Cette page a été traduite par l'API Cloud Translation.

Intégrer Zerofox à Google SecOps

Version de l'intégration : 1.0

Paramètres d'intégration

L'intégration Zerofox nécessite les paramètres suivants :

Paramètre Description

Racine de l'API

Paramètre	Description
Racine de l'API	Obligatoire. Racine de l'API de l'instance ZeroFox.
Jeton d'API	Obligatoire. Jeton d'API Zerofox.
Vérifier le protocole SSL	Obligatoire. Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion à ZeroFox. Cette option est sélectionnée par défaut. La valeur par défaut est `Checked`.

Obligatoire.

Racine de l'API de l'instance ZeroFox.

Jeton d'API

Obligatoire.

Jeton d'API Zerofox.

Vérifier le protocole SSL

Obligatoire.

Si cette option est sélectionnée, l'intégration valide le certificat SSL lors de la connexion à ZeroFox. Cette option est sélectionnée par défaut.

La valeur par défaut est Checked.

Actions

Pour en savoir plus sur les actions, consultez Répondre aux actions en attente dans Votre espace de travail et Effectuer une action manuelle.

Ping

Utilisez l'action Ping pour tester la connectivité à Zerofox.

L'action ne s'applique à aucune entité.

Entrées d'action

L'action Ping ne nécessite aucun paramètre.

Sorties d'action

L'action Ping fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Messages de sortie

L'action Ping fournit les messages de sortie suivants :

Message affiché	Description du message
`Successfully connected to the Zerofox server with the provided connection parameters!`	L'action a réussi.
`Failed to connect to the Zerofox server! Error is {0}".format(exception.stacktrace)`	Échec de l'action.

Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Ping :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Demander le retrait

Utilisez l'action Request Takedown (Demander le retrait) pour demander un retrait dans ZeroFox.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Demander la suppression nécessite les paramètres suivants :

Paramètre	Description
ID d'alerte	Obligatoire. ID de l'alerte Zerofox.

Paramètre

Description

ID d'alerte

Obligatoire.

ID de l'alerte Zerofox.

Sorties d'action

L'action Demander le retrait fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Messages de sortie

L'action Demander le retrait fournit les messages de sortie suivants :

Message affiché Description du message

Successfully requested takedown for alert with ID {alert id} L'action a réussi.

Message affiché	Description du message
`Successfully requested takedown for alert with ID {alert id}`	L'action a réussi.
`Error executing action "Request Takedown". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Request Takedown". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Request Takedown". Reason: {error}.''`	Échec de l'action.

Error executing action "Request Takedown". Reason: {0}''.format(error.Stacktrace)

Error executing action "Request Takedown". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Request Takedown". Reason: {error}.''

Échec de l'action.

Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Demander le retrait :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Fermer l'alerte

Utilisez l'action Fermer l'alerte pour fermer une alerte dans Zerofox.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Fermer l'alerte nécessite les paramètres suivants :

Paramètre	Description
ID d'alerte	Obligatoire. ID de l'alerte Zerofox.

Paramètre

Description

ID d'alerte

Obligatoire.

ID de l'alerte Zerofox.

Sorties d'action

L'action Fermer l'alerte fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Fermer l'alerte :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Messages de sortie

L'action Fermer l'alerte fournit les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully closed alert with ID {alert id}`	L'action a réussi.
`Error executing action "Close Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Close Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Close Alert". Reason: {error}`	Échec de l'action.

Successfully closed alert with ID {alert id}

L'action a réussi.

Error executing action "Close Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Close Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Close Alert". Reason: {error}

Échec de l'action.

Ajouter une note à une alerte

Utilisez l'action Ajouter une note à l'alerte pour ajouter une note à une alerte dans ZeroFox.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Ajouter une note à l'alerte nécessite les paramètres suivants :

Paramètre	Description
ID d'alerte	Obligatoire. ID de l'alerte Zerofox.
Remarque	Obligatoire. Note associée à l'alerte.

Paramètre

Description

ID d'alerte

Obligatoire.

ID de l'alerte Zerofox.

Remarque

Obligatoire.

Note associée à l'alerte.

Sorties d'action

L'action Ajouter une note à l'alerte fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Messages de sortie

L'action Ajouter une note à l'alerte fournit les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully added a note to alert with ID {alert id}`	L'action a réussi.
`Error executing action "Add Note To Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Add Note To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Add Note To Alert". Reason: {error}`	Échec de l'action.

Successfully added a note to alert with ID {alert id}

L'action a réussi.

Error executing action "Add Note To Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Add Note To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Add Note To Alert". Reason: {error}

Échec de l'action.

Résultat du script

Le tableau suivant décrit les valeurs du résultat du script lorsque vous utilisez l'action Ajouter une note à l'alerte :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Ajouter des preuves à une alerte

Utilisez l'action Ajouter des preuves à l'alerte pour ajouter des preuves à une alerte dans ZeroFox.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Ajouter des preuves à l'alerte nécessite les paramètres suivants :

Paramètre	Description
ID d'alerte	Obligatoire. ID de l'alerte Zerofox.
Chemin d'accès au fichier	Obligatoire. Chemin absolu de la preuve envoyée pour l'alerte.

Paramètre

Description

ID d'alerte

Obligatoire.

ID de l'alerte Zerofox.

Chemin d'accès au fichier

Obligatoire.

Chemin absolu de la preuve envoyée pour l'alerte.

Sorties d'action

L'action Ajouter des preuves à l'alerte fournit les résultats suivants :

Type de sortie de l'action	Disponibilité
Pièce jointe au mur des cas	Non disponible
Lien vers le mur des cas	Non disponible
Table du mur des cas	Non disponible
Table d'enrichissement	Non disponible
Résultat JSON	Non disponible
Messages de sortie	Disponible
Résultat du script	Disponible

Messages de sortie

L'action Ajouter des preuves à l'alerte fournit les messages de sortie suivants :

Message affiché Description du message

Message affiché	Description du message
`Successfully added evidence to the alert with ID {alert id}`	L'action a réussi.
`Error executing action "Add Evidence To Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Add Evidence To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Add Evidence To Alert". Reason: {error}`	Échec de l'action.

Successfully added evidence to the alert with ID {alert id}

L'action a réussi.

Error executing action "Add Evidence To Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Add Evidence To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Add Evidence To Alert". Reason: {error}

Échec de l'action.

Résultat du script

Le tableau suivant décrit les valeurs du résultat du script lorsque vous utilisez l'action Ajouter des preuves à l'alerte :

Nom du résultat du script	Valeur
`is_success`	`True` ou `False`

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.