Mendukung beberapa instance

Didukung di:

Anda dapat mengonfigurasi beberapa instance integrasi yang sama dalam lingkungan yang sama. Fitur ini memberi Anda fleksibilitas dan kontrol yang lebih besar saat Anda membuat dan menjalankan playbook. Misalnya, Anda dapat membuat buku pedoman untuk pelanggan dengan dua situs, yang masing-masing menggunakan Active Directory terpisah, lalu memilih instance integrasi yang sesuai untuk setiap langkah buku pedoman.

Fungsi ini dikonfigurasi di Response > Integrations Setup dan didukung oleh Choose Instance setiap kolom di langkah playbook, dan opsi lingkungan multi-pilihan.

Melihat opsi integrasi

Di halaman Integrasi, dua opsi yang telah ditentukan sebelumnya dicantumkan:

  • Instance Bersama
  • Lingkungan Default

Instance Bersama berfungsi sebagai library integrasi yang dikonfigurasi yang dapat Anda gunakan di semua lingkungan.

Bagian Shared Instances mencakup integrasi Google SecOps bawaan yang tersedia secara default.

Setiap lingkungan yang Anda buat di Setelan > Organisasi > Lingkungan akan muncul dalam daftar lingkungan.

Anda dapat memfilter tampilan lingkungan atau menyembunyikan lingkungan yang kosong. Pelanggan perusahaan biasanya menggunakan lingkungan default.

Menambahkan dan mengonfigurasi instance integrasi

  1. Tambahkan lingkungan. Di halaman Penyiapan Integrasi, pertama-tama pilih atau tambahkan lingkungan tempat Anda ingin mengonfigurasi integrasi.
  2. Buat instance baru. Klik Tambahkan Buat instance baru.
  3. Pilih integrasi dari daftar dan masukkan parameter yang diperlukan untuk instance tertentu tersebut. Catatan: Anda harus mengonfigurasi instance sebelum menggunakannya dalam playbook.
    • Untuk mengonfigurasi instance kedua dari integrasi yang sama di lingkungan yang sama, ulangi prosesnya.
    • Untuk mengedit atau mengonfigurasi ulang instance nanti, klik setelan Konfigurasi Instance di samping integrasi.

Pilih lingkungan

Fitur lingkungan multi-pilihan tersedia saat membuat playbook baru. Buka halaman Playbooks untuk melihatnya. Lakukan salah satu tindakan berikut:
  • Pilih Semua Lingkungan untuk menjalankan playbook di semua lingkungan yang ditentukan dalam sistem.
  • Pilih satu atau beberapa lingkungan tempat playbook akan dijalankan.

Pemilihan beberapa atau semua lingkungan membatasi jenis instance yang dapat dikonfigurasi untuk langkah-langkah playbook. Penjelasan yang lebih mendetail akan diberikan di bawah.

Menggunakan instance dalam playbook

Saat menambahkan langkah dalam playbook yang menggunakan integrasi, opsi di kolom Konfigurasi Instance bergantung pada:

  • Instance yang telah Anda buat
  • Lingkungan yang telah Anda pilih untuk playbook

Satu lingkungan

Jika Anda memilih satu lingkungan, kolom Konfigurasi Instance memungkinkan Anda memilih:

  • Instance yang telah Anda konfigurasi untuk tindakan tertentu tersebut di lingkungan yang dipilih.
  • Integrasi instance bersama, jika tersedia.

Beberapa lingkungan atau semua lingkungan

Jika Anda memilih beberapa lingkungan—atau Semua Lingkungan—opsi pertama di Konfigurasi Instance adalah Mode Dinamis.

Mode Dinamis

Mode Dinamis berarti bahwa saat playbook dilampirkan ke kasus, Google SecOps akan mencoba mengakses instance integrasi yang dikonfigurasi untuk lingkungan yang terkait dengan kasus tersebut.

Instance Penggantian

Kolom Instance Penggantian bersifat opsional. Jika Mode Dinamis dipilih dan tidak ada instance yang dikonfigurasi untuk lingkungan tertentu, Anda dapat memilih instance penggantian dari instance bersama. Opsi ini tersedia untuk playbook yang berjalan di semua lingkungan.

Jika tidak ada instance yang sesuai dan tidak ada penggantian yang dikonfigurasi, hal berikut akan terjadi:

  • Tindakan gagal—kecuali jika disetel untuk dilewati jika gagal.
  • Penggunaan skip if failed sangat membantu Penyedia Layanan Keamanan Terkelola (MSSP) yang mungkin ingin melewati langkah-langkah jika pelanggan tidak memiliki lisensi untuk alat tertentu.

Instance penggantian tidak digunakan jika lebih dari satu instance dikonfigurasi untuk lingkungan kasus. Dalam situasi tersebut, playbook akan dijeda dan meminta analis untuk memilih instance yang sesuai secara manual.

Kasus Penggunaan #1: Dua Instance di Lingkungan default

Skenario ini melibatkan jaringan perusahaan yang dibagi menjadi dua situs: satu di Amerika Serikat dan satu di Inggris Raya. Setiap situs memerlukan konfigurasi Active Directory yang berbeda. Untuk mendukung hal ini, konfigurasi dua instance integrasi Active Directory dalam lingkungan yang sama. Hal ini memungkinkan playbook memilih instance yang sesuai secara dinamis saat runtime.

Menginstal integrasi

  1. Buka Google SecOps Marketplace > Integrations.
  2. Telusuri integrasi yang diperlukan. Untuk contoh ini, gunakan Active Directory.
  3. Klik Instal untuk menambahkan integrasi.

Mengonfigurasi Instance

  1. Buka Respons > Penyiapan Integrasi.
  2. Dalam daftar Environments, pilih lingkungan tempat Anda ingin membuat instance. Untuk contoh ini, gunakan Default Environment.
  3. Klik add Buat instance baru.
  4. Di dialog Add Instance, pilih integrasi yang diperlukan dari daftar, lalu klik Save. Dalam contoh ini, pilih Active Directory.
  5. Buka integrasi yang diperlukan, lalu klik settings Configure Instance.
  6. Masukkan informasi konfigurasi yang relevan. Untuk contoh ini, konfigurasi instance untuk pengguna di situs AS.
  7. Klik Save setelah selesai.
  8. Opsional: Klik Uji untuk memverifikasi bahwa konfigurasi berfungsi.
  9. Tambahkan instance Active Directory lainnya. Dalam contoh ini, konfigurasikan untuk pengguna di situs Inggris Raya. Klik Simpan setelah konfigurasi selesai.
  10. Anda dapat melakukan perubahan nanti jika diperlukan. Setelah dikonfigurasi, instance tersedia untuk digunakan dalam playbook.

Menggunakan instance dalam playbook

  1. Buka Playbook dan klik tambahkan Tambahkan Playbook atau Block Baru untuk membuat playbook baru.
  2. Pilih folder yang relevan. Untuk contoh ini, pilih Default Environment.
  3. Di Tindakan, di bagian ActiveDirectory, pilih Perkaya entitas.
  4. Tarik tindakan ke dalam langkah, lalu klik dua kali untuk membuka panel konfigurasi.
  5. Di kolom Pilih Instance, pilih instance yang sesuai—situs AS atau situs Inggris Raya—bergantung pada target playbook. 

Kasus Penggunaan #2: Mode Dinamis di beberapa lingkungan

Dalam skenario ini, sebagai MSSP, Anda mendukung beberapa pelanggan, yang masing-masing ditentukan dalam lingkungan terpisah. Saat runtime, playbook harus menentukan lingkungan mana yang akan digunakan secara dinamis berdasarkan asal kasus.

Menentukan lingkungan

  1. Buka Setelan > Organisasi > Lingkungan.
  2. Klik tambahkan Tambahkan Lingkungan dan tentukan lingkungan yang diperlukan dengan parameter untuk lingkungan.
  3. Buat beberapa lingkungan baru, satu untuk setiap pelanggan.

Menginstal integrasi

  1. Buka Google SecOps Marketplace > Integrations.
  2. Telusuri integrasi yang diperlukan. Untuk contoh ini, pilih dan instal VirusTotal.

Mengonfigurasi instance

  1. Buka Response > Integrations Setup, pilih setiap pelanggan, lalu klik Configure.
  2. Siapkan instance integrasi VirusTotal sesuai dengan persyaratan Anda.

Menyiapkan playbook

Saat menambahkan tindakan VirusTotal Ping, pilih Mode Dinamis. Hal ini memastikan bahwa Google SecOps menentukan lingkungan saat runtime berdasarkan asal kasus dan menerapkan instance integrasi yang sesuai.

  1. Buka halaman Playbook.
  2. Buat playbook baru, pastikan untuk memilih lingkungan yang sebelumnya Anda buat dan konfigurasi.
  3. Saat menambahkan tindakan VirusTotal Ping, pilih Mode Dinamis. Hal ini memastikan bahwa Google SecOps memeriksa dari lingkungan mana kasus tersebut berasal saat runtime dan menerapkan instance spesifik tersebut ke kasus.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.