Configurer les intégrations de réponses
Les intégrations de réponse sont des packages installables disponibles dans le Google Security Operations Content Hub (Marketplace pour les utilisateurs SOAR uniquement). Lorsque vous installez une intégration, elle ajoute des connecteurs, des actions de playbook et des jobs planifiés. Cette intégration permet à Google SecOps d'interagir avec des produits tiers pour effectuer des tâches d'opérations de sécurité.
- Connecteurs : ingérez des alertes et des événements provenant de sources externes dans Google SecOps.
- Actions : enrichissez les données et effectuez des tâches telles que le blocage d'adresses IP ou l'envoi d'e-mails.
- Planificateur de tâches : exécute des tâches planifiées sur des produits tiers directement depuis Google SecOps.
Installer une intégration
Pour installer une intégration, procédez comme suit :
- Accédez à Content Hub (Plate-forme de contenu), puis cliquez sur l'onglet Integrations (Intégrations).
- Recherchez le package d'intégration que vous souhaitez installer.
- Cliquez sur Installer.
Configuration
Pour obtenir des instructions détaillées sur la configuration de chaque composant, consultez les guides suivants :
- Ingérer des données à l'aide de connecteurs SOAR
- Utiliser des actions dans les playbooks
- Écrire des jobs
- Configurer une instance
Après avoir configuré l'intégration, testez-la pour vous assurer que tous les composants fonctionnent comme prévu. Consultez les guides associés pour obtenir des conseils de dépannage ou des informations de configuration supplémentaires.
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.