コネクタ
以下でサポートされています。
Google SecOps
SOAR
概要
自動化機能を強化するために使用されるカスタム コネクタのセット。
コネクタ
Cron Scheduled Connector
説明
特定のユースケースに合わせてパラメータを編集できるように、特定のアラート プロダクト、名前、タイプでプレイブックをトリガーするために作成されたカスタム コネクタ。cron 式の使用を許可します。
[Run Every ] パラメータを使用して、コネクタのスケジュールされた実行を 59 秒から 1 時間に変更し、新しいスケジュールを反映するように cron 式(* 16 * * FRI)を更新することをおすすめします。この変更により、コネクタコードが 1 時間ごとに 1 回実行されるようになります。実行は正時に正確に行われるとは限りません。指定された時間のどこかで 1 回トリガーされます。
構成
コネクタを構成するには、[設定] -> [コネクタ] -> [新しいコネクタを作成] に移動し、Cron スケジュール設定コネクタを検索します。パラメータ -
| パラメータ | 型 | デフォルト値 | 必須 | 説明 |
| 実行間隔 | 整数 | 10 秒 | いいえ | 実行スケジュールを指定します。 |
| プロダクト フィールド名 | 文字列 | はい | ソース フィールド名を指定してプロダクト フィールド名を取得します。 | |
| イベント フィールド名 | 文字列 | event_type | はい | ソース フィールド名を指定してイベント フィールド名を取得します。 |
| アラート フィールド | JSON | はい | 挿入するアラート フィールドを JSON 形式で指定します。 | |
| アラート名 | 文字列 | はい | 作成されるアラートに関連付けるアラート フィールドを指定します。 | |
| アラートの種類 | 文字列 | いいえ | 作成されるアラートに関連付けるアラートタイプを指定します。 | |
| CRON 式 | 文字列 | * * * * * | いいえ | 定義されている場合、コネクタがケースを作成するタイミングを決定します。 |
| プロダクト名 | 文字列 | いいえ | 作成されるアラートに関連付けられるプロダクト名を指定します。 | |
| PythonProcessTimeout | Integer | 30 | はい | 現在のスクリプトを実行している Python プロセスのタイムアウト上限(秒単位)を指定します。 |
Scheduled Connector
説明
特定のユースケースに合わせて、特定のアラートのプロダクト、名前、タイプでプレイブックをトリガーし、パラメータを編集できるように作成されたカスタム コネクタ。
構成
コネクタを構成するには、[設定] -> [コネクタ] -> [新しいコネクタを作成] に移動し、スケジュール設定されたコネクタを検索します。
パラメータ
| パラメータ | 型 | デフォルト値 | 必須 | 説明 |
| 実行間隔 | 整数 | 10 秒 | いいえ | 実行スケジュールを指定します。 |
| プロダクト フィールド名 | 文字列 | はい | ソース フィールド名を指定してプロダクト フィールド名を取得します。 | |
| イベント フィールド名 | 文字列 | event_type | はい | ソース フィールド名を指定してイベント フィールド名を取得します。 |
| アラート フィールド | JSON | はい | 挿入するアラート フィールドを JSON 形式で指定します。 | |
| アラート名 | 文字列 | はい | 作成されるアラートに関連付けるアラート フィールドを指定します。 | |
| アラートの種類 | 文字列 | いいえ | 作成されるアラートに関連付けるアラートタイプを指定します。 | |
| プロダクト名 | 文字列 | いいえ | 作成されるアラートに関連付けられるプロダクト名を指定します。 | |
| PythonProcessTimeout | Integer | 30 | はい | 現在のスクリプトを実行している Python プロセスのタイムアウト上限(秒単位)を指定します。 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。