Umgebungen in Connectors definieren

Unterstützt in:

Sie können Connectors auf verschiedene Arten einrichten, da jeder Connector eine eigene Konfiguration hat. So können Sie Connectors definieren:

  • Statische Umgebung festlegen:Definieren Sie die Umgebung im Feld Environment (Umgebung) des jeweiligen Connectors auf der Google Security Operations-Plattform.
  • Umgebung dynamisch extrahieren: Definieren Sie die Umgebung im Feld Umgebungsfeldname. Die Umgebung wird aus diesem Feld extrahiert.
  • Umgebung dynamisch extrahieren + Muster für regulären Ausdruck: Definieren Sie die Option im Feld Umgebungs-Regex-Muster. Die Umgebung wird dann anhand des Musters für reguläre Ausdrücke aus diesem Feld extrahiert.
  • Drittanbieter-Mechanismus für mehrere Mandanten verwenden: Definieren Sie die Umgebung im Feld Umgebung mit dem Namen des Drittanbieter-Mandanten. Einige Integrationen haben einen integrierten Mehrmandantenmechanismus mit einem Kästchen, mit dem Sie das Feld Umgebung anhand des Mandantennamens des Drittanbieters festlegen können.

In einigen Fällen unterscheidet sich der extrahierte Wert des Umgebungsfelds von der Google SecOps-Umgebung. Das Feld Environment ist beispielsweise altostrat.com, während die Google SecOps-Umgebung altostrat heißt.

Aliasnamen definieren

So definieren Sie einen Aliasnamen:

  1. Gehen Sie zu SOAR-Einstellungen > Organisation > Umgebungen.
  2. Klicken Sie auf Hinzufügen Umgebung hinzufügen, damit der Name in der Integration mit dem Namen der Umgebung auf der Google SecOps-Plattform übereinstimmt.

Fehlerbehebung

Wenn der Connector nach dem gesamten Vorgang keine Umgebung oder eine leere Umgebung ("") hat, wird das leere Ergebnis durch den Standardwert überschrieben. Wenn der Connector Werte enthält, die eine nicht erstellte Umgebung definieren, werden Benachrichtigungen in die Datenbank aufgenommen und Playbooks werden ausgeführt. Sobald die neue Umgebung erstellt wurde, werden die Fälle und Playbooks auf der Plattform angezeigt.

Wenn Sie verhindern möchten, dass Benachrichtigungen zu nicht vorhandenen Umgebungen in die Datenbank aufgenommen werden, können Sie sich an den Google SecOps-Support wenden und darum bitten, die Änderung in der Datenbankkonfiguration vorzunehmen.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten