設定連接器

設定新連接器時，平台只會將整合中的連接器指令碼做為範本使用。設定完成的連接器是該連接器範本的執行個體。您可以使用在 IDE 中為連接器建立的相同程式碼，新增多個具有不同設定的連接器。

如要設定連接器，請按照下列步驟操作：

1. 依序前往「SOAR Settings」>「Ingestion」>「Connectors」，存取連接器模組，並在相關環境下設定連接器。
   
2. 按一下「建立新連接器」add。
3. 在「新增連接器」對話方塊中，從清單選取連接器類型。
4. 選用：勾選「遠端連接器」核取方塊。
5. 點選「建立」。
6. 在「Parameters」部分，輸入下列連接器參數：
• 環境：定義這個連接器要連線的環境。 如不需要定義環境，請選取「Default Environment」(預設環境)。
• 執行頻率：定義連接器執行的間隔。
• 產品欄位名稱：連接器必須使用此欄位，才能識別產生警報的產品，並將警報擷取至 Google Security Operations。請勿在此輸入產品名稱。請輸入事件欄位 (JSON 事件中的鍵)，而非產品名稱。舉例來說：請輸入 _index，指出 cloudtrail 是產生快訊的產品。
• 事件欄位名稱：連接器必須使用此名稱，才能識別要擷取至 Google SecOps 的安全性事件類型。請勿在此輸入活動名稱或類型。請輸入事件欄位 (JSON 事件中的鍵)，而非事件名稱或類型。
  例如：輸入「_source.userIdentity.type」表示 AssumedRole 是安全性事件類型。
• 事件計數限制：如果您要提取關聯性快訊，請指出 Google SecOps 應一併擷取基礎事件的限制。這麼做可加快連接器執行速度 (如果警報包含大量多餘事件)，並減少資安分析師的負擔。
7. 連接器是在「Default Environment」下設定。填寫所有參數後，按一下「儲存」儲存連接器。

如需各個連接器的完整參數清單，請參閱「Google SecOps 回應整合」。