Esta página foi traduzida pela API Cloud Translation.

Integre o Zerofox com o Google SecOps

Versão da integração: 1.0

Parâmetros de integração

A integração do Zerofox requer os seguintes parâmetros:

Parâmetro Descrição

Raiz da API

Parâmetro	Descrição
Raiz da API	Obrigatório. A raiz da API da instância do Zerofox.
Chave da API	Obrigatório. A chave da API Zerofox.
Validar SSL	Obrigatório. Se esta opção estiver selecionada, a integração valida o certificado SSL quando se liga ao Zerofox. Selecionado por predefinição. O valor predefinido é `Checked`.

Obrigatório.

A raiz da API da instância do Zerofox.

Chave da API

Obrigatório.

A chave da API Zerofox.

Validar SSL

Obrigatório.

Se esta opção estiver selecionada, a integração valida o certificado SSL quando se liga ao Zerofox. Selecionado por predefinição.

O valor predefinido é Checked.

Ações

Para mais informações sobre ações, consulte os artigos Responda a ações pendentes a partir de O seu espaço de trabalho e Realize uma ação manual.

Tchim-tchim

Use a ação Ping para testar a conetividade com o Zerofox.

A ação não é executada em nenhuma entidade.

Dados de ações

A ação Ping não requer parâmetros.

Resultados da ação

A ação Ping fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Não disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Ping apresenta as seguintes mensagens de saída:

Mensagem de saída	Descrição da mensagem
`Successfully connected to the Zerofox server with the provided connection parameters!`	A ação foi bem-sucedida.
`Failed to connect to the Zerofox server! Error is {0}".format(exception.stacktrace)`	A ação falhou.

Resultado do script

A tabela seguinte descreve os valores para o resultado do script quando usa a ação Ping:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Solicite a remoção

Use a ação Pedir remoção para pedir uma remoção no Zerofox.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Pedir remoção requer os seguintes parâmetros:

Parâmetro	Descrição
ID do alerta	Obrigatório. O ID do alerta do Zerofox.

Parâmetro

Descrição

ID do alerta

Obrigatório.

O ID do alerta do Zerofox.

Resultados da ação

A ação Pedir remoção fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Não disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Pedir remoção apresenta as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Successfully requested takedown for alert with ID {alert id} A ação foi bem-sucedida.

Mensagem de saída	Descrição da mensagem
`Successfully requested takedown for alert with ID {alert id}`	A ação foi bem-sucedida.
`Error executing action "Request Takedown". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Request Takedown". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Request Takedown". Reason: {error}.''`	A ação falhou.

Error executing action "Request Takedown". Reason: {0}''.format(error.Stacktrace)

Error executing action "Request Takedown". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Request Takedown". Reason: {error}.''

A ação falhou.

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Request Takedown:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Fechar alerta

Use a ação Fechar alerta para fechar um alerta no Zerofox.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Close Alert requer os seguintes parâmetros:

Parâmetro	Descrição
ID do alerta	Obrigatório. O ID do alerta do Zerofox.

Parâmetro

Descrição

ID do alerta

Obrigatório.

O ID do alerta do Zerofox.

Resultados da ação

A ação Fechar alerta fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Não disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Close Alert:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Mensagens de saída

A ação Fechar alerta fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully closed alert with ID {alert id}`	A ação foi bem-sucedida.
`Error executing action "Close Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Close Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Close Alert". Reason: {error}`	A ação falhou.

Successfully closed alert with ID {alert id}

A ação foi bem-sucedida.

Error executing action "Close Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Close Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Close Alert". Reason: {error}

A ação falhou.

Adicione uma nota ao alerta

Use a ação Adicionar nota ao alerta para adicionar uma nota a um alerta no Zerofox.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Adicionar nota ao alerta requer os seguintes parâmetros:

Parâmetro	Descrição
ID do alerta	Obrigatório. O ID do alerta do Zerofox.
Nota	Obrigatório. A nota para o alerta.

Parâmetro

Descrição

ID do alerta

Obrigatório.

O ID do alerta do Zerofox.

Nota

Obrigatório.

A nota para o alerta.

Resultados da ação

A ação Adicionar nota ao alerta fornece os seguintes resultados:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Não disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Adicionar nota ao alerta fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully added a note to alert with ID {alert id}`	A ação foi bem-sucedida.
`Error executing action "Add Note To Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Add Note To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Add Note To Alert". Reason: {error}`	A ação falhou.

Successfully added a note to alert with ID {alert id}

A ação foi bem-sucedida.

Error executing action "Add Note To Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Add Note To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Add Note To Alert". Reason: {error}

A ação falhou.

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Add Note To Alert:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Adicione provas ao alerta

Use a ação Adicionar provas ao alerta para adicionar provas a um alerta no ZeroFox.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Add Evidence To Alert requer os seguintes parâmetros:

Parâmetro	Descrição
ID do alerta	Obrigatório. O ID do alerta do Zerofox.
Caminho do ficheiro	Obrigatório. O caminho absoluto para as provas enviadas para o alerta.

Parâmetro

Descrição

ID do alerta

Obrigatório.

O ID do alerta do Zerofox.

Caminho do ficheiro

Obrigatório.

O caminho absoluto para as provas enviadas para o alerta.

Resultados da ação

A ação Adicionar provas ao alerta fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Fixação à parede da caixa	Não disponível
Link da parede da caixa	Não disponível
Mesa de parede para caixas	Não disponível
Tabela de enriquecimento	Não disponível
Resultado JSON	Não disponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Adicionar provas ao alerta fornece as seguintes mensagens de saída:

Mensagem de saída Descrição da mensagem

Mensagem de saída	Descrição da mensagem
`Successfully added evidence to the alert with ID {alert id}`	A ação foi bem-sucedida.
`Error executing action "Add Evidence To Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Add Evidence To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Add Evidence To Alert". Reason: {error}`	A ação falhou.

Successfully added evidence to the alert with ID {alert id}

A ação foi bem-sucedida.

Error executing action "Add Evidence To Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Add Evidence To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Add Evidence To Alert". Reason: {error}

A ação falhou.

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Add Evidence To Alert:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.