Zabbix
Version de l'intégration : 12.0
Configurer l'intégration de Zabbix dans Google Security Operations
Pour obtenir des instructions détaillées sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.
Paramètres d'intégration
Utilisez les paramètres suivants pour configurer l'intégration :
| Nom à afficher du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Racine de l'API | Chaîne | https://{IP}/Zabbix | Oui | Racine de l'API de l'instance Zabbix. |
| Nom d'utilisateur | Chaîne | N/A | Oui | Nom d'utilisateur du compte Zabbix. |
| Mot de passe | Mot de passe | N/A | Oui | Mot de passe de l'utilisateur correspondant. |
| Vérifier le protocole SSL | Case à cocher | Décochée | Oui | Si cette option est activée, l'intégration vérifie que le certificat SSL pour la connexion au serveur Zabbix est valide. |
Actions
Exécuter le script
Description
Exécutez un script sur les hôtes par adresse IP.
Paramètres
| Valeur d'affichage du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom du script | Chaîne | N/A | Oui | Nom du script à exécuter. |
Exécuter sur
Cette action s'exécute sur l'entité "Adresse IP".
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
[
{
"EntityResult": {
"response": "success",
"value": "sudo: no tty present and no askpass program specified\\n"
},
"Entity": "1.1.1.1"
}
]
Enrichissement d'entités
| Nom du champ d'enrichissement | Logique : quand les utiliser ? |
|---|---|
| réponse | Renvoie la valeur si elle existe dans le résultat JSON. |
| valeur | Renvoie la valeur si elle existe dans le résultat JSON. |
Insights
N/A
Ping
Description
Testez la connectivité.
Paramètres
N/A
Exécuter sur
Cette action s'exécute sur toutes les entités.
Résultats de l'action
Résultat du script
| Nom du résultat du script | Options de valeur | Exemple |
|---|---|---|
| is_success | Vrai/Faux | is_success:False |
Résultat JSON
N/A
Enrichissement d'entités
N/A
Insights
N/A
Connecteurs
Connecteur Zabbix
Description
Le connecteur Zabbix récupère les événements de Zabbix.
Configurer le connecteur Zabbix dans Google SecOps
Pour obtenir des instructions détaillées sur la configuration d'un connecteur dans Google SecOps, consultez Configurer le connecteur.
Paramètres du connecteur
Utilisez les paramètres suivants pour configurer le connecteur :
| Valeur d'affichage du paramètre | Type | Valeur par défaut | Obligatoire | Description |
|---|---|---|---|---|
| Nom du champ de produit | Chaîne | Nom du champ de produit | Oui | Nom du champ utilisé pour déterminer le produit de l'appareil. |
| Nom du champ d'événement | Chaîne | Nom du champ d'événement | Oui | Nom du champ utilisé pour déterminer le nom (sous-type) de l'événement. |
| PythonProcessTimeout | Chaîne | 300 | Oui | Délai limite (en secondes) pour le processus Python exécutant le script actuel. |
| Racine de l'API | Chaîne | N/A | Oui | N/A |
| Nom d'utilisateur | Chaîne | N/A | Oui | N/A |
| Mot de passe | Mot de passe | N/A | Oui | N/A |
| Adresse du serveur proxy | Chaîne | N/A | Non | Adresse du serveur proxy à utiliser. |
| Nom d'utilisateur du proxy | Chaîne | N/A | Non | Nom d'utilisateur du proxy pour l'authentification. |
| Mot de passe du proxy | Chaîne | N/A | Non | Mot de passe du proxy pour l'authentification. |
| Vérifier le protocole SSL | Case à cocher | Décochée | Non | Si cette option est activée, l'intégration vérifie que le certificat SSL pour la connexion au serveur Zabbix est valide. |
Règles du connecteur
Assistance de proxy
Le connecteur est compatible avec le proxy.
Liste blanche/Liste noire
Le connecteur est compatible avec les règles de liste blanche/noire.
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.