Zabbix

統合バージョン: 9.0

Chronicle SOAR で Zabbix の統合を構成する

Chronicle SOAR で統合を構成する方法の詳細については、統合を構成するをご覧ください。

統合のパラメータ

次のパラメータを使用して統合を構成します。

パラメータの表示名 種類 デフォルト値 必須 説明
API ルート 文字列 https://{IP}/Zabbix Zabbix インスタンスの API ルート。
ユーザー名 文字列 なし Zabbix アカウントのユーザー名。
パスワード パスワード なし 該当するユーザーのパスワード。
SSL を確認 チェックボックス オフ 有効になっている場合は、統合によって Zabbix サーバーへの接続用の SSL 証明書が有効かどうかが検証されます。

アクション

スクリプトの実行

説明

IP を使用してホストでスクリプトを実行します。

パラメータ

パラメータの表示値 種類 デフォルト値 必須 説明
Script Name 文字列 なし 実行するスクリプトの名前。

実行

このアクションは IP アドレス エンティティに対して実行されます。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
[
    {
        "EntityResult": {
            "response": "success",
            "value": "sudo: no tty present and no askpass program specified\\n"
        },
        "Entity": "1.1.1.1"
    }
]
エンティティ拡充
拡充フィールド名 ロジック - 適用するタイミング
レスポンス JSON の結果に存在する場合に返します。
value JSON の結果に存在する場合に返します。
分析情報

なし

Ping

説明

接続をテストします。

パラメータ

なし

実行

このアクションはすべてのエンティティに対して実行されます。

アクションの結果

スクリプトの結果
スクリプトの結果名 値のオプション
is_success True/False is_success:False
JSON の結果
N/A
エンティティ拡充

なし

分析情報

なし

コネクタ

Zabbix コネクタ

説明

Zabbix コネクタは、Zabbix からイベントを取得します。

Chronicle SOAR で Zabbix コネクタを構成する

Chronicle SOAR でコネクタを構成する方法の詳細については、コネクタの構成をご覧ください。

コネクタ パラメータ

次のパラメータを使用してコネクタを構成します。

パラメータの表示値 種類 デフォルト値 必須 説明
プロダクト フィールド名 文字列 プロダクト フィールド名 デバイス プロダクトを識別するために使用されるフィールド名。
イベント フィールド名 文字列 イベント フィールド名 イベント名(サブタイプ)を決定するために使用されるフィールド名。
PythonProcessTimeout 文字列 300 現在のスクリプトを実行する Python プロセスのタイムアウト制限(秒単位)。
API ルート 文字列 なし なし
ユーザー名 文字列 なし なし
パスワード パスワード なし なし
プロキシ サーバーのアドレス 文字列 なし いいえ 使用するプロキシ サーバーのアドレス。
プロキシのユーザー名 文字列 なし いいえ 認証に使用するプロキシのユーザー名。
プロキシ パスワード 文字列 なし いいえ 認証に使用するプロキシ パスワード。
SSL を確認 チェックボックス オフ いいえ 有効になっている場合は、統合によって Zabbix サーバーへの接続用の SSL 証明書が有効かどうかが検証されます。

コネクタルール

プロキシのサポート

コネクタでプロキシがサポートされます。

ホワイトリスト / ブラックリスト

コネクタは、ホワイトリスト / ブラックリスト ルールをサポートしています。