Menyerap data menggunakan konektor SOAR

Fungsi platform SOAR Google Security Operations menggunakan konektor untuk menyerap pemberitahuan dari berbagai sumber data ke dalam platform. Konektor adalah item dalam paket integrasi yang dapat Anda download dari Google SecOps Content Hub (Marketplace). Anda mengonfigurasi konektor dari Setelan SOAR > Penyerapan > Konektor.

Konektor adalah aplikasi berbasis Python yang menarik pemberitahuan dari produk pihak ketiga ke Google SecOps. Konektor juga mengurai dan menormalisasi data mentah (pemberitahuan dan peristiwa) ke dalam format Google SecOps, yang kemudian ditampilkan sebagai kasus dalam antrean kasus.

Jika Anda menjalankan SIEM pihak ketiga (tempat terpusat untuk semua pemberitahuan Anda), satu konektor sudah cukup. Anda juga dapat menarik data dari beberapa sumber dengan beberapa konektor. Setiap konektor memiliki link dokumentasi khusus untuk mendapatkan bantuan tambahan.

Kasus penggunaan: Menyiapkan konektor email

1. Buka Google SecOps Content Hub (Marketplace) > Integrations.
2. Telusuri dan instal integrasi email.
3. Pilih setelan Konfigurasi instance default untuk membuka dialog Email - Konfigurasi Instance.
4. Lengkapi semua parameter yang diperlukan.
5. Opsional: Buka SOAR Settings > Response > Integrations Setup untuk mengonfigurasi integrasi ke instance lain yang relevan (bukan lingkungan default).
6. Buka SOAR Settings > Ingestion > Connectors.
7. Klik add Create New Connector.
8. Pilih konektor IMAP Email, lalu klik Buat.
9. Lengkapi kolom yang wajib diisi. Saat diminta, klik Simpan, lalu klik Ya.
10. Aktifkan konektor dan simpan lagi. Hal ini akan membuatnya berjalan secara berkala untuk menarik email baru sesuai dengan konfigurasi.