Carregue dados através de conetores SOAR

A funcionalidade da plataforma SOAR do Google Security Operations usa conetores para carregar alertas de várias origens de dados para a plataforma. Um conector é um item num pacote de integração que pode transferir a partir do Google SecOps Content Hub (Marketplace). Configura os conetores em Definições do SOAR > Carregamento > Conetores.

Os conetores são aplicações baseadas em Python que extraem alertas de produtos de terceiros para o Google SecOps. Os conetores também analisam e normalizam os dados não processados (alertas e eventos) num formato do Google SecOps, que é apresentado como um registo na fila de registos.

Se estiver a usar um SIEM de terceiros (um local central para todos os seus alertas), um conector é suficiente. Também pode extrair dados de várias origens com vários conetores. Cada conector tem um link de documentação dedicado para obter ajuda adicional.

Exemplo de utilização: configure um conetor de email

1. Aceda ao Google SecOps Content Hub (Marketplace) > Integrações.
2. Pesquise e instale a integração de email.
3. Selecione definições Configurar instância predefinida para abrir a caixa de diálogo Email – Configurar instância.
4. Preencha todos os parâmetros obrigatórios.
5. Opcional: aceda a Definições de SOAR > Resposta > Configuração de integrações para configurar a integração numa instância diferente e relevante (não no ambiente predefinido).
6. Aceda a Definições do SOAR > Carregamento > Conetores.
7. Clique em adicionar Criar novo conector.
8. Selecione o conetor de email IMAP e clique em Criar.
9. Preencha os campos obrigatórios. Quando lhe for pedido, clique em Guardar e, de seguida, em Sim.
10. Ative o conetor e guarde-o novamente. Isto faz com que seja executado periodicamente para obter novos emails de acordo com a configuração.