Definisci gli ambienti nei connettori

Supportato in:

Puoi configurare i connettori in vari modi, poiché ognuno ha la propria configurazione. Ecco alcuni modi per definire i connettori:

  • Imposta un ambiente statico:definisci l'ambiente nel campo Ambiente nel connettore specifico sulla piattaforma Google Security Operations.
  • Estrai ambiente in modo dinamico: definisci l'ambiente nel campo Nome campo ambiente. L'ambiente viene estratto da questo campo.
  • Estrai ambiente in modo dinamico + pattern di espressione regolare: definisci l'opzione nel campo Pattern regex ambiente e l'ambiente viene estratto da questo campo dal pattern di espressione regolare.
  • Utilizza il meccanismo multi-tenant di terze parti: definisci l'ambiente nel campo Ambiente utilizzando il nome del tenant di terze parti. Alcune integrazioni hanno un meccanismo multitenant integrato con una casella di controllo che consente di impostare il campo Ambiente in base al nome del tenant di terze parti.

In alcuni casi, il valore del campo dell'ambiente estratto è diverso dall'ambiente Google SecOps. Ad esempio, il campo Environment è altostrat.com, mentre l'ambiente Google SecOps è chiamato altostrat.

Definisci i nomi degli alias

Per definire un nome alias:

  1. Vai a Impostazioni SOAR > Organizzazione > Ambienti.
  2. Fai clic su Aggiungi Aggiungi ambiente in modo che il nome nell'integrazione corrisponda al nome dell'ambiente nella piattaforma Google SecOps.

Risoluzione dei problemi

Se al termine dell'intero processo il connettore non ha un ambiente o un ambiente vuoto (""), il valore predefinito sostituisce il risultato vuoto. Se il connettore contiene valori che definiscono un ambiente non creato, gli avvisi vengono inseriti nel database e i playbook iniziano a essere eseguiti. Non appena viene creato il nuovo ambiente, le richieste e i playbook vengono visualizzati nella piattaforma.

Per impedire l'importazione nel database degli avvisi relativi ad ambienti inesistenti, puoi contattare l' assistenza Google SecOps e richiedere di apportare la modifica alla configurazione del database.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.