此页面由 Cloud Translation API 翻译。

将 Zerofox 与 Google SecOps 集成

集成版本：1.0

集成参数

Zerofox 集成需要以下参数：

参数说明

API 根

参数	说明
API 根	必填。 Zerofox 实例的 API 根。
API 令牌	必填。 Zerofox API 令牌。
验证 SSL	必填。如果选中此复选框，集成会在连接到 Zerofox 时验证 SSL 证书。此选项将会默认选中。默认值为 `Checked`。

必填。

Zerofox 实例的 API 根。

API 令牌

必填。

Zerofox API 令牌。

验证 SSL

必填。

如果选中此复选框，集成会在连接到 Zerofox 时验证 SSL 证书。此选项将会默认选中。

默认值为 Checked。

操作

如需详细了解操作，请参阅处理“工作台”中的待处理操作和执行手动操作。

Ping

使用 Ping 操作测试与 Zerofox 的连接。

该操作不会在任何实体上运行。

操作输入

Ping 操作不需要任何参数。

操作输出

Ping 操作提供以下输出：

操作输出类型	可用性
案例墙附件	不可用
案例墙链接	不可用
“支持请求墙”表格	不可用
丰富化表	不可用
JSON 结果	不可用
输出消息	可用
脚本结果	可用

输出消息

Ping 操作提供以下输出消息：

输出消息	消息说明
`Successfully connected to the Zerofox server with the provided connection parameters!`	操作成功。
`Failed to connect to the Zerofox server! Error is {0}".format(exception.stacktrace)`	操作失败。

脚本结果

下表介绍了使用 Ping 操作时脚本结果输出的值：

脚本结果名称	值
`is_success`	`True` 或 `False`

要求移除

使用 Request Takedown（要求移除）操作在 Zerofox 中提出移除要求。

此操作不适用于 Google SecOps 实体。

操作输入

要求移除内容操作需要以下参数：

参数	说明
提醒 ID	必填。 Zerofox 提醒的 ID。

参数

说明

提醒 ID

必填。

Zerofox 提醒的 ID。

操作输出

要求移除操作会提供以下输出：

操作输出类型	可用性
案例墙附件	不可用
案例墙链接	不可用
“支持请求墙”表格	不可用
丰富化表	不可用
JSON 结果	不可用
输出消息	可用
脚本结果	可用

输出消息

要求移除内容操作会提供以下输出消息：

输出消息消息说明

Successfully requested takedown for alert with ID {alert id} 操作成功。

输出消息	消息说明
`Successfully requested takedown for alert with ID {alert id}`	操作成功。
`Error executing action "Request Takedown". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Request Takedown". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Request Takedown". Reason: {error}.''`	操作失败。

Error executing action "Request Takedown". Reason: {0}''.format(error.Stacktrace)

Error executing action "Request Takedown". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Request Takedown". Reason: {error}.''

操作失败。

脚本结果

下表介绍了使用要求内容下架操作时脚本结果输出的值：

脚本结果名称	值
`is_success`	`True` 或 `False`

关闭提醒

使用 Close Alert 操作关闭 Zerofox 中的提醒。

此操作不适用于 Google SecOps 实体。

操作输入

关闭提醒操作需要以下参数：

参数	说明
提醒 ID	必填。 Zerofox 提醒的 ID。

参数

说明

提醒 ID

必填。

Zerofox 提醒的 ID。

操作输出

关闭提醒操作提供以下输出：

操作输出类型	可用性
案例墙附件	不可用
案例墙链接	不可用
“支持请求墙”表格	不可用
丰富化表	不可用
JSON 结果	不可用
输出消息	可用
脚本结果	可用

脚本结果

下表介绍了使用 Close Alert 操作时脚本结果输出的值：

脚本结果名称	值
`is_success`	`True` 或 `False`

输出消息

关闭提醒操作会提供以下输出消息：

输出消息消息说明

输出消息	消息说明
`Successfully closed alert with ID {alert id}`	操作成功。
`Error executing action "Close Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Close Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Close Alert". Reason: {error}`	操作失败。

Successfully closed alert with ID {alert id}

操作成功。

Error executing action "Close Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Close Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Close Alert". Reason: {error}

操作失败。

向提醒添加备注

使用 Add Note To Alert 操作可向 Zerofox 中的提醒添加备注。

此操作不适用于 Google SecOps 实体。

操作输入

向提醒添加备注操作需要以下参数：

参数	说明
提醒 ID	必填。 Zerofox 提醒的 ID。
注意	必填。相应提醒的备注。

参数

说明

提醒 ID

必填。

Zerofox 提醒的 ID。

注意

必填。

相应提醒的备注。

操作输出

为提醒添加备注操作提供以下输出：

操作输出类型	可用性
案例墙附件	不可用
案例墙链接	不可用
“支持请求墙”表格	不可用
丰富化表	不可用
JSON 结果	不可用
输出消息	可用
脚本结果	可用

输出消息

为提醒添加备注操作提供以下输出消息：

输出消息消息说明

输出消息	消息说明
`Successfully added a note to alert with ID {alert id}`	操作成功。
`Error executing action "Add Note To Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Add Note To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Add Note To Alert". Reason: {error}`	操作失败。

Successfully added a note to alert with ID {alert id}

操作成功。

Error executing action "Add Note To Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Add Note To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Add Note To Alert". Reason: {error}

操作失败。

脚本结果

下表介绍了使用 Add Note To Alert 操作时脚本结果输出的值：

脚本结果名称	值
`is_success`	`True` 或 `False`

向提醒添加证据

使用 Add Evidence To Alert 操作可将证据添加到 Zerofox 中的提醒。

此操作不适用于 Google SecOps 实体。

操作输入

向提醒添加证据操作需要以下参数：

参数	说明
提醒 ID	必填。 Zerofox 提醒的 ID。
文件路径	必填。提交给相应提醒的证据的绝对路径。

参数

说明

提醒 ID

必填。

Zerofox 提醒的 ID。

文件路径

必填。

提交给相应提醒的证据的绝对路径。

操作输出

向提醒添加证据操作提供以下输出：

操作输出类型	可用性
案例墙附件	不可用
案例墙链接	不可用
“支持请求墙”表格	不可用
丰富化表	不可用
JSON 结果	不可用
输出消息	可用
脚本结果	可用

输出消息

向提醒添加证据操作提供以下输出消息：

输出消息消息说明

输出消息	消息说明
`Successfully added evidence to the alert with ID {alert id}`	操作成功。
`Error executing action "Add Evidence To Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Add Evidence To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Add Evidence To Alert". Reason: {error}`	操作失败。

Successfully added evidence to the alert with ID {alert id}

操作成功。

Error executing action "Add Evidence To Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Add Evidence To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Add Evidence To Alert". Reason: {error}

操作失败。

脚本结果

下表介绍了使用向提醒添加证据操作时脚本结果输出的值：

脚本结果名称	值
`is_success`	`True` 或 `False`