Questa pagina è stata tradotta dall'API Cloud Translation.

Integrare ZeroFox con Google SecOps

Versione integrazione: 1.0

Parametri di integrazione

L'integrazione di Zerofox richiede i seguenti parametri:

Parametro Descrizione

Root API

Parametro	Descrizione
Root API	Obbligatorio. La radice dell'API dell'istanza Zerofox.
Token API	Obbligatorio. Il token API di Zerofox.
Verifica SSL	Obbligatorio. Se selezionata, l'integrazione convalida il certificato SSL quando si connette a Zerofox. Questa opzione è selezionata per impostazione predefinita. Il valore predefinito è `Checked`.

Obbligatorio.

La radice dell'API dell'istanza Zerofox.

Token API

Obbligatorio.

Il token API di Zerofox.

Verifica SSL

Obbligatorio.

Se selezionata, l'integrazione convalida il certificato SSL quando si connette a Zerofox. Questa opzione è selezionata per impostazione predefinita.

Il valore predefinito è Checked.

Azioni

Per maggiori informazioni sulle azioni, vedi Rispondere alle azioni in attesa dalla tua scrivania ed Eseguire un'azione manuale.

Dindin

Utilizza l'azione Ping per testare la connettività a Zerofox.

L'azione non viene eseguita su nessuna entità.

Input azione

L'azione Ping non richiede parametri.

Output dell'azione

L'azione Ping fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Ping fornisce i seguenti messaggi di output:

Messaggio di output	Descrizione del messaggio
`Successfully connected to the Zerofox server with the provided connection parameters!`	L'azione è riuscita.
`Failed to connect to the Zerofox server! Error is {0}".format(exception.stacktrace)`	L'azione non è riuscita.

Risultato script

La seguente tabella descrive i valori per l'output del risultato dello script quando utilizzi l'azione Ping:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Richiedi rimozione

Utilizza l'azione Richiedi rimozione per richiedere una rimozione in Zerofox.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Richiedi rimozione richiede i seguenti parametri:

Parametro	Descrizione
ID avviso	Obbligatorio. L'ID dell'avviso Zerofox.

Parametro

Descrizione

ID avviso

Obbligatorio.

L'ID dell'avviso Zerofox.

Output dell'azione

L'azione Richiedi rimozione fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Richiedi rimozione fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Successfully requested takedown for alert with ID {alert id} L'azione è riuscita.

Messaggio di output	Descrizione del messaggio
`Successfully requested takedown for alert with ID {alert id}`	L'azione è riuscita.
`Error executing action "Request Takedown". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Request Takedown". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Request Takedown". Reason: {error}.''`	L'azione non è riuscita.

Error executing action "Request Takedown". Reason: {0}''.format(error.Stacktrace)

Error executing action "Request Takedown". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Request Takedown". Reason: {error}.''

L'azione non è riuscita.

Risultato script

La seguente tabella descrive i valori dell'output del risultato dello script quando utilizzi l'azione Richiesta di rimozione:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Chiudi avviso

Utilizza l'azione Chiudi avviso per chiudere un avviso in Zerofox.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Chiudi avviso richiede i seguenti parametri:

Parametro	Descrizione
ID avviso	Obbligatorio. L'ID dell'avviso Zerofox.

Parametro

Descrizione

ID avviso

Obbligatorio.

L'ID dell'avviso Zerofox.

Output dell'azione

L'azione Chiudi avviso fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Risultato script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Chiudi avviso:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Messaggi di output

L'azione Chiudi avviso fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully closed alert with ID {alert id}`	L'azione è riuscita.
`Error executing action "Close Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Close Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Close Alert". Reason: {error}`	L'azione non è riuscita.

Successfully closed alert with ID {alert id}

L'azione è riuscita.

Error executing action "Close Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Close Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Close Alert". Reason: {error}

L'azione non è riuscita.

Aggiungere una nota all'avviso

Utilizza l'azione Aggiungi nota all'avviso per aggiungere una nota a un avviso in Zerofox.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Aggiungi nota all'avviso richiede i seguenti parametri:

Parametro	Descrizione
ID avviso	Obbligatorio. L'ID dell'avviso Zerofox.
Nota	Obbligatorio. La nota relativa all'avviso.

Parametro

Descrizione

ID avviso

Obbligatorio.

L'ID dell'avviso Zerofox.

Nota

Obbligatorio.

La nota relativa all'avviso.

Output dell'azione

L'azione Aggiungi nota all'avviso fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Aggiungi nota all'avviso fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully added a note to alert with ID {alert id}`	L'azione è riuscita.
`Error executing action "Add Note To Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Add Note To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Add Note To Alert". Reason: {error}`	L'azione non è riuscita.

Successfully added a note to alert with ID {alert id}

L'azione è riuscita.

Error executing action "Add Note To Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Add Note To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Add Note To Alert". Reason: {error}

L'azione non è riuscita.

Risultato script

La tabella seguente descrive i valori per l'output del risultato dello script quando si utilizza l'azione Aggiungi nota all'avviso:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Aggiungere prove all'avviso

Utilizza l'azione Aggiungi prove all'avviso per aggiungere prove a un avviso in Zerofox.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Aggiungi prove all'avviso richiede i seguenti parametri:

Parametro	Descrizione
ID avviso	Obbligatorio. L'ID dell'avviso Zerofox.
Percorso del file	Obbligatorio. Il percorso assoluto delle prove inviate all'avviso.

Parametro

Descrizione

ID avviso

Obbligatorio.

L'ID dell'avviso Zerofox.

Percorso del file

Obbligatorio.

Il percorso assoluto delle prove inviate all'avviso.

Output dell'azione

L'azione Aggiungi prove all'avviso fornisce i seguenti output:

Tipo di output dell'azione	Disponibilità
Allegato della bacheca casi	Non disponibile
Link alla bacheca richieste	Non disponibile
Tabella della bacheca casi	Non disponibile
Tabella di arricchimento	Non disponibile
Risultato JSON	Non disponibile
Messaggi di output	Disponibile
Risultato dello script	Disponibile

Messaggi di output

L'azione Aggiungi prove all'avviso fornisce i seguenti messaggi di output:

Messaggio di output Descrizione del messaggio

Messaggio di output	Descrizione del messaggio
`Successfully added evidence to the alert with ID {alert id}`	L'azione è riuscita.
`Error executing action "Add Evidence To Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Add Evidence To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Add Evidence To Alert". Reason: {error}`	L'azione non è riuscita.

Successfully added evidence to the alert with ID {alert id}

L'azione è riuscita.

Error executing action "Add Evidence To Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Add Evidence To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Add Evidence To Alert". Reason: {error}

L'azione non è riuscita.

Risultato script

La tabella seguente descrive i valori dell'output del risultato dello script quando si utilizza l'azione Aggiungi prove all'avviso:

Nome del risultato dello script	Valore
`is_success`	`True` o `False`

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.