Définir des environnements dans les connecteurs

Compatible avec :

Vous pouvez configurer les connecteurs de différentes manières, car chacun d'eux possède sa propre configuration. Voici quelques exemples de définitions de connecteurs :

  • Définissez un environnement statique : définissez l'environnement dans le champ Environnement du connecteur spécifique sur la plate-forme Google Security Operations.
  • Extraire l'environnement de manière dynamique : définissez l'environnement dans le champ Nom du champ "Environnement". L'environnement est extrait de ce champ.
  • Extraire l'environnement de manière dynamique + modèle d'expression régulière : définissez l'option dans le champ Modèle d'expression régulière de l'environnement. L'environnement est extrait de ce champ par le modèle d'expression régulière.
  • Utiliser un mécanisme mutualisé tiers : définissez l'environnement dans le champ Environnement à l'aide du nom du locataire tiers. Certaines intégrations disposent d'un mécanisme mutualisé intégré avec une case à cocher qui vous permet de définir le champ Environnement par le nom du locataire tiers.

Dans certains cas, la valeur du champ "environnement" extraite est différente de l'environnement Google SecOps. Par exemple, le champ Environment (Environnement) est altostrat.com, tandis que l'environnement Google SecOps est appelé altostrat.

Définir des alias

Pour définir un nom d'alias, procédez comme suit :

  1. Accédez à Paramètres SOAR> Organisation > Environnements.
  2. Cliquez sur add Add Environment (Ajouter un environnement) pour que le nom de l'intégration corresponde à celui de l'environnement dans la plate-forme Google SecOps.

Dépannage

Si, à l'issue du processus, le connecteur n'a pas d'environnement ou a un environnement vide (""), la valeur par défaut remplace le résultat vide. Si le connecteur contient des valeurs qui définissent un environnement non créé, les alertes sont ingérées dans la base de données et les playbooks commencent à s'exécuter. Dès que le nouvel environnement est créé, les demandes et les playbooks s'affichent sur la plate-forme.

Pour empêcher l'ingestion des alertes liées à des environnements inexistants dans la base de données, vous pouvez contacter l' assistance Google SecOps et lui demander d'apporter la modification dans la configuration de la base de données.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.