Zabbix

統合バージョン: 12.0

Google Security Operations で Zabbix の統合を構成する

Google SecOps で統合を構成する方法について詳しくは、統合を構成するをご覧ください。

統合のパラメータ

次のパラメータを使用して統合を構成します。

パラメータの表示名 種類 デフォルト値 必須 説明
API ルート 文字列 https://{IP}/Zabbix Zabbix インスタンスの API ルート。
ユーザー名 文字列 なし Zabbix アカウントのユーザー名。
パスワード パスワード なし 対応するユーザーのパスワード。
SSL を確認 チェックボックス オフ 有効になっている場合は、統合によって Zabbix サーバーへの接続用の SSL 証明書が有効かどうかが検証されます。

アクション

スクリプトを実行する

説明

IP でホストのスクリプトを実行します。

パラメータ

パラメータの表示値 種類 デフォルト値 必須 説明
Script Name 文字列 なし 実行するスクリプトの名前。

実行

このアクションは IP アドレス エンティティに対して実行されます。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
[
    {
        "EntityResult": {
            "response": "success",
            "value": "sudo: no tty present and no askpass program specified\\n"
        },
        "Entity": "1.1.1.1"
    }
]
エンティティ拡充
拡充フィールド名 ロジック - 適用するタイミング
レスポンス JSON の結果に存在する場合に返します。
value JSON の結果に存在する場合に返します。
分析情報

なし

Ping

説明

接続をテストします。

パラメータ

なし

実行

このアクションはすべてのエンティティに対して実行されます。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
N/A
エンティティ拡充

なし

分析情報

なし

コネクタ

Zabbix コネクタ

説明

Zabbix コネクタは Zabbix からイベントを取得します。

Google SecOps で Zabbix コネクタを構成する

Google SecOps でコネクタを構成する方法の詳細については、コネクタの構成をご覧ください。

コネクタ パラメータ

次のパラメータを使用してコネクタを構成します。

パラメータの表示値 種類 デフォルト値 必須 説明
プロダクト フィールド名 文字列 プロダクト フィールド名 デバイス プロダクトを特定するために使用されるフィールド名。
イベント フィールド名 文字列 イベント フィールド名 イベント名(サブタイプ)を特定するために使用されるフィールド名。
PythonProcessTimeout 文字列 300 現在のスクリプトを実行している Python プロセスのタイムアウト上限(秒単位)。
API ルート 文字列 なし なし
ユーザー名 文字列 なし なし
パスワード パスワード なし なし
プロキシ サーバーのアドレス 文字列 なし いいえ 使用するプロキシ サーバーのアドレス。
プロキシのユーザー名 文字列 なし いいえ 認証に使用するプロキシのユーザー名。
プロキシ パスワード 文字列 なし いいえ 認証に使用するプロキシ パスワード。
SSL を確認 チェックボックス オフ いいえ 有効になっている場合は、統合によって Zabbix サーバーへの接続用の SSL 証明書が有効かどうかが検証されます。

コネクタルール

プロキシのサポート

コネクタでプロキシがサポートされます。

ホワイトリスト / ブラックリスト

コネクタは、ホワイトリスト / ブラックリスト ルールをサポートしています。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。