Esta página foi traduzida pela API Cloud Translation.

Integrar o Zerofox ao Google SecOps

Versão da integração: 1.0

Parâmetros de integração

A integração do Zerofox requer os seguintes parâmetros:

Parâmetro Descrição

Raiz da API

Parâmetro	Descrição
Raiz da API	Obrigatório. A raiz da API da instância do Zerofox.
Token da API	Obrigatório. O token da API Zerofox.
Verificar SSL	Obrigatório. Se selecionada, a integração valida o certificado SSL ao se conectar ao Zerofox. Essa opção é selecionada por padrão. O valor padrão é `Checked`.

Obrigatório.

A raiz da API da instância do Zerofox.

Token da API

Obrigatório.

O token da API Zerofox.

Verificar SSL

Obrigatório.

Se selecionada, a integração valida o certificado SSL ao se conectar ao Zerofox. Essa opção é selecionada por padrão.

O valor padrão é Checked.

Ações

Para mais informações sobre ações, consulte Responder a ações pendentes na Sua mesa de trabalho e Realizar uma ação manual.

Ping

Use a ação Ping para testar a conectividade com o Zerofox.

A ação não é executada em nenhuma entidade.

Entradas de ação

A ação Ping não exige parâmetros.

Saídas de ação

A ação Ping fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Ping fornece as seguintes mensagens de saída:

Mensagem de resposta	Descrição da mensagem
`Successfully connected to the Zerofox server with the provided connection parameters!`	A ação foi concluída.
`Failed to connect to the Zerofox server! Error is {0}".format(exception.stacktrace)`	A ação falhou.

Resultado do script

A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Ping:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Solicitar remoção

Use a ação Solicitar remoção para pedir uma remoção no Zerofox.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Solicitar remoção exige os seguintes parâmetros:

Parâmetro	Descrição
Código de alerta	Obrigatório. O ID do alerta do Zerofox.

Parâmetro

Descrição

Código de alerta

Obrigatório.

O ID do alerta do Zerofox.

Saídas de ação

A ação Solicitar remoção fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Solicitar remoção fornece as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Successfully requested takedown for alert with ID {alert id} A ação foi concluída.

Mensagem de resposta	Descrição da mensagem
`Successfully requested takedown for alert with ID {alert id}`	A ação foi concluída.
`Error executing action "Request Takedown". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Request Takedown". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Request Takedown". Reason: {error}.''`	A ação falhou.

Error executing action "Request Takedown". Reason: {0}''.format(error.Stacktrace)

Error executing action "Request Takedown". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Request Takedown". Reason: {error}.''

A ação falhou.

Resultado do script

A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Solicitar remoção:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Fechar alerta

Use a ação Fechar alerta para fechar um alerta no Zerofox.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Fechar alerta exige os seguintes parâmetros:

Parâmetro	Descrição
Código de alerta	Obrigatório. O ID do alerta do Zerofox.

Parâmetro

Descrição

Código de alerta

Obrigatório.

O ID do alerta do Zerofox.

Saídas de ação

A ação Fechar alerta fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Resultado do script

A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Fechar alerta:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Mensagens de saída

A ação Fechar alerta fornece as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully closed alert with ID {alert id}`	A ação foi concluída.
`Error executing action "Close Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Close Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Close Alert". Reason: {error}`	A ação falhou.

Successfully closed alert with ID {alert id}

A ação foi concluída.

Error executing action "Close Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Close Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Close Alert". Reason: {error}

A ação falhou.

Adicionar observação ao alerta

Use a ação Adicionar nota ao alerta para adicionar uma nota a um alerta no Zerofox.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Adicionar observação ao alerta exige os seguintes parâmetros:

Parâmetro	Descrição
Código de alerta	Obrigatório. O ID do alerta do Zerofox.
Observação	Obrigatório. A observação do alerta.

Parâmetro

Descrição

Código de alerta

Obrigatório.

O ID do alerta do Zerofox.

Observação

Obrigatório.

A observação do alerta.

Saídas de ação

A ação Adicionar nota ao alerta fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Adicionar observação ao alerta fornece as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully added a note to alert with ID {alert id}`	A ação foi concluída.
`Error executing action "Add Note To Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Add Note To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Add Note To Alert". Reason: {error}`	A ação falhou.

Successfully added a note to alert with ID {alert id}

A ação foi concluída.

Error executing action "Add Note To Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Add Note To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Add Note To Alert". Reason: {error}

A ação falhou.

Resultado do script

A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Adicionar observação ao alerta:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Adicionar evidências ao alerta

Use a ação Adicionar evidência ao alerta para adicionar evidências a um alerta no Zerofox.

Essa ação não é executada em entidades do Google SecOps.

Entradas de ação

A ação Adicionar evidência ao alerta exige os seguintes parâmetros:

Parâmetro	Descrição
Código de alerta	Obrigatório. O ID do alerta do Zerofox.
Caminho do arquivo	Obrigatório. O caminho absoluto da evidência enviada ao alerta.

Parâmetro

Descrição

Código de alerta

Obrigatório.

O ID do alerta do Zerofox.

Caminho do arquivo

Obrigatório.

O caminho absoluto da evidência enviada ao alerta.

Saídas de ação

A ação Adicionar evidência ao alerta fornece as seguintes saídas:

Tipo de saída da ação	Disponibilidade
Anexo do Painel de Casos	Indisponível
Link do Painel de Casos	Indisponível
Tabela do painel de casos	Indisponível
Tabela de enriquecimento	Indisponível
Resultado JSON	Indisponível
Mensagens de saída	Disponível
Resultado do script	Disponível

Mensagens de saída

A ação Adicionar evidência ao alerta fornece as seguintes mensagens de saída:

Mensagem de resposta Descrição da mensagem

Mensagem de resposta	Descrição da mensagem
`Successfully added evidence to the alert with ID {alert id}`	A ação foi concluída.
`Error executing action "Add Evidence To Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Add Evidence To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Add Evidence To Alert". Reason: {error}`	A ação falhou.

Successfully added evidence to the alert with ID {alert id}

A ação foi concluída.

Error executing action "Add Evidence To Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Add Evidence To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Add Evidence To Alert". Reason: {error}

A ação falhou.

Resultado do script

A tabela a seguir descreve os valores da saída do resultado do script ao usar a ação Adicionar evidência ao alerta:

Nome do resultado do script	Valor
`is_success`	`True` ou `False`

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.