Zabbix
集成版本:12.0
在 Google Security Operations 中配置 Zabbix 集成
有关如何在 Google SecOps 中配置集成的详细说明,请参阅配置集成。
集成参数
使用以下参数配置集成:
| 参数显示名称 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| API 根 | 字符串 | https://{IP}/Zabbix | 是 | Zabbix 实例的 API 根。 |
| 用户名 | 字符串 | 不适用 | 是 | Zabbix 账号的用户名。 |
| 密码 | 密码 | 不适用 | 是 | 相应用户的密码。 |
| 验证 SSL | 复选框 | 尚未核查 | 是 | 如果启用,集成会验证与 Zabbix 服务器的连接所用的 SSL 证书是否有效。 |
操作
执行脚本
说明
通过 IP 在主机上执行脚本。
参数
| 参数显示值 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 脚本名称 | 字符串 | 不适用 | 是 | 要执行的脚本的名称。 |
运行于
此操作在 IP 地址实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
[
{
"EntityResult": {
"response": "success",
"value": "sudo: no tty present and no askpass program specified\\n"
},
"Entity": "1.1.1.1"
}
]
实体扩充
| 扩充项字段名称 | 逻辑 - 应用场景 |
|---|---|
| Response | 返回 JSON 结果中是否存在相应值 |
| 值 | 返回 JSON 结果中是否存在相应值 |
数据分析
不适用
Ping
说明
测试连接。
参数
不适用
运行于
此操作会在所有实体上运行。
操作执行结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 结果
N/A
实体扩充
不适用
数据分析
不适用
连接器
Zabbix 连接器
说明
Zabbix 连接器从 Zabbix 中提取事件。
在 Google SecOps 中配置 Zabbix 连接器
有关如何在 Google SecOps 中配置连接器的详细说明,请参阅配置连接器。
连接器参数
使用以下参数配置连接器:
| 参数显示值 | 类型 | 默认值 | 是否为必需属性 | 说明 |
|---|---|---|---|---|
| 商品字段名称 | 字符串 | 商品字段名称 | 是 | 用于确定设备产品的字段名称。 |
| 事件字段名称 | 字符串 | 事件字段名称 | 是 | 用于确定事件名称(子类型)的字段名称。 |
| PythonProcessTimeout | 字符串 | 300 | 是 | 运行当前脚本的 Python 进程的超时限制(以秒为单位)。 |
| API 根 | 字符串 | 不适用 | 是 | 不适用 |
| 用户名 | 字符串 | 不适用 | 是 | 不适用 |
| 密码 | 密码 | 不适用 | 是 | 不适用 |
| 代理服务器地址 | 字符串 | 不适用 | 否 | 要使用的代理服务器的地址。 |
| 代理用户名 | 字符串 | 不适用 | 否 | 用于进行身份验证的代理用户名。 |
| 代理密码 | 字符串 | 不适用 | 否 | 用于进行身份验证的代理密码。 |
| 验证 SSL | 复选框 | 尚未核查 | 否 | 如果启用,集成会验证与 Zabbix 服务器的连接所用的 SSL 证书是否有效。 |
连接器规则
代理支持
连接器支持代理。
白名单/黑名单
连接器支持白名单/黑名单规则。
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。