本頁面由 Cloud Translation API 翻譯而成。

將 Zerofox 與 Google SecOps 整合

整合版本：1.0

整合參數

整合 Zerofox 時需要下列參數：

參數說明

API 根層級

參數	說明
API 根層級	必填。 Zerofox 執行個體的 API 根目錄。
API 權杖	必填。 Zerofox API 權杖。
驗證 SSL	必填。如果選取這個選項，整合服務會在連線至 Zerofox 時驗證 SSL 憑證。(此為預設選項)。預設值為 `Checked`。

必填。

Zerofox 執行個體的 API 根目錄。

API 權杖

必填。

Zerofox API 權杖。

驗證 SSL

必填。

如果選取這個選項，整合服務會在連線至 Zerofox 時驗證 SSL 憑證。(此為預設選項)。

預設值為 Checked。

動作

如要進一步瞭解動作，請參閱「回覆『你的工作台』中的待處理動作」和「執行手動動作」。

乒乓

使用「Ping」動作測試與 Zerofox 的連線。

系統不會對任何實體執行這項操作。

動作輸入內容

「Ping」動作不需要任何參數。

動作輸出

「Ping」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	無法使用
輸出訊息	可用
指令碼結果	可用

輸出訊息

「Ping」動作會提供下列輸出訊息：

輸出訊息	訊息說明
`Successfully connected to the Zerofox server with the provided connection parameters!`	動作成功。
`Failed to connect to the Zerofox server! Error is {0}".format(exception.stacktrace)`	動作失敗。

指令碼執行結果

下表說明使用 Ping 動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

提出下架要求

使用「Request Takedown」(要求下架) 動作，在 Zerofox 中要求下架。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「要求下架」動作需要下列參數：

參數	說明
快訊 ID	必填。 Zerofox 快訊的 ID。

參數

說明

快訊 ID

必填。

Zerofox 快訊的 ID。

動作輸出內容

「要求下架」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	無法使用
輸出訊息	可用
指令碼結果	可用

輸出訊息

「要求下架」動作會提供下列輸出訊息：

輸出訊息訊息說明

Successfully requested takedown for alert with ID {alert id} 動作成功。

輸出訊息	訊息說明
`Successfully requested takedown for alert with ID {alert id}`	動作成功。
`Error executing action "Request Takedown". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Request Takedown". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Request Takedown". Reason: {error}.''`	動作失敗。

Error executing action "Request Takedown". Reason: {0}''.format(error.Stacktrace)

Error executing action "Request Takedown". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Request Takedown". Reason: {error}.''

動作失敗。

指令碼執行結果

下表說明使用「要求下架」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

關閉快訊

使用「Close Alert」(關閉快訊) 動作，在 Zerofox 中關閉快訊。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「關閉快訊」動作需要下列參數：

參數	說明
快訊 ID	必填。 Zerofox 快訊的 ID。

參數

說明

快訊 ID

必填。

Zerofox 快訊的 ID。

動作輸出

「關閉快訊」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	無法使用
輸出訊息	可用
指令碼結果	可用

指令碼執行結果

下表說明使用「關閉快訊」動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

輸出訊息

「Close Alert」動作會提供下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully closed alert with ID {alert id}`	動作成功。
`Error executing action "Close Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Close Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Close Alert". Reason: {error}`	動作失敗。

Successfully closed alert with ID {alert id}

動作成功。

Error executing action "Close Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Close Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Close Alert". Reason: {error}

動作失敗。

為快訊新增附註

使用「Add Note To Alert」(為快訊新增附註) 動作，在 Zerofox 中為快訊新增附註。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「為快訊新增附註」動作需要下列參數：

參數	說明
快訊 ID	必填。 Zerofox 快訊的 ID。
注意事項	必填。快訊的附註。

參數

說明

快訊 ID

必填。

Zerofox 快訊的 ID。

注意事項

必填。

快訊的附註。

動作輸出內容

「為快訊新增附註」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	無法使用
輸出訊息	可用
指令碼結果	可用

輸出訊息

「Add Note To Alert」動作會提供下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully added a note to alert with ID {alert id}`	動作成功。
`Error executing action "Add Note To Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Add Note To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Add Note To Alert". Reason: {error}`	動作失敗。

Successfully added a note to alert with ID {alert id}

動作成功。

Error executing action "Add Note To Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Add Note To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Add Note To Alert". Reason: {error}

動作失敗。

指令碼執行結果

下表說明使用「Add Note To Alert」(在快訊中新增附註) 動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

將證據新增至快訊

使用「Add Evidence To Alert」(將證據新增至快訊) 動作，將證據新增至 Zerofox 中的快訊。

這項操作不會在 Google SecOps 實體上執行。

動作輸入內容

「Add Evidence To Alert」(將證據新增至快訊) 動作需要下列參數：

參數	說明
快訊 ID	必填。 Zerofox 快訊的 ID。
檔案路徑	必填。提交給快訊的證據絕對路徑。

參數

說明

快訊 ID

必填。

Zerofox 快訊的 ID。

檔案路徑

必填。

提交給快訊的證據絕對路徑。

動作輸出內容

「Add Evidence To Alert」動作會提供下列輸出內容：

動作輸出類型	可用性
案件總覽附件	無法使用
案件總覽連結	無法使用
案件訊息牆表格	無法使用
補充資訊表格	無法使用
JSON 結果	無法使用
輸出訊息	可用
指令碼結果	可用

輸出訊息

「Add Evidence To Alert」動作會提供下列輸出訊息：

輸出訊息訊息說明

輸出訊息	訊息說明
`Successfully added evidence to the alert with ID {alert id}`	動作成功。
`Error executing action "Add Evidence To Alert". Reason: {0}''.format(error.Stacktrace)` `Error executing action "Add Evidence To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''` `Error executing action "Add Evidence To Alert". Reason: {error}`	動作失敗。

Successfully added evidence to the alert with ID {alert id}

動作成功。

Error executing action "Add Evidence To Alert". Reason: {0}''.format(error.Stacktrace)

Error executing action "Add Evidence To Alert". Reason: Alert with ID {alert ID} wasn't found in Zerofox.''

Error executing action "Add Evidence To Alert". Reason: {error}

動作失敗。

指令碼執行結果

下表說明使用「Add Evidence To Alert」(將證據新增至快訊) 動作時，指令碼結果輸出的值：

指令碼結果名稱	值
`is_success`	`True`或`False`

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。