Transfiere datos con conectores de SOAR

La funcionalidad de la plataforma SOAR de Google Security Operations usa conectores para transferir alertas de diversas fuentes de datos a la plataforma. Un conector es un elemento de un paquete de integración que puedes descargar desde el Centro de contenido de Google SecOps (Marketplace). Puedes configurar los conectores en Configuración de SOAR > Ingestión > Conectores.

Los conectores son aplicaciones basadas en Python que extraen alertas de productos de terceros y las incorporan a Google SecOps. Los conectores también analizan y normalizan los datos sin procesar (alertas y eventos) en un formato de Google SecOps, que luego se presenta como un caso en la cola de casos.

Si ejecutas un SIEM externo (un lugar central para todas tus alertas), un conector es suficiente. También puedes extraer datos de varias fuentes con varios conectores. Cada conector tiene un vínculo a documentación específica para obtener ayuda adicional.

Caso de uso: Configura un conector de correo electrónico

1. Ve a Google SecOps Content Hub (Marketplace) > Integrations.
2. Busca e instala la integración de correo electrónico.
3. Selecciona settings Configure default instance para abrir el diálogo Email - Configure Instance.
4. Completa todos los parámetros obligatorios.
5. Opcional: Ve a Configuración de SOAR > Respuesta > Configuración de integraciones para configurar la integración en una instancia diferente y relevante (no el entorno predeterminado).
6. Ve a SOAR Settings > Ingestion > Connectors.
7. Haz clic en add Create New Connector.
8. Selecciona el conector de correo electrónico IMAP y haz clic en Crear.
9. Completa los campos obligatorios. Cuando se te solicite, haz clic en Guardar y, luego, en Sí.
10. Habilita el conector y vuelve a guardarlo. Esto hace que se ejecute periódicamente para extraer los correos electrónicos nuevos según la configuración.