在連接器中定義環境

支援的國家/地區:

你可以透過各種方式設定連接器,因為每個連接器都有自己的設定。以下是定義連接器的幾種方式:

  • 設定靜態環境:在 Google Security Operations 平台特定連接器的「Environment」(環境) 欄位中定義環境。
  • 動態擷取環境:在「環境欄位名稱」欄位中定義環境。系統會從該欄位擷取環境。
  • 動態擷取環境 + 規則運算式模式:在「環境規則運算式模式」欄位中定義選項,系統會透過規則運算式模式從該欄位擷取環境。
  • 使用第三方多租戶機制:使用第三方租戶名稱,在「環境」欄位中定義環境。部分整合功能內建多租戶機制,只要勾選核取方塊,即可依據第三方租戶名稱設定「環境」欄位。

在某些情況下,擷取的環境欄位值與 Google SecOps 環境不同。舉例來說,「環境」欄位為 altostrat.com,而 Google SecOps 環境則稱為「altostrat」

定義別名

如要定義別名,請按照下列步驟操作:

  1. 依序前往「SOAR Settings」>「Organization」 >「Environments」
  2. 按一下「新增」 新增環境,將整合中的名稱與 Google SecOps 平台中的環境名稱相符。

疑難排解

如果整個程序完成後,連接器沒有環境或環境空白 (""),預設值會覆寫空白結果。如果連接器包含定義未建立環境的值,系統就會將快訊擷取到資料庫中,並開始執行劇本。新環境建立完成後,平台就會顯示案件和教戰手冊。

如要停止將不存在的環境相關快訊擷取到資料庫,請與 Google SecOps 支援團隊聯絡,並要求他們變更資料庫設定。

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。