配置回答集成

响应集成是可安装的软件包，可从 Google Security Operations Content Hub（仅面向 SOAR 用户的 Marketplace）获取。安装集成时，系统会添加连接器、playbook 操作和已调度的作业。 通过此集成，Google SecOps 可以与第三方产品互动，以执行安全运营任务。

• 连接器：将外部来源的提醒和事件注入到 Google SecOps 中。
• 操作：丰富数据并执行屏蔽 IP 地址或发送电子邮件等任务。
• 作业调度程序：直接从 Google SecOps 在第三方产品上执行预定任务。

安装集成

如需安装集成，请按以下步骤操作：

1. 前往内容中心，然后点击集成标签页。
2. 搜索要安装的集成软件包。
3. 点击安装。

配置

如需详细了解如何配置每个组件，请参阅以下指南：

• 使用 SOAR 连接器注入数据
• 在 playbook 中使用操作
• 写作业
• 配置实例

配置集成后，请对其进行测试，以确保所有组件都能按预期运行。如需了解任何问题排查提示或其他配置详情，请参阅相关指南。

需要更多帮助？从社区成员和 Google SecOps 专业人士那里获得解答。