SOAR コネクタを使用してデータを取り込む

以下でサポートされています。

Google Security Operations SOAR プラットフォームの機能は、コネクタを使用して、さまざまなデータソースからアラートをプラットフォームに取り込みます。コネクタは、Google SecOps Content Hub(Marketplace)からダウンロードできるインテグレーション パッケージ内のアイテムです。コネクタは、[SOAR 設定] > [取り込み] > [コネクタ] で構成します。

コネクタは、サードパーティ プロダクトから Google SecOps にアラートをプルする Python ベースのアプリケーションです。コネクタは、未加工データ(アラートとイベント)を解析して Google SecOps 形式に正規化し、ケースキューのケースとして表示します。

サードパーティの SIEM(すべてのアラートを一元管理する場所)を実行している場合は、コネクタは 1 つで十分です。複数のコネクタを使用して、複数のソースからデータを取得することもできます。各コネクタには、追加のヘルプ用の専用のドキュメント リンクがあります。

ユースケース: メール コネクタを設定する

  1. Google SecOps コンテンツ ハブ(マーケットプレイス)> [インテグレーション] に移動します。
  2. メール統合を検索してインストールします。
  3. [ 設定 デフォルト インスタンスを構成] を選択して、[メール - インスタンスを構成] ダイアログを開きます。
  4. 必要なパラメータをすべて入力します。
  5. 省略可: [SOAR 設定] > [レスポンス] > [統合の設定] に移動して、別の関連インスタンス(デフォルト環境ではない)への統合を構成します。
  6. [SOAR 設定] > [取り込み] > [コネクタ] に移動します。
  7. add [Create New Connector] をクリックします。
  8. IMAP メール コネクタを選択し、[作成] をクリックします。
  9. 必須項目を入力します。メッセージが表示されたら、[保存]、[はい] の順にクリックします。
  10. コネクタを有効にして、もう一度保存します。これにより、構成に従って新しいメールを定期的に取得します。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。