コネクタを構成する

以下でサポートされています。

新しいコネクタを構成する場合、プラットフォームは統合のコネクタ スクリプトをテンプレートとしてのみ使用します。構成されたコネクタは、そのコネクタ テンプレートのインスタンスです。IDE でコネクタ用に作成した同じコードを使用して、異なる構成の複数のコネクタを追加できます。

コネクタを構成する手順は次のとおりです。

  1. [SOAR 設定] > [取り込み] > [コネクタ] に移動して、コネクタ モジュールにアクセスし、関連する環境でコネクタを構成します。
  2. [ Create new Connector] をクリックします。
  3. [コネクタを追加] ダイアログで、リストからコネクタのタイプを選択します。
  4. 省略可: [リモート コネクタ] チェックボックスをオンにします。
  5. [作成] をクリックします。
  6. [パラメータ] セクションで、次のコネクタ パラメータを入力します。
    • 環境: このコネクタが接続する環境を定義します。環境を定義する必要がない場合は、[デフォルトの環境] を選択します。
    • すべてを実行: コネクタの実行間隔を定義します。
    • Product Field Name: Google Security Operations に取り込まれたアラートを生成するプロダクトを識別するためにコネクタで必要になります。ここに商品名を入力しないでください。代わりに、商品名ではなくイベント フィールド(JSON イベントのキー)を入力します。例: cloudtrail がアラートを生成したプロダクトであることを示すには、_index を指定します。
    • イベント フィールド名: Google SecOps に取り込まれたセキュリティ イベントのタイプを特定するためにコネクタで必要になります。ここにイベントの名前やタイプを入力しないでください。イベント名やイベントタイプではなく、イベント フィールド(JSON イベントのキー)を入力します。
      例: AssumedRole がセキュリティ イベントのタイプであることを示すには、「_source.userIdentity.type」と入力します。
    • イベント数の上限: 関連付けアラートを取得する場合は、Google SecOps が取得する基盤となるイベントの上限を指定します。これは、コネクタの実行を高速化し(アラートに冗長なイベントが多い場合)、セキュリティ アナリストの冗長性を軽減するために必要です。
  7. コネクタは [デフォルトの環境] で構成されます。すべてのパラメータを入力したら、[保存] をクリックしてコネクタを保存します。

各コネクタのパラメータの完全なリストについては、Google SecOps レスポンス統合をご覧ください。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。