja | Der Nutzername des Zabbix-Kontos. |
| Passwort | Passwort | – | Ja | Das Passwort des entsprechenden Nutzers. |
| SSL überprüfen | Kästchen | Deaktiviert | Ja | Wenn diese Option aktiviert ist, wird geprüft, ob das SSL-Zertifikat für die Verbindung zum Zabbix-Server gültig ist. |
Aktionen
Script ausführen
Beschreibung
Führen Sie ein Skript auf Hosts anhand der IP-Adresse aus.
Parameter
| Anzeigewert des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Skriptname | String | – | Ja | Der Name des auszuführenden Skripts. |
Ausführen am
Diese Aktion wird für die IP-Adressen-Entität ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
[
{
"EntityResult": {
"response": "success",
"value": "sudo: no tty present and no askpass program specified\\n"
},
"Entity": "1.1.1.1"
}
]
Entitätsanreicherung
| Name des Anreicherungsfelds | Logik – Wann anwenden? |
|---|---|
| Antwort | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
| Wert | Gibt zurück, ob es im JSON-Ergebnis vorhanden ist |
Statistiken
–
Ping
Beschreibung
Verbindung testen
Parameter
–
Ausführen am
Diese Aktion wird für alle Elemente ausgeführt.
Aktionsergebnisse
Scriptergebnis
| Name des Scriptergebnisses | Wertoptionen | Beispiel |
|---|---|---|
| is_success | Wahr/falsch | is_success:False |
JSON-Ergebnis
N/A
Entitätsanreicherung
–
Statistiken
–
Connectors
Zabbix-Connector
Beschreibung
Der Zabbix-Connector ruft Ereignisse aus Zabbix ab.
Zabbix Connector in Google SecOps konfigurieren
Eine ausführliche Anleitung zum Konfigurieren eines Connectors in Google SecOps finden Sie unter Connector konfigurieren.
Connector-Parameter
Verwenden Sie die folgenden Parameter, um den Connector zu konfigurieren:
| Anzeigewert des Parameters | Typ | Standardwert | Ist obligatorisch | Beschreibung |
|---|---|---|---|---|
| Produktfeldname | String | Produktfeldname | Ja | Der Feldname, der zur Bestimmung des Geräteprodukts verwendet wird. |
| Name des Ereignisfelds | String | Name des Ereignisfelds | Ja | Der Feldname, der zum Bestimmen des Ereignisnamens (Untertyp) verwendet wird. |
| PythonProcessTimeout | String | 300 | Ja | Das Zeitlimit (in Sekunden) für den Python-Prozess, in dem das aktuelle Skript ausgeführt wird. |
| API-Stamm | String | – | Ja | – |
| Nutzername | String | – | Ja | – |
| Passwort | Passwort | – | Ja | – |
| Proxyserveradresse | String | – | Nein | Die Adresse des zu verwendenden Proxyservers. |
| Proxy-Nutzername | String | – | Nein | Der Proxy-Nutzername für die Authentifizierung. |
| Proxy-Passwort | String | – | Nein | Das Proxy-Passwort für die Authentifizierung. |
| SSL überprüfen | Kästchen | Deaktiviert | Nein | Wenn diese Option aktiviert ist, wird geprüft, ob das SSL-Zertifikat für die Verbindung zum Zabbix-Server gültig ist. |
Connector-Regeln
Proxyunterstützung.
Der Connector unterstützt Proxys.
Zulassungs-/Sperrliste
Der Connector unterstützt Regeln für Zulassungs-/Ablehnungslisten.
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten