Definir entornos en conectores

Disponible en:

Puedes configurar conectores de varias formas, ya que cada conector tiene su propia configuración. Estas son algunas formas de definir conectores:

  • Definir un entorno estático: define el entorno en el campo Entorno del conector específico en la plataforma Google Security Operations.
  • Extraer entorno de forma dinámica: define el entorno en el campo Nombre del campo de entorno. El entorno se extrae de ese campo.
  • Extraer el entorno de forma dinámica + patrón de expresión regular: define la opción en el campo Patrón de expresión regular del entorno. El entorno se extrae de ese campo mediante el patrón de expresión regular.
  • Usar un mecanismo de multitenancy de terceros: define el entorno en el campo Entorno con el nombre del tenant de terceros. Algunas integraciones tienen un mecanismo multiinquilino integrado con una casilla que te permite definir el campo Entorno por el nombre del inquilino de terceros.

En algunos casos, el valor del campo de entorno extraído es diferente del entorno de Google SecOps. Por ejemplo, el campo Entorno es altostrat.com, mientras que el entorno de Google SecOps se llama altostrat.

Definir nombres de alias

Para definir un nombre de alias, sigue estos pasos:

  1. Ve a Configuración de SOAR > Organización > Entornos.
  2. Haz clic en Añadir Añadir entorno para que el nombre de la integración coincida con el nombre del entorno en la plataforma Google SecOps.

Solución de problemas

Si, después de todo el proceso, el conector no tiene ningún entorno o tiene un entorno vacío (""), el valor predeterminado anula el resultado vacío. Si el conector contiene valores que definen un entorno no creado, las alertas se insertan en la base de datos y los runbooks empiezan a ejecutarse. En cuanto se cree el nuevo entorno, los casos y las guías se mostrarán en la plataforma.

Para evitar que se ingieran en la base de datos alertas relacionadas con entornos que no existen, puedes ponerte en contacto con el equipo de Asistencia de SecOps de Google y solicitar que hagan el cambio en la configuración de la base de datos.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.