Zerofox を Google SecOps と統合する
統合バージョン: 1.0
統合パラメータ
Zerofox 統合には、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
| API ルート | 必須。 Zerofox インスタンスの API ルート。 |
| API トークン | 必須。 Zerofox API トークン。 |
| SSL を確認する | 必須。 選択すると、Zerofox に接続するときに SSL 証明書が検証されます。デフォルトで選択されています。 デフォルト値は |
操作
アクションの詳細については、Your Workdesk から保留中のアクションに対応すると手動アクションを実行するをご覧ください。
Ping
Ping アクションを使用して、Zerofox への接続をテストします。
このアクションはエンティティに対しては実行されません。
アクション入力
Ping アクションにはパラメータは必要ありません。
アクションの出力
[Ping] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
Ping アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully connected to the Zerofox server with
the provided connection parameters! |
アクションが成功しました。 |
Failed to connect to the Zerofox server! Error
is {0}".format(exception.stacktrace)
|
操作に失敗しました。 |
スクリプトの結果
次の表に、Ping アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
削除をリクエストする
Zerofox で削除をリクエストするには、[Request Takedown] アクションを使用します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Request Takedown] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
| アラート ID | 必須。 Zerofox アラートの ID。 |
アクションの出力
[Request Takedown] アクションは次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
[Request Takedown] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
Successfully requested takedown for alert with ID {alert id}
|
アクションが成功しました。 |
|
操作に失敗しました。 |
スクリプトの結果
次の表に、[Request Takedown] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
アラートをクローズする
Zerofox でアラートを閉じるには、[Close Alert] アクションを使用します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[アラートを閉じる] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
| アラート ID | 必須。 Zerofox アラートの ID。 |
アクションの出力
[アラートを閉じる] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
スクリプトの結果
次の表に、[アラートを閉じる] アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
出力メッセージ
[アラートを閉じる] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
操作に失敗しました。 |
アラートにメモを追加する
Zerofox のアラートにメモを追加するには、[Add Note To Alert] アクションを使用します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[アラートにメモを追加] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
| アラート ID | 必須。 Zerofox アラートの ID。 |
| 注 | 必須。 アラートのメモ。 |
アクションの出力
[アラートにメモを追加] アクションでは、次の出力が提供されます。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
アラートにメモを追加アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
操作に失敗しました。 |
スクリプトの結果
次の表に、[アラートにメモを追加] アクションを使用した場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
アラートに証拠を追加する
Zerofox のアラートに証拠を追加するには、[Add Evidence To Alert] アクションを使用します。
このアクションは Google SecOps エンティティに対しては実行されません。
アクション入力
[Add Evidence To Alert] アクションには、次のパラメータが必要です。
| パラメータ | 説明 |
|---|---|
| アラート ID | 必須。 Zerofox アラートの ID。 |
| ファイルパス | 必須。 アラートに送信された証拠の絶対パス。 |
アクションの出力
[アラートに証拠を追加] アクションは、次の出力を提供します。
| アクションの出力タイプ | 対象 |
|---|---|
| ケースウォールのアタッチメント | 利用不可 |
| ケースウォールのリンク | 利用不可 |
| ケースウォール テーブル | 利用不可 |
| 拡充テーブル | 利用不可 |
| JSON の結果 | 利用不可 |
| 出力メッセージ | 利用可能 |
| スクリプトの結果 | 利用可能 |
出力メッセージ
[アラートに証拠を追加] アクションでは、次の出力メッセージが表示されます。
| 出力メッセージ | メッセージの説明 |
|---|---|
|
アクションが成功しました。 |
|
操作に失敗しました。 |
スクリプトの結果
次の表に、アラートに証拠を追加アクションを使用する場合のスクリプト結果出力の値を示します。
| スクリプトの結果名 | 値 |
|---|---|
is_success |
True または False |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。