Configura il connettore

Supportato in:

Quando configuri un nuovo connettore, la piattaforma utilizza lo script del connettore in un'integrazione solo come modello. Il connettore configurato è un'istanza di questo modello di connettore. Puoi aggiungere più connettori con configurazioni diverse utilizzando lo stesso codice che hai creato per il connettore nell'IDE.

Per configurare un connettore:

  1. Vai a Impostazioni SOAR > Inserimento > Connettori per accedere al modulo dei connettori e configurare un connettore nell'ambiente pertinente.
  2. Fai clic su Crea nuovo connettore.
  3. Nella finestra di dialogo Aggiungi connettore, seleziona il tipo di connettore dall'elenco.
  4. (Facoltativo) Seleziona la casella di controllo Connettore remoto.
  5. Fai clic su Crea.
  6. Nella sezione Parametri, inserisci i seguenti parametri del connettore:
    • Environment: definisce l'ambiente a cui si connette questo connettore. Se non devi definire l'ambiente, seleziona Ambiente predefinito.
    • Esegui ogni: definisce l'intervallo di esecuzione del connettore.
    • Nome campo prodotto: richiesto dal connettore per identificare il prodotto che genera gli avvisi inseriti in Google Security Operations. Non inserire qui il nome del prodotto. Inserisci invece il campo evento (una chiave dell'evento JSON) anziché il nome del prodotto. Ad esempio, inserisci _index per indicare che cloudtrail è il prodotto che ha generato l'avviso.
    • Nome campo evento: richiesto dal connettore per identificare il tipo di evento di sicurezza inserito in Google SecOps. Non inserire qui il nome o il tipo di evento. Inserisci il campo evento (una chiave dell'evento JSON) anziché il nome o il tipo di evento.
      Ad esempio, inserisci "_source.userIdentity.type" per indicare che AssumedRole è il tipo di evento di sicurezza.
    • Limite conteggio eventi: se stai recuperando un avviso di correlazione, indica il limite degli eventi sottostanti che Google SecOps deve recuperare. Questo è necessario per velocizzare l'esecuzione di un connettore (nel caso in cui gli avvisi siano ricchi di eventi ridondanti) e ridurre la ridondanza per gli analisti della sicurezza.
  7. Il connettore è configurato in Ambiente predefinito. Una volta compilati tutti i parametri, fai clic su Salva per salvare il connettore.

Per un elenco completo dei parametri per ciascun connettore, consulta Integrazioni delle risposte di Google SecOps.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.