Integrar Zerofox con Google SecOps
Versión de la integración: 1.0
Parámetros de integración
La integración de Zerofox requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
| Raíz de la API | Obligatorio. La raíz de la API de la instancia de Zerofox. |
| Token de API | Obligatorio. El token de la API de Zerofox. |
| Verificar SSL | Obligatorio. Si se selecciona esta opción, la integración valida el certificado SSL al conectarse a Zerofox. Esta opción está seleccionada de forma predeterminada. El valor predeterminado es |
Acciones
Para obtener más información sobre las acciones, consulta Responder a las acciones pendientes de Mi mesa de trabajo y Realizar una acción manual.
Ping
Usa la acción Ping para probar la conectividad con Zerofox.
La acción no se ejecuta en ninguna entidad.
Entradas de acciones
La acción Ping no requiere ningún parámetro.
Resultados de la acción
La acción Ping proporciona las siguientes salidas:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Mensajes de salida
La acción Ping proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
Successfully connected to the Zerofox server with
the provided connection parameters! |
La acción se ha realizado correctamente. |
Failed to connect to the Zerofox server! Error
is {0}".format(exception.stacktrace)
|
No se ha podido realizar la acción. |
Resultado de secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Ping:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Solicitar retirada
Usa la acción Solicitar retirada para solicitar una retirada en Zerofox.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Solicitar retirada requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
| ID de alerta | Obligatorio. ID de la alerta de Zerofox. |
Resultados de la acción
La acción Solicitar retirada por infracción de derechos de autor proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Mensajes de salida
La acción Solicitar retirada proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
Successfully requested takedown for alert with ID {alert id}
|
La acción se ha realizado correctamente. |
|
No se ha podido realizar la acción. |
Resultado de secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Solicitar retirada:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Cerrar alerta
Usa la acción Cerrar alerta para cerrar una alerta en Zerofox.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Cerrar alerta requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
| ID de alerta | Obligatorio. ID de la alerta de Zerofox. |
Resultados de la acción
La acción Cerrar alerta proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Cerrar alerta:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Mensajes de salida
La acción Cerrar alerta proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
|
No se ha podido realizar la acción. |
Añadir una nota a una alerta
Usa la acción Añadir nota a alerta para añadir una nota a una alerta en Zerofox.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Añadir nota a alerta requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
| ID de alerta | Obligatorio. ID de la alerta de Zerofox. |
| Nota | Obligatorio. La nota de la alerta. |
Resultados de la acción
La acción Añadir nota a la alerta proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Mensajes de salida
La acción Añadir nota a alerta proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
|
No se ha podido realizar la acción. |
Resultado de secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Añadir nota a alerta:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Añadir pruebas a la alerta
Usa la acción Añadir pruebas a la alerta para añadir pruebas a una alerta en Zerofox.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Añadir pruebas a la alerta requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
| ID de alerta | Obligatorio. ID de la alerta de Zerofox. |
| Ruta de archivo | Obligatorio. Ruta absoluta de la prueba enviada a la alerta. |
Resultados de la acción
La acción Añadir pruebas a la alerta proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Mensajes de salida
La acción Añadir pruebas a la alerta proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
|
No se ha podido realizar la acción. |
Resultado de secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Añadir prueba a alerta:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.