Configurar el conector

Disponible en:

Cuando configuras un conector nuevo, la plataforma solo usa la secuencia de comandos del conector en una integración como plantilla. El conector configurado es una instancia de esa plantilla de conector. Puede añadir varios conectores con diferentes configuraciones usando el mismo código que creó para el conector en el IDE.

Para configurar un conector, sigue estos pasos:

  1. Ve a Configuración de SOAR > Ingesta > Conectores para acceder al módulo de conectores y configurar un conector en el entorno correspondiente.
  2. Haz clic en Crear conector.
  3. En el cuadro de diálogo Añadir conector, seleccione el tipo de conector de la lista.
  4. Opcional: Marca la casilla Conector remoto.
  5. Haz clic en Crear.
  6. En la sección Parámetros, introduzca los siguientes parámetros del conector:
    • Entorno: define a qué entorno se conecta este conector. Si no necesitas definir el entorno, selecciona Entorno predeterminado.
    • Ejecutar cada: define el intervalo de las ejecuciones del conector.
    • Nombre del campo de producto: el conector lo necesita para identificar el producto que genera las alertas que se extraen en Google Security Operations. No introduzca el nombre del producto aquí. En su lugar, introduzca el campo de evento (una clave de su evento JSON) en lugar del nombre del producto. Por ejemplo, ponga _index para indicar que cloudtrail es el producto que ha generado la alerta.
    • Nombre del campo de evento: el conector lo necesita para identificar el tipo de evento de seguridad que se extrae en Google SecOps. No escribas el nombre ni el tipo del evento aquí. Introduzca el campo de evento (una clave de su evento JSON) en lugar del nombre o el tipo del evento.
      Por ejemplo, introduce "_source.userIdentity.type" para indicar que AssumedRole es el tipo de evento de seguridad.
    • Límite de recuento de eventos: si estás obteniendo una alerta de correlación, indica el límite de los eventos subyacentes que Google SecOps debe obtener con ella. Esto es necesario para que un conector se ejecute más rápido (en caso de que las alertas tengan muchos eventos redundantes) y para reducir la redundancia para los analistas de seguridad.
  7. El conector se configura en Entorno predeterminado. Una vez que hayas rellenado todos los parámetros, haz clic en Guardar para guardar el conector.

Para ver una lista completa de los parámetros de cada conector, consulta Integraciones de respuestas de Google SecOps.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.