Admite varias instancias

Disponible en:

Puedes configurar varias instancias de la misma integración en el mismo entorno. Esta función te ofrece más flexibilidad y control a la hora de crear y ejecutar cuadernos de estrategias. Por ejemplo, puedes crear un manual para un cliente con dos sitios, cada uno con un Active Directory independiente, y, a continuación, seleccionar la instancia de integración adecuada para cada paso del manual.

Esta función se configura en Respuesta > Configuración de integraciones y se admite en el campo Elegir instancia de cada paso del manual de procedimientos y en la opción de entorno de selección múltiple.

Ver opciones de integración

En la página Integraciones, se muestran dos opciones predefinidas:

  • Instancias compartidas
  • Entorno predeterminado

Instancias compartidas actúa como una biblioteca de integraciones configuradas que puedes usar en todos los entornos.

La sección Instancias compartidas incluye integraciones predefinidas de Google SecOps que están disponibles de forma predeterminada.

Los entornos que crees en Configuración > Organizaciones > Entornos aparecerán en la lista de entornos.

Puedes filtrar la visualización de los entornos u ocultar los que estén vacíos. Los clientes empresariales suelen usar el entorno predeterminado.

Añadir y configurar una instancia de integración

  1. Añade un entorno. En la página Configuración de integraciones, primero selecciona o añade el entorno en el que quieras configurar la integración.
  2. Crea una instancia. Haz clic en Añadir Crear una instancia.
  3. Seleccione la integración de la lista e introduzca los parámetros necesarios para esa instancia específica. Nota: Debes configurar una instancia antes de usarla en un cuaderno de estrategias.
    • Para configurar una segunda instancia de la misma integración en el mismo entorno, repite el proceso.
    • Para editar o volver a configurar una instancia más adelante, haz clic en Configuración Configurar instancia junto a la integración.

Seleccione un entorno

La función de selección múltiple de entornos está disponible al crear un nuevo manual de estrategias. Ve a la página Playbooks para verlo. Sigue uno de estos pasos:
  • Selecciona Todos los entornos para ejecutar el manual en todos los entornos definidos en el sistema.
  • Selecciona uno o varios entornos en los que quieras ejecutar el manual de procedimientos.

Si se seleccionan varios entornos o todos, se restringe el tipo de instancia que se puede configurar en los pasos del cuaderno de estrategias. A continuación, se ofrece una explicación más detallada.

Usar la instancia en un cuaderno de estrategias

Cuando añades un paso a un manual de procedimientos que usa una integración, las opciones del campo Configurar instancia dependen de lo siguiente:

  • Qué instancias has creado
  • Los entornos que has seleccionado para la guía

Un solo entorno

Si seleccionas un solo entorno, el campo Configurar instancia te permite elegir una de estas opciones:

  • Una instancia que hayas configurado para esa acción específica en el entorno seleccionado.
  • Una integración de instancia compartida, si hay alguna disponible.

Varios entornos o todos los entornos

Si seleccionas varios entornos o Todos los entornos, la primera opción de Configurar instancia es Modo dinámico.

Modo Dinámico

El modo Dinámico significa que, cuando la guía se adjunta a un caso, Google SecOps intenta acceder a la instancia de integración configurada para el entorno asociado al caso.

Instancia alternativa

El campo Instancia de reserva es opcional. Si está seleccionado Modo dinámico y no se ha configurado ninguna instancia para un entorno específico, puedes elegir una instancia alternativa de las instancias compartidas. Esta opción está disponible para las guías que se ejecutan en todos los entornos.

Si no hay ninguna instancia adecuada y no se ha configurado ninguna alternativa, ocurre lo siguiente:

  • La acción falla, a menos que se haya configurado para que se omita si falla.
  • Usar skip if failed (saltar si falla) es especialmente útil para los proveedores de servicios de seguridad gestionados (MSSPs), que pueden querer saltarse pasos cuando los clientes no tienen una licencia para una herramienta específica.

No se usa una instancia alternativa si se ha configurado más de una instancia para el entorno del caso. En ese caso, la guía se pausará y pedirá al analista que elija manualmente la instancia adecuada.

Caso práctico 1: dos instancias en un entorno predeterminado

En este caso, se trata de una red empresarial dividida en dos sitios: uno en EE. UU. y otro en el Reino Unido. Cada sitio requiere una configuración de Active Directory diferente. Para ello, configura dos instancias de integración de Active Directory en el mismo entorno. De esta forma, la guía puede seleccionar la instancia adecuada de forma dinámica en el tiempo de ejecución.

Instalar una integración

  1. Ve a Google SecOps Marketplace > Integraciones.
  2. Busca la integración necesaria. En este ejemplo, usa Active Directory.
  3. Haz clic en Instalar para añadir la integración.

Configurar una instancia

  1. Ve a Respuesta > Configuración de integraciones.
  2. En la lista Entornos, selecciona el entorno en el que quieras crear una instancia. En este ejemplo, usa Entorno predeterminado.
  3. Haz clic en Añadir Crear una instancia.
  4. En el cuadro de diálogo Añadir instancia, selecciona la integración que quieras de la lista y haz clic en Guardar. En este ejemplo, selecciona Active Directory.
  5. Ve a la integración que quieras y haz clic en Configuración Configurar instancia.
  6. Introduce la información de configuración pertinente. En este ejemplo, configura la instancia para los usuarios del sitio de EE. UU.
  7. Cuando hayas terminado, haz clic en Guardar.
  8. Opcional: Haz clic en Probar para verificar que la configuración funciona.
  9. Añade otra instancia de Active Directory. En este ejemplo, configúralo para los usuarios del sitio del Reino Unido. Cuando haya terminado de configurar, haga clic en Guardar.
  10. Puedes hacer cambios más adelante si es necesario. Una vez configuradas, las instancias se pueden usar en los cuadernos de estrategias.

Usar la instancia en guías

  1. Ve a Guías y haz clic en añadir Añadir nueva guía o bloque para crear una guía.
  2. Selecciona la carpeta correspondiente. En este ejemplo, elige Entorno predeterminado.
  3. En Acciones, en ActiveDirectory, elija Enriquecer entidades.
  4. Arrastra la acción a un paso y haz doble clic en ella para abrir el panel de configuración.
  5. En el campo Choose Instance (Elegir instancia), selecciona la instancia adecuada (el sitio de EE. UU. o el del Reino Unido) en función del público objetivo del manual. 

Caso práctico 2: modo dinámico en varios entornos

En este caso, como proveedor de servicios de seguridad gestionados, das asistencia a varios clientes, cada uno de ellos definido en un entorno independiente. En el tiempo de ejecución, la guía debe determinar de forma dinámica qué entorno se va a usar en función de dónde se haya originado el caso.

Definir entornos

  1. Ve a Configuración > Organización > Entornos.
  2. Haz clic en Añadir Añadir entorno y define el entorno necesario con los parámetros del entorno.
  3. Crea varios entornos nuevos, uno para cada cliente.

Instalar una integración

  1. Ve a Google SecOps Marketplace > Integraciones.
  2. Busca la integración necesaria. En este ejemplo, selecciona e instala VirusTotal.

Configurar instancias

  1. Ve a Respuesta > Configuración de integraciones, selecciona cada cliente y haz clic en Configurar.
  2. Configura la instancia de integración de VirusTotal según tus requisitos.

Configurar una guía

Cuando añadas la acción Ping de VirusTotal, selecciona Modo dinámico. De esta forma, Google SecOps determina el entorno en el tiempo de ejecución en función de dónde se haya originado el caso y aplica la instancia de integración adecuada.

  1. Ve a la página Playbooks.
  2. Crea un nuevo manual de estrategias y asegúrate de seleccionar los entornos que hayas creado y configurado anteriormente.
  3. Cuando añadas la acción Ping de VirusTotal, selecciona Modo dinámico. De esta forma, SecOps de Google comprueba de qué entorno procede el caso en el tiempo de ejecución y le aplica esa instancia específica.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.