レスポンス統合を構成する

レスポンス統合は、Google Security Operations Content Hub（SOAR 専用ユーザー向けの Marketplace）から入手できるインストール可能なパッケージです。インテグレーションをインストールすると、コネクタ、ハンドブック アクション、スケジュール設定されたジョブが追加されます。この統合により、Google SecOps はサードパーティ製品と連携してセキュリティ オペレーション タスクを実行できます。

• コネクタ: 外部ソースから Google SecOps にアラートとイベントを取り込みます。
• アクション: データを拡充し、IP アドレスのブロックやメールの送信などのタスクを実行します。
• ジョブ スケジューラ: Google SecOps からサードパーティ プロダクトでスケジュールされたタスクを直接実行します。

インテグレーションをインストールする

インテグレーションをインストールする手順は次のとおりです。

1. [コンテンツ ハブ] に移動し、[統合] タブをクリックします。
2. インストールする統合パッケージを検索します。
3. [インストール] をクリックします。

構成

各コンポーネントの構成方法の詳細な設定手順については、次のガイドをご覧ください。

• SOAR コネクタを使用してデータを取り込む
• ハンドブックでアクションを使用する
• 書き込みジョブ
• インスタンスを構成する

統合を構成したら、すべてのコンポーネントが想定どおりに動作することを確認するためにテストします。トラブルシューティングのヒントや追加の設定の詳細については、リンクされているガイドをご覧ください。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。