Diese Seite wurde von der Cloud Translation API übersetzt.

Zerofox in Google SecOps einbinden

Integrationsversion: 1.0

Integrationsparameter

Für die Zerofox-Integration sind die folgenden Parameter erforderlich:

Parameter Beschreibung

API-Stamm

Parameter	Beschreibung
API-Stamm	Erforderlich. Der API-Stamm der Zerofox-Instanz.
API-Token	Erforderlich. Das Zerofox-API-Token.
SSL überprüfen	Erforderlich. Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung mit Zerofox validiert. Standardmäßig ausgewählt. Der Standardwert ist `Checked`.

Erforderlich.

Der API-Stamm der Zerofox-Instanz.

API-Token

Erforderlich.

Das Zerofox-API-Token.

SSL überprüfen

Erforderlich.

Wenn diese Option ausgewählt ist, wird das SSL-Zertifikat bei der Verbindung mit Zerofox validiert. Standardmäßig ausgewählt.

Der Standardwert ist Checked.

Aktionen

Weitere Informationen zu Aktionen finden Sie unter Auf ausstehende Aktionen in „Mein Arbeitsbereich“ reagieren und Manuelle Aktion ausführen.

Ping

Verwenden Sie die Aktion Ping, um die Verbindung zu Zerofox zu testen.

Die Aktion wird für keine Elemente ausgeführt.

Aktionseingaben

Für die Aktion Ping sind keine Parameter erforderlich.

Aktionsausgaben

Die Aktion Ping bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Ausgabemeldungen

Die Aktion Ping gibt die folgenden Ausgabenachrichten aus:

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully connected to the Zerofox server with the provided connection parameters!`	Die Aktion wurde ausgeführt.
`Failed to connect to the Zerofox server! Error is {0}".format(exception.stacktrace)`	Die Aktion ist fehlgeschlagen.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Ping beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Deaktivierung beantragen

Verwenden Sie die Aktion Request Takedown (Entfernung beantragen), um eine Entfernung in Zerofox zu beantragen.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Entfernung beantragen sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
Benachrichtigungs-ID	Erforderlich. Die ID der Zerofox-Benachrichtigung.

Parameter

Beschreibung

Benachrichtigungs-ID

Erforderlich.

Die ID der Zerofox-Benachrichtigung.

Aktionsausgaben

Die Aktion Entfernung beantragen bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Ausgabemeldungen

Die Aktion Entfernung beantragen gibt die folgenden Ausgabemeldungen zurück:

Ausgabemeldung Nachrichtenbeschreibung

Successfully requested takedown for alert with ID {alert id} Die Aktion wurde ausgeführt.

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully requested takedown for alert with ID {alert id}`	Die Aktion wurde ausgeführt.
`Error executing action "Request Takedown". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Request Takedown". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Request Takedown". Reason: {error}.''`	Die Aktion ist fehlgeschlagen.

Error executing action "Request Takedown". Reason: {0}''.format(error.Stacktrace)

Error executing action "Request Takedown". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Request Takedown". Reason: {error}.''

Die Aktion ist fehlgeschlagen.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Inhaltsentfernung beantragen beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Benachrichtigung schließen

Mit der Aktion Benachrichtigung schließen können Sie eine Benachrichtigung in Zerofox schließen.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Benachrichtigung schließen sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
Benachrichtigungs-ID	Erforderlich. Die ID der Zerofox-Benachrichtigung.

Parameter

Beschreibung

Benachrichtigungs-ID

Erforderlich.

Die ID der Zerofox-Benachrichtigung.

Aktionsausgaben

Die Aktion Benachrichtigung schließen gibt die folgenden Ausgaben zurück:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Close Alert beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Ausgabemeldungen

Die Aktion Benachrichtigung schließen gibt die folgenden Ausgabemeldungen aus:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully closed alert with ID {alert id}`	Die Aktion wurde ausgeführt.
`Error executing action "Close Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Close Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Close Alert". Reason: {error}`	Die Aktion ist fehlgeschlagen.

Successfully closed alert with ID {alert id}

Die Aktion wurde ausgeführt.

Error executing action "Close Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Close Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Close Alert". Reason: {error}

Die Aktion ist fehlgeschlagen.

Notiz zur Benachrichtigung hinzufügen

Mit der Aktion Add Note To Alert (Hinweis zu Benachrichtigung hinzufügen) können Sie einer Benachrichtigung in Zerofox einen Hinweis hinzufügen.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Hinweis zur Benachrichtigung hinzufügen sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
Benachrichtigungs-ID	Erforderlich. Die ID der Zerofox-Benachrichtigung.
Hinweis	Erforderlich. Die Notiz für die Benachrichtigung.

Parameter

Beschreibung

Benachrichtigungs-ID

Erforderlich.

Die ID der Zerofox-Benachrichtigung.

Hinweis

Erforderlich.

Die Notiz für die Benachrichtigung.

Aktionsausgaben

Die Aktion Hinweis zur Benachrichtigung hinzufügen bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Ausgabemeldungen

Die Aktion Hinweis zur Benachrichtigung hinzufügen gibt die folgenden Ausgabenachrichten aus:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully added a note to alert with ID {alert id}`	Die Aktion wurde ausgeführt.
`Error executing action "Add Note To Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Add Note To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Add Note To Alert". Reason: {error}`	Die Aktion ist fehlgeschlagen.

Successfully added a note to alert with ID {alert id}

Die Aktion wurde ausgeführt.

Error executing action "Add Note To Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Add Note To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Add Note To Alert". Reason: {error}

Die Aktion ist fehlgeschlagen.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Add Note To Alert (Hinweis zur Benachrichtigung hinzufügen) beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Benachrichtigung Beweise hinzufügen

Mit der Aktion Add Evidence To Alert (Nachweise für Warnung hinzufügen) können Sie einer Warnung in Zerofox Nachweise hinzufügen.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Add Evidence To Alert sind die folgenden Parameter erforderlich:

Parameter	Beschreibung
Benachrichtigungs-ID	Erforderlich. Die ID der Zerofox-Benachrichtigung.
Dateipfad	Erforderlich. Der absolute Pfad für den Nachweis, der für die Benachrichtigung eingereicht wurde.

Parameter

Beschreibung

Benachrichtigungs-ID

Erforderlich.

Die ID der Zerofox-Benachrichtigung.

Dateipfad

Erforderlich.

Der absolute Pfad für den Nachweis, der für die Benachrichtigung eingereicht wurde.

Aktionsausgaben

Die Aktion Beweise zur Benachrichtigung hinzufügen bietet die folgenden Ausgaben:

Ausgabetyp der Aktion	Verfügbarkeit
Anhang im Fall-Repository	Nicht verfügbar
Link zum Fall‑Repository	Nicht verfügbar
Tabelle „Fall-Repository“	Nicht verfügbar
Anreicherungstabelle	Nicht verfügbar
JSON-Ergebnis	Nicht verfügbar
Ausgabemeldungen	Verfügbar
Scriptergebnis	Verfügbar

Ausgabemeldungen

Die Aktion Add Evidence To Alert (Benachrichtigung Beweise hinzufügen) gibt die folgenden Ausgabenachrichten aus:

Ausgabemeldung Nachrichtenbeschreibung

Ausgabemeldung	Nachrichtenbeschreibung
`Successfully added evidence to the alert with ID {alert id}`	Die Aktion wurde ausgeführt.
`Error executing action "Add Evidence To Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Add Evidence To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Add Evidence To Alert". Reason: {error}`	Die Aktion ist fehlgeschlagen.

Successfully added evidence to the alert with ID {alert id}

Die Aktion wurde ausgeführt.

Error executing action "Add Evidence To Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Add Evidence To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Add Evidence To Alert". Reason: {error}

Die Aktion ist fehlgeschlagen.

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Add Evidence To Alert (Beweise für Benachrichtigung hinzufügen) beschrieben:

Name des Scriptergebnisses	Wert
`is_success`	`True` oder `False`

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten