Diese Seite wurde von der Cloud Translation API übersetzt.

Connectors

Unterstützt in:

Google SecOps SOAR

Übersicht

Eine Reihe von benutzerdefinierten Connectors, die zur Automatisierung verwendet werden.

Connector

Cron-geplanter Connector

Beschreibung

Ein benutzerdefinierter Connector, der erstellt wurde, um Playbooks durch ein bestimmtes Warnungsprodukt, einen bestimmten Namen und einen bestimmten Typ auszulösen. Außerdem können Sie die Parameter entsprechend Ihrem spezifischen Anwendungsfall bearbeiten. Ermöglicht die Verwendung eines Cron-Ausdrucks.
Wir empfehlen, den Parameter Run Every (Ausführen alle) zu verwenden und die geplante Ausführung des Connectors von 59 Sekunden auf 1 Stunde zu aktualisieren. Der Cron-Ausdruck sollte entsprechend angepasst werden (* 16 * * FRI), um den neuen Zeitplan widerzuspiegeln. Durch diese Änderung wird der Connector-Code einmal pro Stunde ausgeführt. Die Ausführung erfolgt nicht garantiert genau zur vollen Stunde, sondern wird irgendwann während der angegebenen Stunde einmal ausgelöst.

Configuration

Um einen Connector zu konfigurieren, gehen Sie zu „Einstellungen“ -> „Connectors“ -> „Create New Connector“ (Neuen Connector erstellen) und suchen Sie nach „Cron Scheduled Connector“.

Parameter:

Parameter	Typ	Standardwert	Pflichtfeld	Beschreibung
Ausführung alle	Ganzzahlen	10 Sekunden	Nein	Geben Sie den Ausführungszeitplan an.
Produktfeldname	String		Ja	Geben Sie den Namen des Quellfelds an, um den Namen des Produktfelds abzurufen.
Name des Ereignisfelds	String	event_type	Ja	Geben Sie den Namen des Quellfelds an, um den Namen des Ereignisfelds abzurufen.
Benachrichtigungsfelder	JSON		Ja	Geben Sie die Felder für Benachrichtigungen an, die Sie im JSON-Format einfügen möchten.
Name der Benachrichtigung	String		Ja	Geben Sie die Benachrichtigungsfelder an, die der zu erstellenden Benachrichtigung zugeordnet werden sollen.
Benachrichtigungstyp	String		Nein	Geben Sie den Benachrichtigungstyp an, der mit der zu erstellenden Benachrichtigung verknüpft ist.
Cron-Ausdruck	String	* * * * *	Nein	Wenn definiert, wird festgelegt, wann der Connector einen Fall erstellen soll.
Produktname	String		Nein	Geben Sie den Produktnamen an, der mit der zu erstellenden Benachrichtigung verknüpft werden soll.
PythonProcessTimeout	Ganzzahl	30	Ja	Geben Sie das Zeitlimit (in Sekunden) für den Python-Prozess an, in dem das aktuelle Skript ausgeführt wird.

Geplanter Connector

Beschreibung

Configuration

Wenn Sie einen Connector konfigurieren möchten, gehen Sie zu „Einstellungen“ –> „Connectors“ –> „Create New Connector“ (Neuen Connector erstellen) und suchen Sie nach „Scheduled Connector“ (Geplanter Connector).

Parameter

Parameter	Typ	Standardwert	Pflichtfeld	Beschreibung
Ausführung alle	Ganzzahlen	10 Sekunden	Nein	Geben Sie den Ausführungszeitplan an.
Produktfeldname	String		Ja	Geben Sie den Namen des Quellfelds an, um den Namen des Produktfelds abzurufen.
Name des Ereignisfelds	String	event_type	Ja	Geben Sie den Namen des Quellfelds an, um den Namen des Ereignisfelds abzurufen.
Benachrichtigungsfelder	JSON		Ja	Geben Sie die Felder für Benachrichtigungen an, die Sie im JSON-Format einfügen möchten.
Name der Benachrichtigung	String		Ja	Geben Sie die Benachrichtigungsfelder an, die der zu erstellenden Benachrichtigung zugeordnet werden sollen.
Benachrichtigungstyp	String		Nein	Geben Sie den Benachrichtigungstyp an, der mit der zu erstellenden Benachrichtigung verknüpft ist.
Produktname	String		Nein	Geben Sie den Produktnamen an, der mit der zu erstellenden Benachrichtigung verknüpft werden soll.
PythonProcessTimeout	Ganzzahl	30	Ja	Geben Sie das Zeitlimit (in Sekunden) für den Python-Prozess an, in dem das aktuelle Skript ausgeführt wird.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten