Konektor Stateless - Laporan Resmi

Dokumen teknis ini akan menjelaskan secara mendetail pembaruan baru dan signifikan pada konektor kami, serta infrastruktur konektor.

Latar belakang

Konektor Google Security Operations adalah sumber data utama platform SOAR. Setiap konektor adalah jalur utama penyerapan ke dalam platform. Untuk melacak fungsi komponen ini dengan benar, departemen Google Security Operations Marketplace menggunakan file metadata untuk menyimpan status konektor. Hingga saat ini, file ini disimpan di folder yang sedang berjalan di konektor.

Alasan file tidak lagi diperlukan

Tidak perlu menyimpan file saat menawarkan solusi SAAS, karena kami menyediakan dukungan tanpa status untuk fungsi utama sistem Google SecOps.

File tidak berkelanjutan dan dapat hilang. Saat mempertimbangkan untuk meningkatkan atau menurunkan skala, dan memanfaatkan sepenuhnya arsitektur microservice, bekerja dengan file lokal tidak lagi relevan.

Untuk meningkatkan mekanisme pelacakan status kami, dan untuk meningkatkan salah satu prosedur terpenting kami dalam sistem, kami telah menemukan solusi berikut.

Ringkasan Solusi

Solusinya adalah menyimpan semua hal yang terkait dengan status konektor dalam instance Google SecOps. Setiap konektor memiliki tempat penyimpanan sendiri, dalam instance Google SecOps, tempat semua data akan disimpan.

Konsep baru "Connector-Context" akan diperkenalkan.

Beberapa Masalah yang Harus Diperhatikan

File Map.json

Pelanggan yang menggunakan file map.json, untuk pemetaan lingkungan lanjutan dalam Google SecOps, kini harus bermigrasi ke versi yang lebih baru dari kemampuan pemetaan lingkungan - Alias Lingkungan. Untuk mengetahui petunjuk lebih lanjut, buka situs dokumentasi kami di sini.

Proses Upgrade Konektor

Saat memperbarui konektor, status konektor tidak ditransfer dari sistem file ke konteks konektor. Artinya, proses pertama konektor dalam solusi baru dianggap sebagai proses pertama. Oleh karena itu, kasus duplikasi dapat terjadi di sekitar waktu update.

Batasan Ukuran

Beberapa konektor kami mempertahankan kemampuan pelacakan mundur, agar lebih sesuai dengan API produk yang kami integrasikan. Perilaku ini diwakili dalam parameter konfigurasi konektor, yang biasanya disebut "Periode Padding" atau "Interval Waktu Pengambilan Mundur" atau yang serupa. Sekarang, kita akan memiliki batasan lain, yaitu ukuran data yang disimpan. Secara default, batasnya adalah 3 juta karakter. Batasan ini seharusnya cukup untuk sebagian besar kasus.

Jika, secara kebetulan, batasan ini tercapai, kami akan mencatatnya dan akan mencoba mempertahankan fungsi maksimum dalam batasan tersebut.

Langkah Berikutnya

  1. Pastikan Anda menggunakan Alias Lingkungan untuk pemetaan lingkungan lanjutan, bukan file map.json.
  2. Pastikan pembaruan dilakukan pada saat duplikat tidak akan menjadi masalah bagi Anda.
  3. Tinjau parameter "Fetch Backwards Time Interval" di konektor Anda, dan pastikan parameter tersebut tidak mencoba mempertahankan waktu yang lama (disarankan antara 1 hari hingga 1 minggu).

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.