Zabbix
Versione integrazione: 12.0
Configurare l'integrazione di Zabbix in Google Security Operations
Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.
Parametri di integrazione
Utilizza i seguenti parametri per configurare l'integrazione:
Nome visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
---|---|---|---|---|
Radice API | Stringa | https://{IP}/Zabbix | Sì | La radice dell'API dell'istanza Zabbix. |
Nome utente | Stringa | N/D | Sì | Il nome utente dell'account Zabbix. |
Password | Password | N/D | Sì | La password dell'utente corrispondente. |
Verifica SSL | Casella di controllo | Deselezionata | Sì | Se abilitata, l'integrazione verifica che il certificato SSL per la connessione al server Zabbix sia valido. |
Azioni
Esegui script
Descrizione
Esegui uno script sugli host in base all'IP.
Parametri
Valore visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
---|---|---|---|---|
Nome script | Stringa | N/D | Sì | Il nome dello script da eseguire. |
Run On
Questa azione viene eseguita sull'entità Indirizzo IP.
Risultati dell'azione
Risultato script
Nome risultato script | Opzioni di valore | Esempio |
---|---|---|
is_success | Vero/Falso | is_success:False |
Risultato JSON
[
{
"EntityResult": {
"response": "success",
"value": "sudo: no tty present and no askpass program specified\\n"
},
"Entity": "1.1.1.1"
}
]
Arricchimento delle entità
Nome campo di arricchimento | Logica - Quando applicarla |
---|---|
risposta | Restituisce se esiste nel risultato JSON |
valore | Restituisce se esiste nel risultato JSON |
Approfondimenti
N/D
Dindin
Descrizione
Testa la connettività.
Parametri
N/D
Run On
Questa azione viene eseguita su tutte le entità.
Risultati dell'azione
Risultato script
Nome risultato script | Opzioni di valore | Esempio |
---|---|---|
is_success | Vero/Falso | is_success:False |
Risultato JSON
N/A
Arricchimento delle entità
N/D
Approfondimenti
N/D
Connettori
Connettore Zabbix
Descrizione
Il connettore Zabbix recupera gli eventi da Zabbix.
Configurare Zabbix Connector in Google SecOps
Per istruzioni dettagliate su come configurare un connettore in Google SecOps, vedi Configurazione del connettore.
Parametri del connettore
Utilizza i seguenti parametri per configurare il connettore:
Valore visualizzato del parametro | Tipo | Valore predefinito | È obbligatorio | Descrizione |
---|---|---|---|---|
Nome campo prodotto | Stringa | Nome campo prodotto | Sì | Il nome del campo utilizzato per determinare il prodotto del dispositivo. |
Nome campo evento | Stringa | Nome campo evento | Sì | Il nome del campo utilizzato per determinare il nome dell'evento (sottotipo). |
PythonProcessTimeout | Stringa | 300 | Sì | Il limite di timeout (in secondi) per il processo Python che esegue lo script corrente. |
Radice API | Stringa | N/D | Sì | N/D |
Nome utente | Stringa | N/D | Sì | N/D |
Password | Password | N/D | Sì | N/D |
Indirizzo del server proxy | Stringa | N/D | No | L'indirizzo del server proxy da utilizzare. |
Nome utente proxy | Stringa | N/D | No | Il nome utente del proxy con cui eseguire l'autenticazione. |
Password proxy | Stringa | N/D | No | La password del proxy per l'autenticazione. |
Verifica SSL | Casella di controllo | Deselezionata | No | Se abilitata, l'integrazione verifica che il certificato SSL per la connessione al server Zabbix sia valido. |
Regole del connettore
Supporto del proxy
Il connettore supporta il proxy.
Whitelist/Blacklist
Il connettore supporta le regole di autorizzazione/esclusione.
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.