Mengonfigurasi konektor

Didukung di:

Saat Anda mengonfigurasi konektor baru, platform hanya menggunakan skrip konektor dalam integrasi sebagai template. Konektor yang dikonfigurasi adalah instance dari template konektor tersebut. Anda dapat menambahkan beberapa konektor dengan konfigurasi yang berbeda menggunakan kode yang sama yang Anda buat untuk konektor di IDE.

Untuk mengonfigurasi konektor, ikuti langkah-langkah berikut:

  1. Buka SOAR Settings > Ingestion > Connectors untuk mengakses modul konektor dan mengonfigurasi konektor di lingkungan yang relevan.
  2. Klik Buat Konektor baru.
  3. Dalam dialog Add Connector, pilih jenis konektor dari daftar.
  4. Opsional: Centang kotak Remote Connector.
  5. Klik Buat.
  6. Di bagian Parameters, masukkan parameter konektor berikut:
    • Lingkungan: Menentukan lingkungan tempat konektor ini terhubung. Jika Anda tidak perlu menentukan lingkungan, pilih Default Environment.
    • Jalankan Setiap: Menentukan interval jalannya konektor.
    • Nama Kolom Produk: Diperlukan oleh konektor untuk mengidentifikasi produk yang menghasilkan pemberitahuan yang ditarik ke Google Security Operations. Jangan masukkan nama produk di sini. Sebagai gantinya, masukkan kolom peristiwa (kunci dari peristiwa JSON Anda) dan bukan nama produk. Misalnya: Masukkan _index untuk menunjukkan bahwa cloudtrail adalah produk yang memicu notifikasi.
    • Nama Kolom Peristiwa: Diperlukan oleh konektor untuk mengidentifikasi jenis peristiwa keamanan yang ditarik ke Google SecOps. Jangan masukkan nama atau jenis acara di sini. Masukkan kolom peristiwa (kunci dari peristiwa JSON Anda) dan bukan nama atau jenis peristiwa.
      Misalnya: Masukkan "_source.userIdentity.type" untuk menunjukkan bahwa AssumedRole adalah jenis peristiwa keamanan.
    • Batas Jumlah Peristiwa: Jika Anda menarik pemberitahuan korelasi, tunjukkan batas peristiwa pokok yang harus diambil Google SecOps. Hal ini diperlukan untuk membuat konektor berjalan lebih cepat (jika pemberitahuan berisi banyak peristiwa redundan) dan mengurangi redundansi bagi analis keamanan.
  7. Konektor dikonfigurasi di bagian Default Environment. Setelah Anda mengisi semua parameter, klik Simpan untuk menyimpan konektor.

Untuk mengetahui daftar lengkap parameter untuk setiap konektor, lihat Integrasi respons Google SecOps.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.