Transfiere datos con conectores de SOAR

Compatible con:

La funcionalidad de la plataforma de Google Security Operations usa conectores para transferir alertas de una variedad de fuentes de datos a la plataforma. Un conector es un elemento de un paquete de integración que puedes descargar desde el Centro de contenido. Puedes configurar conectores desde Configuración de SOAR > Transferencia > Conectores.

Los conectores son aplicaciones basadas en Python que extraen alertas de productos de terceros a Google SecOps. Los conectores también analizan y normalizan los datos sin procesar (alertas y eventos) en un formato de Google SecOps, que luego se presenta como un caso en la cola de casos.

Si ejecutas un SIEM externo (un lugar central para todas tus alertas), un conector es suficiente. También puedes extraer datos de varias fuentes con varios conectores. Cada conector tiene un vínculo de documentación específico para obtener ayuda adicional.

Caso de uso: Configura un conector de correo electrónico

  1. Ve a Centro de contenido > Integraciones.
  2. Busca e instala la integración de correo electrónico.
  3. Selecciona settings Configure default instance para abrir el diálogo Email - Configure Instance.
  4. Completa todos los parámetros obligatorios.
  5. Opcional: Ve a Configuración de SOAR > Respuesta >Configuración de integraciones para configurar la integración en una instancia diferente y pertinente (no el entorno predeterminado).
  6. Ve a Configuración de SOAR > Ingestión > Conectores.
  7. Haz clic en Agregar Crear conector nuevo.
  8. Selecciona el conector de correo electrónico IMAP y haz clic en Crear.
  9. Completa los campos obligatorios. Cuando se te solicite, haz clic en Guardar y, luego, en .
  10. Habilita el conector y vuelve a guardarlo. Esto hace que se ejecute periódicamente para extraer los correos electrónicos nuevos según la configuración.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.