Configurar o conector

Compatível com:

Quando você configura um novo conector, a plataforma usa o script dele em uma integração apenas como modelo. O conector configurado é uma instância desse modelo de conector. É possível adicionar vários conectores com configurações diferentes usando o mesmo código criado para o conector no ambiente de desenvolvimento integrado.

Para configurar um conector, siga estas etapas:

  1. Acesse Configurações do SOAR > Ingestão > Conectores para acessar o módulo de conectores e configurar um conector no ambiente relevante.
  2. Clique em Criar novo conector.
  3. Na caixa de diálogo Adicionar conector, selecione o tipo de conector na lista.
  4. Opcional: marque a caixa de seleção Conector remoto.
  5. Clique em Criar.
  6. Na seção Parâmetros, insira os seguintes parâmetros do conector:
    • Ambiente: define a qual ambiente esse conector se conecta. Se você não precisar definir o ambiente, selecione Ambiente padrão.
    • Executar a cada: define o intervalo das execuções do conector.
    • Nome do campo do produto: obrigatório para o conector identificar o produto que gera os alertas extraídos para o Google Security Operations. Não insira o nome do produto aqui. Em vez disso, insira o campo de evento (uma chave do seu evento JSON) em vez do nome do produto. Por exemplo, coloque _index para indicar que cloudtrail é o produto que gerou o alerta.
    • Nome do campo de evento: obrigatório para que o conector identifique o tipo do ocorrência de segurança extraído para o Google SecOps. Não insira o nome ou o tipo do evento aqui. Insira o campo de evento (uma chave do seu evento JSON) em vez do nome ou tipo do evento.
      Por exemplo, insira "_source.userIdentity.type" para indicar que AssumedRole é o tipo do ocorrência de segurança.
    • Limite de contagem de eventos: se você estiver extraindo um alerta de correlação, indique o limite dos eventos subjacentes que o Google SecOps deve buscar com ele. Isso é necessário para acelerar a execução de um conector (caso os alertas tenham muitos eventos redundantes) e reduzir a redundância para os analistas de segurança.
  7. O conector é configurado em Ambiente padrão. Depois de preencher todos os parâmetros, clique em Salvar para salvar o conector.

Para conferir uma lista completa de parâmetros de cada conector, consulte Integrações de resposta do Google SecOps.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.