使用 SOAR 連接器擷取資料

Google Security Operations SOAR 平台功能會使用連接器，將各種資料來源的快訊擷取至平台。連結器是整合套件中的項目，可從 Google SecOps Content Hub (Marketplace) 下載。您可以依序前往「SOAR 設定」>「擷取」>「連接器」，設定連接器。

連接器是以 Python 為基礎的應用程式，可將第三方產品的快訊提取至 Google SecOps。連接器也會將原始資料 (快訊和事件) 剖析及正規化為 Google SecOps 格式，然後以案件形式顯示在案件佇列中。

如果您使用第三方 SIEM (所有快訊的集中位置)，一個連接器就已足夠。您也可以使用多個連結器，從多個來源提取資料。每個連結器都有專屬的說明文件連結，可提供額外協助。

用途：設定電子郵件連接器

1. 依序前往 Google SecOps 內容中心 (Marketplace) >「整合」。
2. 搜尋並安裝電子郵件整合功能。
3. 選取「設定」 設定預設執行個體，開啟「電子郵件 - 設定執行個體」對話方塊。
4. 填寫所有必填參數。
5. 選用：前往「SOAR Settings」>「Response」>「Integrations Setup」，將整合設定為其他相關執行個體 (而非預設環境)。
6. 依序前往「SOAR 設定」 >「擷取」>「連接器」。
7. 依序按一下「新增」 「建立新連結器」。
8. 選取 IMAP 電子郵件連接器，然後按一下「建立」。
9. 填寫必填欄位。出現提示時，依序按一下「儲存」和「是」。
10. 啟用連結器，然後再次儲存。這會讓系統定期執行，根據設定擷取任何新郵件。