Configure o conetor

Compatível com:

Quando configura um novo conetor, a plataforma usa o script do conetor numa integração apenas como modelo. O conetor configurado é uma instância desse modelo de conetor. Pode adicionar vários conetores com configurações diferentes usando o mesmo código que criou para o conetor no IDE.

Para configurar um conector, siga estes passos:

  1. Aceda a Definições do SOAR > Carregamento > Conetores para aceder ao módulo de conetores e configurar um conetor no ambiente relevante.
  2. Clique em Criar novo conetor.
  3. Na caixa de diálogo Adicionar conetor, selecione o tipo de conetor na lista.
  4. Opcional: selecione a caixa de verificação Conetor remoto.
  5. Clique em Criar.
  6. Na secção Parâmetros, introduza os seguintes parâmetros do conector:
    • Environment: define a que ambiente este conetor se liga. Se não precisar de definir o ambiente, selecione Ambiente predefinido.
    • Executar a cada: define o intervalo das execuções do conetor.
    • Nome do campo do produto: obrigatório pelo conector para identificar o produto que gera os alertas extraídos para o Google Security Operations. Não introduza o nome do produto aqui. Em alternativa, introduza o campo do evento (uma chave do seu evento JSON) em vez do nome do produto. Por exemplo: coloque _index para indicar que cloudtrail é o produto que gerou o alerta.
    • Nome do campo do evento: obrigatório pelo conector para identificar o tipo de evento de segurança extraído para o Google SecOps. Não introduza o nome nem o tipo do evento aqui. Introduza o campo do evento (uma chave do seu evento JSON) em vez do nome ou do tipo do evento.
      Por exemplo: introduza "_source.userIdentity.type" para indicar que AssumedRole é o tipo do evento de segurança.
    • Limite de contagem de eventos: se estiver a extrair um alerta de correlação, indique o limite dos eventos subjacentes que o Google SecOps deve obter com ele. Isto é necessário para que um conetor seja executado mais rapidamente (caso os alertas tenham muitos eventos redundantes) e para reduzir a redundância para os analistas de segurança.
  7. O conetor está configurado no ambiente predefinido. Depois de preencher todos os parâmetros, clique em Guardar para guardar o conector.

Para ver uma lista completa dos parâmetros de cada conetor, consulte o artigo Integrações de respostas do Google SecOps.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.