Zabbix
Versão da integração: 12.0
Configure a integração do Zabbix no Google Security Operations
Para obter instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte o artigo Configure integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome a apresentar do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Raiz da API | String | https://{IP}/Zabbix | Sim | A raiz da API da instância do Zabbix. |
| Nome de utilizador | String | N/A | Sim | O nome de utilizador da conta do Zabbix. |
| Palavra-passe | Palavra-passe | N/A | Sim | A palavra-passe do utilizador correspondente. |
| Validar SSL | Caixa de verificação | Desmarcado | Sim | Se estiver ativada, a integração verifica se o certificado SSL para a ligação ao servidor Zabbix é válido. |
Ações
Executar script
Descrição
Executar um script em anfitriões pelo IP.
Parâmetros
| Valor de apresentação do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do script | String | N/A | Sim | O nome do script a executar. |
Executar em
Esta ação é executada na entidade de endereço IP.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
[
{
"EntityResult": {
"response": "success",
"value": "sudo: no tty present and no askpass program specified\\n"
},
"Entity": "1.1.1.1"
}
]
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| resposta | Devolve se existir no resultado JSON |
| valor | Devolve se existir no resultado JSON |
Estatísticas
N/A
Tchim-tchim
Descrição
Testar conetividade.
Parâmetros
N/A
Executar em
Esta ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valores | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado JSON
N/A
Enriquecimento de entidades
N/A
Estatísticas
N/A
Conetores
Conetor do Zabbix
Descrição
O conetor do Zabbix obtém eventos do Zabbix.
Configure o conetor do Zabbix no Google SecOps
Para ver instruções detalhadas sobre como configurar um conetor no Google SecOps, consulte o artigo Configurar o conetor.
Parâmetros do conetor
Use os seguintes parâmetros para configurar o conector:
| Valor de apresentação do parâmetro | Tipo | Valor predefinido | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do campo do produto | String | Nome do campo do produto | Sim | O nome do campo usado para determinar o produto do dispositivo. |
| Nome do campo de evento | String | Nome do campo de evento | Sim | O nome do campo usado para determinar o nome do evento (subtipo). |
| PythonProcessTimeout | String | 300 | Sim | O limite de tempo (em segundos) para o processo Python que executa o script atual. |
| Raiz da API | String | N/A | Sim | N/A |
| Nome de utilizador | String | N/A | Sim | N/A |
| Palavra-passe | Palavra-passe | N/A | Sim | N/A |
| Endereço do servidor proxy | String | N/A | Não | O endereço do servidor proxy a usar. |
| Nome de utilizador do proxy | String | N/A | Não | O nome de utilizador do proxy para autenticação. |
| Palavra-passe do proxy | String | N/A | Não | A palavra-passe do proxy para autenticação. |
| Validar SSL | Caixa de verificação | Desmarcado | Não | Se estiver ativada, a integração verifica se o certificado SSL para a ligação ao servidor Zabbix é válido. |
Regras de conector
Suporte de proxy
O conetor suporta proxy.
Lista de autorizações/lista de bloqueios
O conector suporta regras de lista de autorizações/proibições.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.