커넥터에서 환경 정의

각 커넥터에는 자체 구성이 있으므로 다양한 방법으로 커넥터를 설정할 수 있습니다. 커넥터를 정의하는 방법은 다음과 같습니다.

• 정적 환경 설정: Google Security Operations 플랫폼의 특정 커넥터에 있는 환경 필드에서 환경을 정의합니다.
• 환경 동적으로 추출: 환경 필드 이름 필드에 환경을 정의합니다. 환경은 해당 필드에서 추출됩니다.
• 환경 동적 추출 + 정규 표현식 패턴: 환경 정규 표현식 패턴 필드에서 옵션을 정의하면 정규 표현식 패턴에 따라 환경이 해당 필드에서 추출됩니다.
• 서드 파티 멀티 테넌트 메커니즘 사용: 서드 파티 테넌트 이름을 사용하여 환경 필드에 환경을 정의합니다. 일부 통합에는 서드 파티 테넌트 이름으로 환경 필드를 설정할 수 있는 체크박스가 있는 내장 멀티 테넌트 메커니즘이 있습니다.

추출된 환경 필드 값이 Google SecOps 환경과 다른 경우가 있습니다. 예를 들어 환경 필드는 altostrat.com이고 Google SecOps 환경은 altostrat이라고 합니다.

별칭 이름 정의

별칭 이름을 정의하려면 다음 단계를 따르세요.

1. SOAR 설정 > 조직 > 환경으로 이동합니다.
2. 추가 환경 추가를 클릭하여 통합의 이름을 Google SecOps 플랫폼의 환경 이름과 일치시킵니다.

문제 해결

전체 프로세스 후 커넥터에 환경이 없거나 빈 환경 ("")이 있으면 기본값이 빈 결과를 재정의합니다. 커넥터에 생성되지 않은 환경을 정의하는 값이 포함되어 있으면 알림이 데이터베이스에 수집되고 플레이북이 실행되기 시작합니다. 새 환경이 생성되면 케이스와 플레이북이 플랫폼에 표시됩니다.

존재하지 않는 환경과 관련된 알림이 데이터베이스에 수집되지 않도록 하려면 Google SecOps 지원팀에 문의하여 데이터베이스 구성 변경을 요청하세요.