コネクタで環境を定義する

コネクタはそれぞれ独自の構成を持っているため、さまざまな方法で設定できます。コネクタを定義する方法は次のとおりです。

• 静的環境を設定する: Google Security Operations プラットフォームの特定のコネクタの [環境] フィールドで環境を定義します。
• 環境を動的に抽出: [環境フィールド名] フィールドで環境を定義します。環境がそのフィールドから抽出されます。
• 環境を動的に抽出 + 正規表現パターン: [環境の正規表現パターン] フィールドでオプションを定義し、環境は正規表現パターンによってそのフィールドから抽出されます。
• サードパーティのマルチテナント メカニズムを使用する: サードパーティのテナント名を使用して、[環境] フィールドで環境を定義します。一部の統合には、サードパーティのテナント名で [環境] フィールドを設定できるチェックボックスを備えた、マルチテナント メカニズムが組み込まれています。

抽出された環境フィールド値は、Google SecOps 環境と異なる場合があります。たとえば、環境フィールドは altostrat.com ですが、Google SecOps 環境は altostrat と呼ばれます。

エイリアス名を定義する

エイリアス名を定義する手順は次のとおりです。

1. [SOAR 設定] > [組織] > [環境] に移動します。
2. 統合内の名前を Google SecOps プラットフォーム内の環境の名前と一致させるために、[環境を追加] を 追加 をクリックします。

トラブルシューティング

プロセス全体が完了しても、コネクタに環境がない場合や空の環境（""）がある場合は、デフォルトによって空の結果がオーバーライドされます。コネクタに作成されていない環境を定義する値が含まれている場合、アラートがデータベースに取り込まれ、プレイブックの実行が開始されます。新しい環境が作成されるとすぐに、ケースとハンドブックがプラットフォームに表示されます。

存在しない環境に関連するアラートがデータベースに取り込まれないようにするには、 Google SecOps サポートに連絡して、データベースの構成を変更するようリクエストできます。