Zabbix

Versione integrazione: 12.0

Configurare l'integrazione di Zabbix in Google Security Operations

Per istruzioni dettagliate su come configurare un'integrazione in Google SecOps, vedi Configurare le integrazioni.

Parametri di integrazione

Utilizza i seguenti parametri per configurare l'integrazione:

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Radice API Stringa https://{IP}/Zabbix La radice dell'API dell'istanza Zabbix.
Nome utente Stringa N/D Il nome utente dell'account Zabbix.
Password Password N/D La password dell'utente corrispondente.
Verifica SSL Casella di controllo Deselezionata Se abilitata, l'integrazione verifica che il certificato SSL per la connessione al server Zabbix sia valido.

Azioni

Esegui script

Descrizione

Esegui uno script sugli host in base all'IP.

Parametri

Valore visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Nome script Stringa N/D Il nome dello script da eseguire.

Run On

Questa azione viene eseguita sull'entità Indirizzo IP.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False
Risultato JSON
[
    {
        "EntityResult": {
            "response": "success",
            "value": "sudo: no tty present and no askpass program specified\\n"
        },
        "Entity": "1.1.1.1"
    }
]
Arricchimento delle entità
Nome campo di arricchimento Logica - Quando applicarla
risposta Restituisce se esiste nel risultato JSON
valore Restituisce se esiste nel risultato JSON
Approfondimenti

N/D

Dindin

Descrizione

Testa la connettività.

Parametri

N/D

Run On

Questa azione viene eseguita su tutte le entità.

Risultati dell'azione

Risultato script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False
Risultato JSON
N/A
Arricchimento delle entità

N/D

Approfondimenti

N/D

Connettori

Connettore Zabbix

Descrizione

Il connettore Zabbix recupera gli eventi da Zabbix.

Configurare Zabbix Connector in Google SecOps

Per istruzioni dettagliate su come configurare un connettore in Google SecOps, vedi Configurazione del connettore.

Parametri del connettore

Utilizza i seguenti parametri per configurare il connettore:

Valore visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Nome campo prodotto Stringa Nome campo prodotto Il nome del campo utilizzato per determinare il prodotto del dispositivo.
Nome campo evento Stringa Nome campo evento Il nome del campo utilizzato per determinare il nome dell'evento (sottotipo).
PythonProcessTimeout Stringa 300 Il limite di timeout (in secondi) per il processo Python che esegue lo script corrente.
Radice API Stringa N/D N/D
Nome utente Stringa N/D N/D
Password Password N/D N/D
Indirizzo del server proxy Stringa N/D No L'indirizzo del server proxy da utilizzare.
Nome utente proxy Stringa N/D No Il nome utente del proxy con cui eseguire l'autenticazione.
Password proxy Stringa N/D No La password del proxy per l'autenticazione.
Verifica SSL Casella di controllo Deselezionata No Se abilitata, l'integrazione verifica che il certificato SSL per la connessione al server Zabbix sia valido.

Regole del connettore

Supporto del proxy

Il connettore supporta il proxy.

Whitelist/Blacklist

Il connettore supporta le regole di autorizzazione/esclusione.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.