Defina ambientes em conetores

Pode configurar os conetores de várias formas, uma vez que cada conetor tem a sua própria configuração. Seguem-se algumas formas de definir conetores:

• Defina um ambiente estático: defina o ambiente no campo Ambiente no conetor específico na plataforma Google Security Operations.
• Extrair ambiente dinamicamente: defina o ambiente no campo Nome do campo de ambiente. O ambiente é extraído desse campo.
• Extrair ambiente dinamicamente + padrão de expressão regular: defina a opção no campo Padrão de regex do ambiente e o ambiente é extraído desse campo pelo padrão de expressão regular.
• Use o mecanismo multi-inquilino de terceiros: defina o ambiente no campo Ambiente com o nome do inquilino de terceiros. Algumas integrações têm um mecanismo multi-inquilino incorporado com uma caixa de verificação que lhe permite definir o campo Ambiente pelo nome do inquilino de terceiros.

Em alguns casos, o valor do campo de ambiente extraído é diferente do ambiente do Google SecOps. Por exemplo, o campo Environment é altostrat.com, enquanto o ambiente do Google SecOps é denominado altostrat.

Defina nomes de aliases

Para definir um nome de alias, siga estes passos:

1. Aceda a Definições do SOAR > Organização > Ambientes.
2. Clique em adicionar Adicionar ambiente para corresponder ao nome na integração com o nome do ambiente na plataforma Google SecOps.

Resolução de problemas

Se, após todo o processo, o conector não tiver um ambiente ou tiver um ambiente vazio (""), a predefinição substitui o resultado vazio. Se o conetor contiver valores que definem um ambiente não criado, os alertas são carregados na base de dados e os manuais de procedimentos começam a ser executados. Assim que o novo ambiente for criado, os registos e os manuais de soluções são apresentados na plataforma.

Para impedir que os alertas relacionados com ambientes inexistentes sejam carregados na base de dados, pode contactar o apoio técnico do Google SecOps e pedir que façam a alteração na configuração da base de dados.