Integra Zerofox en Google SecOps
Versión de la integración: 1.0
Parámetros de integración
La integración de Zerofox requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
| Raíz de la API | Obligatorio. Es la raíz de la API de la instancia de Zerofox. |
| Token de API | Obligatorio. Es el token de la API de Zerofox. |
| Verificar SSL | Obligatorio. Si se selecciona, la integración valida el certificado SSL cuando se conecta a Zerofox. Esta opción se selecciona de forma predeterminada. El valor predeterminado es |
Acciones
Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes de Tu Workdesk y Cómo realizar una acción manual.
Ping
Usa la acción Ping para probar la conectividad a Zerofox.
La acción no se ejecuta en ninguna entidad.
Entradas de acción
La acción Ping no requiere ningún parámetro.
Resultados de la acción
La acción Ping proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Mensajes de salida
La acción Ping proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
Successfully connected to the Zerofox server with
the provided connection parameters! |
La acción se completó correctamente. |
Failed to connect to the Zerofox server! Error
is {0}".format(exception.stacktrace)
|
No se pudo realizar la acción. |
Resultado de secuencia de comandos
En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Ping:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Solicitar eliminación
Usa la acción Solicitar eliminación para solicitar una eliminación en Zerofox.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Solicitar eliminación requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
| ID de alerta | Obligatorio. Es el ID de la alerta de Zerofox. |
Resultados de la acción
La acción Solicitar eliminación proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Mensajes de salida
La acción Solicitar eliminación proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
Successfully requested takedown for alert with ID {alert id}
|
La acción se completó correctamente. |
|
No se pudo realizar la acción. |
Resultado de secuencia de comandos
En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Solicitar eliminación:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Cerrar la alerta
Usa la acción Close Alert para cerrar una alerta en Zerofox.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Close Alert requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
| ID de alerta | Obligatorio. Es el ID de la alerta de Zerofox. |
Resultados de la acción
La acción Cerrar alerta proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Resultado de secuencia de comandos
En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Close Alert:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Mensajes de salida
La acción Close Alert proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
|
No se pudo realizar la acción. |
Agregar nota a la alerta
Usa la acción Add Note To Alert para agregar una nota a una alerta en Zerofox.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Add Note To Alert requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
| ID de alerta | Obligatorio. Es el ID de la alerta de Zerofox. |
| Nota | Obligatorio. Es la nota de la alerta. |
Resultados de la acción
La acción Add Note To Alert proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Mensajes de salida
La acción Add Note To Alert proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
|
No se pudo realizar la acción. |
Resultado de secuencia de comandos
En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Add Note To Alert:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
Agrega pruebas a la alerta
Usa la acción Add Evidence To Alert para agregar evidencia a una alerta en Zerofox.
Esta acción no se ejecuta en las entidades de Google SecOps.
Entradas de acción
La acción Add Evidence To Alert requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
| ID de alerta | Obligatorio. Es el ID de la alerta de Zerofox. |
| Ruta de acceso al archivo | Obligatorio. Es la ruta de acceso absoluta de la evidencia enviada a la alerta. |
Resultados de la acción
La acción Agregar evidencia a la alerta proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del muro de casos | No disponible |
| Vínculo al muro de casos | No disponible |
| Tabla del muro de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de secuencia de comandos | Disponible |
Mensajes de salida
La acción Add Evidence To Alert proporciona los siguientes mensajes de salida:
| Mensaje de salida | Descripción del mensaje |
|---|---|
|
La acción se completó correctamente. |
|
No se pudo realizar la acción. |
Resultado de secuencia de comandos
En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Add Evidence To Alert:
| Nombre del resultado de la secuencia de comandos | Valor |
|---|---|
is_success |
True o False |
¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.