Zabbix

통합 버전: 9.0

Chronicle SOAR에서 Zabbix 통합 구성

Chronicle SOAR에서 통합을 구성하는 방법에 대한 자세한 내용은 통합 구성을 참조하세요.

통합 매개변수

다음 매개변수를 사용하여 통합을 구성합니다.

매개변수 표시 이름 유형 기본값 필수 항목 설명
API 루트 문자열 https://{IP}/Zabbix Zabbix 인스턴스의 API 루트입니다.
사용자 이름 문자열 해당 사항 없음 Zabbix 계정의 사용자 이름입니다.
비밀번호 비밀번호 해당 사항 없음 해당 사용자의 비밀번호입니다.
SSL 확인 체크박스 선택 해제 사용 설정하면 통합에서 Zabbix 서버 연결에 사용되는 SSL 인증서가 유효한지 확인합니다.

작업

스크립트 실행

설명

IP를 통해 호스트에서 스크립트를 실행합니다.

매개변수

매개변수 표시 값 유형 기본값 필수 항목 설명
스크립트 이름 문자열 해당 사항 없음 실행할 스크립트의 이름입니다.

실행

이 작업은 IP 주소 항목에서 실행됩니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success True/False is_success:False
JSON 결과
[
    {
        "EntityResult": {
            "response": "success",
            "value": "sudo: no tty present and no askpass program specified\\n"
        },
        "Entity": "1.1.1.1"
    }
]
항목 보강
보강 필드 이름 로직 - 적용 시기
응답 JSON 결과에 존재하는 경우에 반환
JSON 결과에 존재하는 경우에 반환
통계

해당 사항 없음

설명

연결을 테스트합니다.

매개변수

해당 사항 없음

실행

이 작업은 모든 항목에서 실행됩니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success True/False is_success:False
JSON 결과
N/A
항목 보강

해당 사항 없음

통계

해당 사항 없음

커넥터

Zabbix 커넥터

설명

Zabbix 커넥터는 Zabbix에서 이벤트를 가져옵니다.

Chronicle SOAR에서 Zabbix 커넥터 구성

Chronicle SOAR에서 커넥터를 구성하는 방법에 대한 자세한 내용은 커넥터 구성을 참조하세요.

커넥터 매개변수

다음 매개변수를 사용하여 커넥터를 구성합니다.

매개변수 표시 값 유형 기본값 필수 항목 설명
제품 필드 이름 문자열 제품 필드 이름 기기 제품을 확인하는 데 사용되는 필드 이름입니다.
이벤트 필드 이름 문자열 이벤트 필드 이름 이벤트 이름(하위 유형)을 결정하는 데 사용되는 필드 이름입니다.
PythonProcessTimeout 문자열 300 현재 스크립트를 실행하는 Python 프로세스의 제한 시간 한도(초)입니다.
API 루트 문자열 해당 사항 없음 해당 사항 없음
사용자 이름 문자열 해당 사항 없음 해당 사항 없음
비밀번호 비밀번호 해당 사항 없음 해당 사항 없음
프록시 서버 주소 문자열 해당 사항 없음 No 사용할 프록시 서버의 주소입니다.
프록시 사용자 이름 문자열 해당 사항 없음 No 인증할 프록시 사용자 이름입니다.
프록시 비밀번호 문자열 해당 사항 없음 No 인증할 프록시 비밀번호입니다.
SSL 확인 체크박스 선택 해제 No 사용 설정하면 통합에서 Zabbix 서버 연결에 사용되는 SSL 인증서가 유효한지 확인합니다.

커넥터 규칙

프록시 지원

커넥터에서 프록시를 지원합니다.

허용 목록/차단 목록

커넥터에서 허용 목록/차단 목록 규칙을 지원합니다.