Definir ambientes em conectores

É possível configurar conectores de várias maneiras, já que cada um tem a própria configuração. Confira algumas maneiras de definir conectores:

• Defina um ambiente estático:defina o ambiente no campo Ambiente do conector específico na plataforma Google Security Operations.
• Extrair ambiente dinamicamente: defina o ambiente no campo Nome do campo de ambiente. O ambiente é extraído desse campo.
• Extrair ambiente dinamicamente + padrão de expressão regular: defina a opção no campo Padrão de expressão regular do ambiente. O ambiente será extraído desse campo pelo padrão de expressão regular.
• Usar mecanismo multitenant de terceiros: defina o ambiente no campo Ambiente usando o nome do locatário de terceiros. Algumas integrações têm um mecanismo multitenant integrado com uma caixa de seleção que permite definir o campo Ambiente pelo nome do locatário terceirizado.

Em alguns casos, o valor do campo de ambiente extraído é diferente do ambiente do Google SecOps. Por exemplo, o campo Environment é altostrat.com, enquanto o ambiente do Google SecOps é chamado de altostrat.

Definir nomes de alias

Para definir um nome de alias, siga estas etapas:

1. Acesse Configurações do SOAR > Organização > Ambientes.
2. Clique em add Adicionar ambiente para corresponder ao nome na integração com o nome do ambiente na plataforma do Google SecOps.

Solução de problemas

Se, após todo o processo, o conector não tiver um ambiente ou tiver um ambiente vazio (""), o padrão vai substituir o resultado vazio. Se o conector tiver valores que definem um ambiente não criado, os alertas serão ingeridos no banco de dados e os playbooks começarão a ser executados. Assim que o novo ambiente for criado, os casos e manuais serão exibidos na plataforma.

Para impedir que alertas relacionados a ambientes inexistentes sejam ingeridos no banco de dados, entre em contato com o suporte do Google SecOps e peça para fazer a mudança na configuração do banco de dados.