設定回應整合

回應整合是可安裝的套件，可從 Google Security Operations 內容中心取得 (僅適用於 SOAR 使用者的 Marketplace)。安裝整合項目時，系統會新增連接器、應對手冊動作和排定工作。透過這項整合功能，Google SecOps 可與第三方產品互動，執行安全作業工作。

• 連接器：將外部來源的快訊和事件擷取至 Google SecOps。
• 動作：擴充資料及執行工作，例如封鎖 IP 位址或傳送電子郵件。
• 工作排程器：直接從 Google SecOps 對第三方產品執行排程工作。

安裝整合項目

如要安裝整合服務，請按照下列步驟操作：

1. 前往內容中心，然後按一下「整合」分頁。
2. 搜尋要安裝的整合套件。
3. 按一下 [安裝]。

設定

如需各個元件的詳細設定說明，請參閱下列指南：

• 使用 SOAR 連接器擷取資料
• 在應對手冊中使用動作
• 撰寫職缺
• 設定執行個體

設定整合功能後，請進行測試，確保所有元件都能正常運作。如需任何疑難排解提示或其他設定詳細資料，請參閱連結的指南。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。