Zabbix
Versão da integração: 12.0
Configurar a integração do Zabbix no Google Security Operations
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Parâmetros de integração
Use os seguintes parâmetros para configurar a integração:
| Nome de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Raiz da API | String | https://{IP}/Zabbix | Sim | A raiz da API da instância do Zabbix. |
| Nome de usuário | String | N/A | Sim | O nome de usuário da conta do Zabbix. |
| Senha | Senha | N/A | Sim | A senha do usuário correspondente. |
| Verificar SSL | Caixa de seleção | Desmarcado | Sim | Se ativada, a integração verifica se o certificado SSL da conexão com o servidor Zabbix é válido. |
Ações
Executar script
Descrição
Executar um script em hosts pelo IP.
Parâmetros
| Valor de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do script | String | N/A | Sim | O nome do script a ser executado. |
Executar em
Essa ação é executada na entidade "Endereço IP".
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
[
{
"EntityResult": {
"response": "success",
"value": "sudo: no tty present and no askpass program specified\\n"
},
"Entity": "1.1.1.1"
}
]
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| resposta | Retorna se ele existe no resultado JSON |
| valor | Retorna se ele existe no resultado JSON |
Insights
N/A
Ping
Descrição
Teste a conectividade.
Parâmetros
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| is_success | Verdadeiro/Falso | is_success:False |
Resultado do JSON
N/A
Enriquecimento de entidades
N/A
Insights
N/A
Conectores
Conector do Zabbix
Descrição
O conector do Zabbix busca eventos do Zabbix.
Configurar o conector do Zabbix no Google SecOps
Para instruções detalhadas sobre como configurar um conector no Google SecOps, consulte Configurar o conector.
Parâmetros do conector
Use os seguintes parâmetros para configurar o conector:
| Valor de exibição do parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
|---|---|---|---|---|
| Nome do campo do produto | String | Nome do campo do produto | Sim | O nome do campo usado para determinar o produto do dispositivo. |
| Nome do campo do evento | String | Nome do campo do evento | Sim | O nome do campo usado para determinar o nome do evento (subtipo). |
| PythonProcessTimeout | String | 300 | Sim | O limite de tempo (em segundos) para o processo Python que executa o script atual. |
| Raiz da API | String | N/A | Sim | N/A |
| Nome de usuário | String | N/A | Sim | N/A |
| Senha | Senha | N/A | Sim | N/A |
| Endereço do servidor proxy | String | N/A | Não | O endereço do servidor proxy a ser usado. |
| Nome de usuário do proxy | String | N/A | Não | O nome de usuário do proxy para autenticação. |
| Senha do proxy | String | N/A | Não | A senha do proxy para autenticação. |
| Verificar SSL | Caixa de seleção | Desmarcado | Não | Se ativada, a integração verifica se o certificado SSL da conexão com o servidor Zabbix é válido. |
Regras do conector
Suporte a proxy
O conector é compatível com proxy.
Lista de permissões/lista de proibições
O conector é compatível com regras de lista de permissões/lista negra.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.