Ingerir dados usando conectores de SOAR

A funcionalidade da plataforma SOAR do Google Security Operations usa conectores para ingerir alertas de várias fontes de dados na plataforma. Um conector é um item em um pacote de integração que pode ser baixado do Google SecOps Content Hub (Marketplace). Configure os conectores em Configurações do SOAR > Ingestão > Conectores.

Os conectores são aplicativos baseados em Python que extraem alertas de produtos de terceiros para o Google SecOps. Os conectores também analisam e normalizam os dados brutos (alertas e eventos) em um formato do Google SecOps, que é apresentado como um caso na fila de casos.

Se você estiver executando um SIEM de terceiros (um lugar central para todos os seus alertas), um conector será suficiente. Também é possível extrair dados de várias fontes com vários conectores. Cada conector tem um link de documentação dedicado para mais ajuda.

Caso de uso: configurar um conector de e-mail

1. Acesse Central de conteúdo do Google SecOps (Marketplace) > Integrações.
2. Pesquise e instale a integração de e-mail.
3. Selecione settings Configurar instância padrão para abrir a caixa de diálogo E-mail: configurar instância.
4. Preencha todos os parâmetros obrigatórios.
5. Opcional: acesse Configurações do SOAR > Resposta > Configuração de integrações para configurar a integração com uma instância diferente e relevante (não o ambiente padrão).
6. Acesse Configurações do SOAR > Ingestão > Conectores.
7. Clique em add Criar novo conector.
8. Selecione o conector de e-mail IMAP e clique em Criar.
9. Preencha os campos obrigatórios. Quando for solicitado, clique em Salvar e em Sim.
10. Ative o conector e salve novamente. Isso faz com que ele seja executado periodicamente para extrair novos e-mails de acordo com a configuração.