Zerofox를 Google SecOps와 통합
통합 버전: 1.0
통합 매개변수
Zerofox 통합에는 다음 매개변수가 필요합니다.
매개변수 | 설명 |
---|---|
API 루트 | 필수 항목입니다. Zerofox 인스턴스의 API 루트입니다. |
API 토큰 | 필수 항목입니다. Zerofox API 토큰입니다. |
SSL 확인 | 필수 항목입니다. 선택하면 Zerofox에 연결할 때 통합에서 SSL 인증서를 검증합니다. 기본적으로 선택되어 있습니다. 기본값은 |
작업
작업에 관한 자세한 내용은 Workdesk에서 대기 중인 작업에 응답 및 수동 작업 실행을 참고하세요.
핑
Ping 작업을 사용하여 Zerofox와의 연결을 테스트합니다.
이 작업은 항목에서 실행되지 않습니다.
작업 입력
Ping 작업에는 매개변수가 필요하지 않습니다.
작업 출력
Ping 작업은 다음 출력을 제공합니다.
작업 출력 유형 | 가용성 |
---|---|
케이스 월 연결 | 사용할 수 없음 |
케이스 월 링크 | 사용할 수 없음 |
케이스 월 테이블 | 사용할 수 없음 |
보강 테이블 | 사용할 수 없음 |
JSON 결과 | 사용할 수 없음 |
출력 메시지 | 사용 가능 |
스크립트 결과 | 사용 가능 |
출력 메시지
Ping 작업은 다음 출력 메시지를 제공합니다.
출력 메시지 | 메시지 설명 |
---|---|
Successfully connected to the Zerofox server with
the provided connection parameters! |
작업이 완료되었습니다. |
Failed to connect to the Zerofox server! Error
is {0}".format(exception.stacktrace)
|
작업이 실패했습니다. |
스크립트 결과
다음 표에서는 Ping 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
스크립트 결과 이름 | 값 |
---|---|
is_success |
True 또는 False |
게시 중단 요청
게시 중단 요청 작업을 사용하여 Zerofox에서 게시 중단을 요청합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
테이크다운 요청 작업에는 다음 매개변수가 필요합니다.
매개변수 | 설명 |
---|---|
알림 ID | 필수 항목입니다. Zerofox Alert의 ID입니다. |
작업 출력
삭제 요청 작업은 다음 출력을 제공합니다.
작업 출력 유형 | 가용성 |
---|---|
케이스 월 연결 | 사용할 수 없음 |
케이스 월 링크 | 사용할 수 없음 |
케이스 월 테이블 | 사용할 수 없음 |
보강 테이블 | 사용할 수 없음 |
JSON 결과 | 사용할 수 없음 |
출력 메시지 | 사용 가능 |
스크립트 결과 | 사용 가능 |
출력 메시지
삭제 요청 작업은 다음과 같은 출력 메시지를 제공합니다.
출력 메시지 | 메시지 설명 |
---|---|
Successfully requested takedown for alert with ID {alert id}
|
작업이 완료되었습니다. |
|
작업이 실패했습니다. |
스크립트 결과
다음 표에서는 테이크다운 요청 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
스크립트 결과 이름 | 값 |
---|---|
is_success |
True 또는 False |
알림 닫기
알림 닫기 작업을 사용하여 Zerofox에서 알림을 닫습니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
알림 닫기 작업에는 다음 매개변수가 필요합니다.
매개변수 | 설명 |
---|---|
알림 ID | 필수 항목입니다. Zerofox Alert의 ID입니다. |
작업 출력
알림 닫기 작업은 다음 출력을 제공합니다.
작업 출력 유형 | 가용성 |
---|---|
케이스 월 연결 | 사용할 수 없음 |
케이스 월 링크 | 사용할 수 없음 |
케이스 월 테이블 | 사용할 수 없음 |
보강 테이블 | 사용할 수 없음 |
JSON 결과 | 사용할 수 없음 |
출력 메시지 | 사용 가능 |
스크립트 결과 | 사용 가능 |
스크립트 결과
다음 표에서는 알림 닫기 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
스크립트 결과 이름 | 값 |
---|---|
is_success |
True 또는 False |
출력 메시지
알림 닫기 작업은 다음 출력 메시지를 제공합니다.
출력 메시지 | 메시지 설명 |
---|---|
|
작업이 완료되었습니다. |
|
작업이 실패했습니다. |
알림에 메모 추가
Add Note To Alert 작업을 사용하여 Zerofox의 알림에 메모를 추가합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
알림에 메모 추가 작업에는 다음 매개변수가 필요합니다.
매개변수 | 설명 |
---|---|
알림 ID | 필수 항목입니다. Zerofox Alert의 ID입니다. |
참고 | 필수 항목입니다. 알림에 대한 메모입니다. |
작업 출력
알림에 메모 추가 작업은 다음 출력을 제공합니다.
작업 출력 유형 | 가용성 |
---|---|
케이스 월 연결 | 사용할 수 없음 |
케이스 월 링크 | 사용할 수 없음 |
케이스 월 테이블 | 사용할 수 없음 |
보강 테이블 | 사용할 수 없음 |
JSON 결과 | 사용할 수 없음 |
출력 메시지 | 사용 가능 |
스크립트 결과 | 사용 가능 |
출력 메시지
알림에 메모 추가 작업은 다음 출력 메시지를 제공합니다.
출력 메시지 | 메시지 설명 |
---|---|
|
작업이 완료되었습니다. |
|
작업이 실패했습니다. |
스크립트 결과
다음 표에서는 알림에 메모 추가 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
스크립트 결과 이름 | 값 |
---|---|
is_success |
True 또는 False |
알림에 증빙 자료 추가
알림에 증거 추가 작업을 사용하여 Zerofox의 알림에 증거를 추가합니다.
이 작업은 Google SecOps 항목에서 실행되지 않습니다.
작업 입력
알림에 증거 추가 작업에는 다음 매개변수가 필요합니다.
매개변수 | 설명 |
---|---|
알림 ID | 필수 항목입니다. Zerofox Alert의 ID입니다. |
파일 경로 | 필수 항목입니다. 알림에 제출된 증거의 절대 경로입니다. |
작업 출력
알림에 증거 추가 작업은 다음 출력을 제공합니다.
작업 출력 유형 | 가용성 |
---|---|
케이스 월 연결 | 사용할 수 없음 |
케이스 월 링크 | 사용할 수 없음 |
케이스 월 테이블 | 사용할 수 없음 |
보강 테이블 | 사용할 수 없음 |
JSON 결과 | 사용할 수 없음 |
출력 메시지 | 사용 가능 |
스크립트 결과 | 사용 가능 |
출력 메시지
알림에 증거 추가 작업은 다음 출력 메시지를 제공합니다.
출력 메시지 | 메시지 설명 |
---|---|
|
작업이 완료되었습니다. |
|
작업이 실패했습니다. |
스크립트 결과
다음 표에서는 알림에 증거 추가 작업을 사용할 때 스크립트 결과 출력의 값을 설명합니다.
스크립트 결과 이름 | 값 |
---|---|
is_success |
True 또는 False |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.