連接器
支援的國家/地區:
Google SecOps
SOAR
總覽
一組自訂連接器,用於強化自動化功能。
連接器
Cron 排程連接器
說明
這個自訂連接器是為了根據特定快訊產品、名稱和類型觸發劇本而建立,並可根據您的特定用途編輯參數。允許使用 Cron 運算式。
建議使用「每隔一段時間執行」 參數,將連接器的排定執行時間從 59 秒更新為 1 小時,並相應調整 cron 運算式 (* 16 * * FRI),以反映新的排程。
這項變更可確保連接器程式碼每小時執行一次。系統不保證會在整點執行,而是在指定時間內觸發一次。
設定
如要設定連結器,請依序前往「設定」->「連結器」->「建立新連結器」,然後搜尋「Cron Scheduled Connector」。參數 -
| 參數 | 類型 | 預設值 | 是否為必要項目 | 說明 |
| 執行頻率 | 整數 | 10 秒 | 否 | 指定執行時間表。 |
| 產品欄位名稱 | 字串 | 是 | 指定來源欄位名稱,以擷取產品欄位名稱。 | |
| 事件欄位名稱 | 字串 | event_type | 是 | 指定來源欄位名稱,即可擷取事件欄位名稱。 |
| 快訊欄位 | JSON | 是 | 以 JSON 格式指定要插入的「快訊」欄位。 | |
| 快訊名稱 | 字串 | 是 | 指定要建立的快訊相關聯的「快訊」欄位。 | |
| 快訊類型 | 字串 | 否 | 指定要建立的快訊所關聯的快訊類型。 | |
| Cron 運算式 | 字串 | * * * * * | 否 | 如果已定義,則會決定連接器應何時建立案件。 |
| 產品名稱 | 字串 | 否 | 指定要建立快訊的相關聯產品名稱。 | |
| PythonProcessTimeout | 整數 | 30 | 是 | 指定執行目前指令碼的 Python 程序逾時限制 (以秒為單位)。 |
排定連接器
說明
自訂連接器:根據特定快訊產品、名稱和類型觸發劇本,並根據特定用途編輯參數。
設定
如要設定連結器,請依序前往「設定」->「連結器」->「建立新連結器」,然後搜尋「排程連結器」。
參數
| 參數 | 類型 | 預設值 | 是否為必要項目 | 說明 |
| 執行頻率 | 整數 | 10 秒 | 否 | 指定執行時間表。 |
| 產品欄位名稱 | 字串 | 是 | 指定來源欄位名稱,以擷取產品欄位名稱。 | |
| 事件欄位名稱 | 字串 | event_type | 是 | 指定來源欄位名稱,即可擷取事件欄位名稱。 |
| 快訊欄位 | JSON | 是 | 以 JSON 格式指定要插入的「快訊」欄位。 | |
| 快訊名稱 | 字串 | 是 | 指定要建立的快訊相關聯的「快訊」欄位。 | |
| 快訊類型 | 字串 | 否 | 指定要建立的快訊所關聯的快訊類型。 | |
| 產品名稱 | 字串 | 否 | 指定要建立快訊的相關聯產品名稱。 | |
| PythonProcessTimeout | 整數 | 30 | 是 | 指定執行目前指令碼的 Python 程序逾時限制 (以秒為單位)。 |
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。