Zabbix
統合バージョン: 9.0
Chronicle SOAR で Zabbix の統合を構成する
Chronicle SOAR で統合を構成する方法の詳細については、統合を構成するをご覧ください。
統合のパラメータ
次のパラメータを使用して統合を構成します。
パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
---|---|---|---|---|
API ルート | 文字列 | https://{IP}/Zabbix | ○ | Zabbix インスタンスの API ルート。 |
ユーザー名 | 文字列 | なし | ○ | Zabbix アカウントのユーザー名。 |
パスワード | パスワード | なし | ○ | 該当するユーザーのパスワード。 |
SSL を確認 | チェックボックス | オフ | ○ | 有効になっている場合は、統合によって Zabbix サーバーへの接続用の SSL 証明書が有効かどうかが検証されます。 |
アクション
スクリプトの実行
説明
IP を使用してホストでスクリプトを実行します。
パラメータ
パラメータの表示値 | 種類 | デフォルト値 | 必須 | 説明 |
---|---|---|---|---|
Script Name | 文字列 | なし | ○ | 実行するスクリプトの名前。 |
実行
このアクションは IP アドレス エンティティに対して実行されます。
アクションの結果
スクリプトの結果
スクリプトの結果名 | 値のオプション | 例 |
---|---|---|
is_success | True/False | is_success:False |
JSON の結果
[
{
"EntityResult": {
"response": "success",
"value": "sudo: no tty present and no askpass program specified\\n"
},
"Entity": "1.1.1.1"
}
]
エンティティ拡充
拡充フィールド名 | ロジック - 適用するタイミング |
---|---|
レスポンス | JSON の結果に存在する場合に返します。 |
value | JSON の結果に存在する場合に返します。 |
分析情報
なし
Ping
説明
接続をテストします。
パラメータ
なし
実行
このアクションはすべてのエンティティに対して実行されます。
アクションの結果
スクリプトの結果
スクリプトの結果名 | 値のオプション | 例 |
---|---|---|
is_success | True/False | is_success:False |
JSON の結果
N/A
エンティティ拡充
なし
分析情報
なし
コネクタ
Zabbix コネクタ
説明
Zabbix コネクタは、Zabbix からイベントを取得します。
Chronicle SOAR で Zabbix コネクタを構成する
Chronicle SOAR でコネクタを構成する方法の詳細については、コネクタの構成をご覧ください。
コネクタ パラメータ
次のパラメータを使用してコネクタを構成します。
パラメータの表示値 | 種類 | デフォルト値 | 必須 | 説明 |
---|---|---|---|---|
プロダクト フィールド名 | 文字列 | プロダクト フィールド名 | ○ | デバイス プロダクトを識別するために使用されるフィールド名。 |
イベント フィールド名 | 文字列 | イベント フィールド名 | ○ | イベント名(サブタイプ)を決定するために使用されるフィールド名。 |
PythonProcessTimeout | 文字列 | 300 | ○ | 現在のスクリプトを実行する Python プロセスのタイムアウト制限(秒単位)。 |
API ルート | 文字列 | なし | ○ | なし |
ユーザー名 | 文字列 | なし | ○ | なし |
パスワード | パスワード | なし | ○ | なし |
プロキシ サーバーのアドレス | 文字列 | なし | いいえ | 使用するプロキシ サーバーのアドレス。 |
プロキシのユーザー名 | 文字列 | なし | いいえ | 認証に使用するプロキシのユーザー名。 |
プロキシ パスワード | 文字列 | なし | いいえ | 認証に使用するプロキシ パスワード。 |
SSL を確認 | チェックボックス | オフ | いいえ | 有効になっている場合は、統合によって Zabbix サーバーへの接続用の SSL 証明書が有効かどうかが検証されます。 |
コネクタルール
プロキシのサポート
コネクタでプロキシがサポートされます。
ホワイトリスト / ブラックリスト
コネクタは、ホワイトリスト / ブラックリスト ルールをサポートしています。