Zabbix
Versión de integración: 12.0
Configurar la integración de Zabbix en Google Security Operations
Para obtener instrucciones detalladas sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Parámetros de integración
Usa los siguientes parámetros para configurar la integración:
| Nombre visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Raíz de la API | Cadena | https://{IP}/Zabbix | Sí | La raíz de la API de la instancia de Zabbix. |
| Nombre de usuario | Cadena | N/A | Sí | Nombre de usuario de la cuenta de Zabbix. |
| Contraseña | Contraseña | N/A | Sí | La contraseña del usuario correspondiente. |
| Verificar SSL | Casilla | Desmarcada | Sí | Si está habilitada, la integración verifica que el certificado SSL de la conexión al servidor de Zabbix sea válido. |
Acciones
Ejecutar secuencia de comandos
Descripción
Ejecuta una secuencia de comandos en los hosts por IP.
Parámetros
| Valor visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre del script | Cadena | N/A | Sí | Nombre de la secuencia de comandos que se va a ejecutar. |
Fecha de ejecución
Esta acción se ejecuta en la entidad Dirección IP.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
[
{
"EntityResult": {
"response": "success",
"value": "sudo: no tty present and no askpass program specified\\n"
},
"Entity": "1.1.1.1"
}
]
Enriquecimiento de entidades
| Nombre del campo de enriquecimiento | Lógica: cuándo aplicar |
|---|---|
| response | Devuelve si existe en el resultado JSON. |
| valor | Devuelve si existe en el resultado JSON. |
Estadísticas
N/A
Ping
Descripción
Prueba de conectividad.
Parámetros
N/A
Fecha de ejecución
Esta acción se ejecuta en todas las entidades.
Resultados de la acción
Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
|---|---|---|
| is_success | Verdadero/Falso | is_success:False |
Resultado de JSON
N/A
Enriquecimiento de entidades
N/A
Estadísticas
N/A
Conectores
Conector de Zabbix
Descripción
El conector de Zabbix obtiene eventos de Zabbix.
Configurar Zabbix Connector en Google SecOps
Para obtener instrucciones detalladas sobre cómo configurar un conector en Google SecOps, consulta el artículo Configurar el conector.
Parámetros del conector
Utiliza los siguientes parámetros para configurar el conector:
| Valor visible del parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
|---|---|---|---|---|
| Nombre del campo de producto | Cadena | Nombre del campo de producto | Sí | Nombre del campo que se usa para determinar el producto del dispositivo. |
| Nombre del campo de evento | Cadena | Nombre del campo de evento | Sí | Nombre del campo que se usa para determinar el nombre del evento (subtipo). |
| PythonProcessTimeout | Cadena | 300 | Sí | El límite de tiempo de espera (en segundos) del proceso de Python que ejecuta la secuencia de comandos actual. |
| Raíz de la API | Cadena | N/A | Sí | N/A |
| Nombre de usuario | Cadena | N/A | Sí | N/A |
| Contraseña | Contraseña | N/A | Sí | N/A |
| Dirección del servidor proxy | Cadena | N/A | No | Dirección del servidor proxy que se va a usar. |
| Nombre de usuario del proxy | Cadena | N/A | No | Nombre de usuario del proxy para autenticarse. |
| Contraseña del proxy | Cadena | N/A | No | La contraseña del proxy para autenticarte. |
| Verificar SSL | Casilla | Desmarcada | No | Si está habilitada, la integración verifica que el certificado SSL de la conexión al servidor de Zabbix sea válido. |
Reglas de conectores
Compatibilidad con proxies
El conector admite proxies.
Lista blanca o negra
El conector admite reglas de listas blancas y negras.
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.