Zabbix
整合版本:12.0
在 Google Security Operations 中設定 Zabbix 整合
如需在 Google SecOps 中設定整合功能的詳細操作說明,請參閱「設定整合功能」。
整合參數
請使用下列參數設定整合:
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| API 根目錄 | 字串 | https://{IP}/Zabbix | 是 | Zabbix 執行個體的 API 根目錄。 |
| 使用者名稱 | 字串 | 不適用 | 是 | Zabbix 帳戶的使用者名稱。 |
| 密碼 | 密碼 | 不適用 | 是 | 相應使用者的密碼。 |
| 驗證 SSL | 核取方塊 | 已取消勾選 | 是 | 啟用後,整合服務會驗證連線至 Zabbix 伺服器的 SSL 憑證是否有效。 |
動作
執行指令碼
說明
透過 IP 在主機上執行指令碼。
參數
| 參數顯示值 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 指令碼名稱 | 字串 | 不適用 | 是 | 要執行的指令碼名稱。 |
執行時間
這項操作會對 IP 位址實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
[
{
"EntityResult": {
"response": "success",
"value": "sudo: no tty present and no askpass program specified\\n"
},
"Entity": "1.1.1.1"
}
]
實體擴充
| 補充資料欄位名稱 | 邏輯 - 應用時機 |
|---|---|
| 回應 | 如果 JSON 結果中存在該值,則傳回該值 |
| 值 | 如果 JSON 結果中存在該值,則傳回該值 |
深入分析
不適用
乒乓
說明
測試連線。
參數
不適用
執行時間
這項操作會對所有實體執行。
動作執行結果
指令碼執行結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
JSON 結果
N/A
實體擴充
不適用
深入分析
不適用
連接器
Zabbix 連接器
說明
Zabbix 連接器會從 Zabbix 擷取事件。
在 Google SecOps 中設定 Zabbix 連接器
如需在 Google SecOps 中設定連接器的詳細操作說明,請參閱設定連接器。
連接器參數
使用下列參數設定連接器:
| 參數顯示值 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 產品欄位名稱 | 字串 | 產品欄位名稱 | 是 | 用來判斷裝置產品的欄位名稱。 |
| 事件欄位名稱 | 字串 | 事件欄位名稱 | 是 | 用於判斷事件名稱 (子類型) 的欄位名稱。 |
| PythonProcessTimeout | 字串 | 300 | 是 | 執行目前指令碼的 Python 程序逾時限制 (以秒為單位)。 |
| API 根目錄 | 字串 | 不適用 | 是 | 不適用 |
| 使用者名稱 | 字串 | 不適用 | 是 | 不適用 |
| 密碼 | 密碼 | 不適用 | 是 | 不適用 |
| Proxy 伺服器位址 | 字串 | 不適用 | 否 | 要使用的 Proxy 伺服器位址。 |
| Proxy 使用者名稱 | 字串 | 不適用 | 否 | 用於驗證的 Proxy 使用者名稱。 |
| Proxy 密碼 | 字串 | 不適用 | 否 | 用於驗證的 Proxy 密碼。 |
| 驗證 SSL | 核取方塊 | 已取消勾選 | 否 | 啟用後,整合服務會驗證連線至 Zabbix 伺服器的 SSL 憑證是否有效。 |
連接器規則
Proxy 支援
連接器支援 Proxy。
許可清單/黑名單
連接器支援許可清單/黑名單規則。
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。