Cómo definir entornos en conectores

Compatible con:

Puedes configurar los conectores de varias maneras, ya que cada uno tiene su propia configuración. Estas son algunas formas en las que puedes definir conectores:

  • Establece un entorno estático: Define el entorno en el campo Environment del conector específico en la plataforma de Google Security Operations.
  • Extraer entorno de forma dinámica: Define el entorno en el campo Nombre del campo de entorno. El entorno se extrae de ese campo.
  • Extraer el entorno de forma dinámica con un patrón de expresión regular: Define la opción en el campo Patrón de expresión regular del entorno, y el entorno se extraerá de ese campo con el patrón de expresión regular.
  • Use third-party multi-tenant mechanism: Define el entorno en el campo Environment con el nombre del arrendatario externo. Algunas integraciones tienen un mecanismo integrado de múltiples usuarios con una casilla de verificación que te permite establecer el campo Environment según el nombre del usuario externo.

En algunos casos, el valor del campo de entorno extraído es diferente del entorno de Google SecOps. Por ejemplo, el campo Environment es altostrat.com, mientras que el entorno de SecOps de Google se llama altostrat.

Cómo definir nombres de alias

Para definir un nombre de alias, sigue estos pasos:

  1. Ve a Configuración de SOAR > Organización > Entornos.
  2. Haz clic en add Add Environment para que coincida el nombre de la integración con el nombre del entorno en la plataforma de Google SecOps.

Soluciona problemas

Si, después de todo el proceso, el conector no tiene un entorno o tiene un entorno vacío (""), el valor predeterminado anula el resultado vacío. Si el conector contiene valores que definen un entorno no creado, las alertas se transfieren a la base de datos y los manuales de estrategias comienzan a ejecutarse. Tan pronto como se cree el nuevo entorno, los casos y las guías se mostrarán en la plataforma.

Para evitar que las alertas relacionadas con entornos inexistentes se ingieran en la base de datos, puedes comunicarte con el equipo de asistencia de SecOps de Google y solicitar que realicen el cambio en la configuración de la base de datos.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.