在连接器中定义环境

您可以采用多种方式设置连接器，因为每个连接器都有自己的配置。您可以通过以下几种方式定义连接器：

• 设置静态环境：在 Google Security Operations 平台上的特定连接器的环境字段中定义环境。
• 动态提取环境：在环境字段名称字段中定义环境。环境是从该字段中提取的。
• 动态提取环境 + 正则表达式模式：在环境正则表达式模式字段中定义选项，系统会通过正则表达式模式从该字段中提取环境。
• 使用第三方多租户机制：使用第三方租户名称在环境字段中定义环境。某些集成具有内置的多租户机制，其中包含一个复选框，可让您通过第三方租户名称设置环境字段。

在某些情况下，提取的环境字段值与 Google SecOps 环境不同。例如，环境字段为 altostrat.com，而 Google SecOps 环境称为 altostrat。

定义别名

如需定义别名，请按以下步骤操作：

1. 前往 SOAR 设置 > 组织 > 环境。
2. 点击 添加 图标 Add Environment，使集成中的名称与 Google SecOps 平台中的环境名称相匹配。

问题排查

如果整个流程结束后，连接器没有环境或环境为空 ("")，则默认值会替换空结果。如果连接器包含定义未创建环境的值，则系统会将提醒提取到数据库中，并开始运行 playbook。新环境创建完毕后，平台中会立即显示相应的事例和 playbook。

如需停止将与不存在的环境相关的提醒提取到数据库中，您可以与 Google SecOps 支持团队联系，并请求他们更改数据库配置。