配置连接器

配置新连接器时，平台仅将集成中的连接器脚本用作模板。配置的连接器是相应连接器模板的实例。您可以使用在 IDE 中为连接器创建的同一代码添加具有不同配置的多个连接器。

如需配置连接器，请按以下步骤操作：

1. 前往 SOAR 设置 > 注入 > 连接器，访问连接器模块，并在相关环境下配置连接器。
   
2. 点击 add 创建新连接器。
3. 在添加连接器对话框中，从列表中选择连接器类型。
4. 可选：选中远程连接器复选框。
5. 点击创建。
6. 在参数部分中，输入以下连接器参数：
• 环境：定义此连接器连接到的环境。 如果您不需要定义环境，请选择默认环境。
• 每运行一次：定义连接器运行的间隔时间。
• 产品字段名称：连接器需要此字段名称来识别生成拉入 Google Security Operations 的提醒的产品。请勿在此处输入商品名称。请改为输入事件字段（JSON 事件中的键），而不是商品名称。例如：放置 _index 以指示 cloudtrail 是生成提醒的产品。
• 事件字段名称：连接器需要此字段来识别提取到 Google SecOps 中的安全事件的类型。请勿在此处输入活动名称或类型。输入事件字段（JSON 事件中的键），而不是事件名称或类型。
  例如：输入“_source.userIdentity.type”表示 AssumedRole 是安全事件的类型。
• 事件数量限制：如果您要提取关联提醒，请指明 Google SecOps 应提取的相应基础事件的数量限制。这是必需的，可让连接器运行得更快（如果提醒包含大量冗余事件），并减少安全分析师的冗余工作。
7. 连接器在默认环境下配置。填写完所有参数后，点击保存以保存连接器。

如需查看每个连接器的完整参数列表，请参阅 Google SecOps 响应集成。