Halaman ini diterjemahkan oleh Cloud Translation API.

Mengintegrasikan Zerofox dengan Google SecOps

Versi integrasi: 1.0

Parameter Integrasi

Integrasi Zerofox memerlukan parameter berikut:

Parameter Deskripsi

Root API

Parameter	Deskripsi
Root API	Wajib. Root API instance Zerofox.
Token API	Wajib. Token Zerofox API.
Verifikasi SSL	Wajib. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke Zerofox. Dipilih secara default. Nilai defaultnya adalah `Checked`.

Wajib.

Root API instance Zerofox.

Token API

Wajib.

Token Zerofox API.

Verifikasi SSL

Wajib.

Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke Zerofox. Dipilih secara default.

Nilai defaultnya adalah Checked.

Tindakan

Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Workdesk Anda dan Melakukan tindakan manual.

Ping

Gunakan tindakan Ping untuk menguji konektivitas ke Zerofox.

Tindakan tidak dijalankan pada entity apa pun.

Input tindakan

Tindakan Ping tidak memerlukan parameter apa pun.

Output Tindakan

Tindakan Ping memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Ping memberikan pesan output berikut:

Pesan output	Deskripsi pesan
`Successfully connected to the Zerofox server with the provided connection parameters!`	Tindakan berhasil.
`Failed to connect to the Zerofox server! Error is {0}".format(exception.stacktrace)`	Tindakan gagal.

Hasil Skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Ping:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Minta Penghapusan

Gunakan tindakan Minta Penghapusan untuk meminta penghapusan di Zerofox.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Minta Penghapusan memerlukan parameter berikut:

Parameter	Deskripsi
ID pemberitahuan	Wajib. ID Pemberitahuan Zerofox.

Parameter

Deskripsi

ID pemberitahuan

Wajib.

ID Pemberitahuan Zerofox.

Output tindakan

Tindakan Minta Penghapusan memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Minta Penghapusan memberikan pesan output berikut:

Pesan output Deskripsi pesan

Successfully requested takedown for alert with ID {alert id} Tindakan berhasil.

Pesan output	Deskripsi pesan
`Successfully requested takedown for alert with ID {alert id}`	Tindakan berhasil.
`Error executing action "Request Takedown". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Request Takedown". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Request Takedown". Reason: {error}.''`	Tindakan gagal.

Error executing action "Request Takedown". Reason: {0}''.format(error.Stacktrace)

Error executing action "Request Takedown". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Request Takedown". Reason: {error}.''

Tindakan gagal.

Hasil Skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Permintaan Penghapusan:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Tutup Pemberitahuan

Gunakan tindakan Tutup Pemberitahuan untuk menutup pemberitahuan di Zerofox.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Tutup Pemberitahuan memerlukan parameter berikut:

Parameter	Deskripsi
ID pemberitahuan	Wajib. ID Pemberitahuan Zerofox.

Parameter

Deskripsi

ID pemberitahuan

Wajib.

ID Pemberitahuan Zerofox.

Output Tindakan

Tindakan Tutup Notifikasi memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Hasil Skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Tutup Pemberitahuan:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Pesan output

Tindakan Tutup Pemberitahuan memberikan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully closed alert with ID {alert id}`	Tindakan berhasil.
`Error executing action "Close Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Close Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Close Alert". Reason: {error}`	Tindakan gagal.

Successfully closed alert with ID {alert id}

Tindakan berhasil.

Error executing action "Close Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Close Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Close Alert". Reason: {error}

Tindakan gagal.

Menambahkan Catatan ke Pemberitahuan

Gunakan tindakan Tambahkan Catatan ke Notifikasi untuk menambahkan catatan ke notifikasi di Zerofox.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Tambahkan Catatan ke Pemberitahuan memerlukan parameter berikut:

Parameter	Deskripsi
ID pemberitahuan	Wajib. ID Pemberitahuan Zerofox.
Catatan	Wajib. Catatan untuk pemberitahuan.

Parameter

Deskripsi

ID pemberitahuan

Wajib.

ID Pemberitahuan Zerofox.

Catatan

Wajib.

Catatan untuk pemberitahuan.

Output tindakan

Tindakan Tambahkan Catatan ke Notifikasi memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Tambahkan Catatan ke Notifikasi memberikan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully added a note to alert with ID {alert id}`	Tindakan berhasil.
`Error executing action "Add Note To Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Add Note To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Add Note To Alert". Reason: {error}`	Tindakan gagal.

Successfully added a note to alert with ID {alert id}

Tindakan berhasil.

Error executing action "Add Note To Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Add Note To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Add Note To Alert". Reason: {error}

Tindakan gagal.

Hasil Skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Tambahkan Catatan ke Pemberitahuan:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Menambahkan Bukti ke Pemberitahuan

Gunakan tindakan Tambahkan Bukti ke Pemberitahuan untuk menambahkan bukti ke pemberitahuan di Zerofox.

Tindakan ini tidak berjalan di entity Google SecOps.

Input tindakan

Tindakan Tambahkan Bukti ke Pemberitahuan memerlukan parameter berikut:

Parameter	Deskripsi
ID pemberitahuan	Wajib. ID Pemberitahuan Zerofox.
Jalur file	Wajib. Jalur absolut untuk bukti yang dikirimkan ke pemberitahuan.

Parameter

Deskripsi

ID pemberitahuan

Wajib.

ID Pemberitahuan Zerofox.

Jalur file

Wajib.

Jalur absolut untuk bukti yang dikirimkan ke pemberitahuan.

Output tindakan

Tindakan Tambahkan Bukti ke Notifikasi memberikan output berikut:

Jenis output tindakan	Ketersediaan
Lampiran repositori kasus	Tidak tersedia
Link repositori kasus	Tidak tersedia
Tabel repositori kasus	Tidak tersedia
Tabel pengayaan	Tidak tersedia
Hasil JSON	Tidak tersedia
Pesan output	Tersedia
Hasil skrip	Tersedia

Pesan output

Tindakan Tambahkan Bukti ke Notifikasi memberikan pesan output berikut:

Pesan output Deskripsi pesan

Pesan output	Deskripsi pesan
`Successfully added evidence to the alert with ID {alert id}`	Tindakan berhasil.
`Error executing action "Add Evidence To Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Add Evidence To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Add Evidence To Alert". Reason: {error}`	Tindakan gagal.

Successfully added evidence to the alert with ID {alert id}

Tindakan berhasil.

Error executing action "Add Evidence To Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Add Evidence To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Add Evidence To Alert". Reason: {error}

Tindakan gagal.

Hasil Skrip

Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Tambahkan Bukti ke Pemberitahuan:

Nama hasil skrip	Nilai
`is_success`	`True` atau `False`

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.