Supportare più istanze

Supportato in:

Puoi configurare più istanze della stessa integrazione all'interno dello stesso ambiente. Questa funzionalità ti offre maggiore flessibilità e controllo quando crei ed esegui playbook. Ad esempio, puoi creare un playbook per un cliente con due siti, ognuno dei quali utilizza Active Directory separati, e poi selezionare l'istanza di integrazione appropriata per ogni passaggio del playbook.

Questa funzionalità è configurata in Risposta > Configurazione integrazioni ed è supportata da Scegli istanza in ogni campo del passaggio del playbook e dall'opzione di ambiente a selezione multipla.

Visualizzare le opzioni di integrazione

Nella pagina Integrazioni sono elencate due opzioni predefinite:

  • Istanze condivise
  • Ambiente predefinito

Istanze condivise funge da raccolta di integrazioni configurate che puoi utilizzare in tutti gli ambienti.

La sezione Istanze condivise include integrazioni Google SecOps predefinite disponibili per impostazione predefinita.

Qualsiasi ambiente creato in Impostazioni > Organizzazioni > Ambienti verrà visualizzato nell'elenco degli ambienti.

Puoi filtrare la visualizzazione degli ambienti o nascondere quelli vuoti. I clienti aziendali in genere utilizzano l'ambiente predefinito.

Aggiungere e configurare un'istanza di integrazione

  1. Aggiungi un ambiente. Nella pagina Configurazione integrazioni, seleziona o aggiungi l'ambiente in cui vuoi configurare l'integrazione.
  2. Crea una nuova istanza. Fai clic su Aggiungi Crea una nuova istanza.
  3. Seleziona l'integrazione dall'elenco e inserisci i parametri richiesti per quella specifica istanza. Nota: devi configurare un'istanza prima di utilizzarla in un playbook.
    • Per configurare una seconda istanza della stessa integrazione nello stesso ambiente, ripeti la procedura.
    • Per modificare o riconfigurare un'istanza in un secondo momento, fai clic su Impostazioni Configura istanza accanto all'integrazione.

Seleziona un ambiente

La funzionalità di selezione multipla dell'ambiente è disponibile quando crei un nuovo playbook. Vai alla pagina Playbook per visualizzarlo. Esegui una delle seguenti operazioni:
  • Seleziona Tutti gli ambienti per eseguire il playbook in tutti gli ambienti definiti nel sistema.
  • Seleziona uno o più ambienti in cui eseguire il playbook.

La selezione di più ambienti o di tutti gli ambienti limita il tipo di istanza configurabile per i passaggi del playbook. Di seguito è riportata una spiegazione più dettagliata.

Utilizzare l'istanza in un playbook

Quando aggiungi un passaggio in un playbook che utilizza un'integrazione, le opzioni nel campo Configura istanza dipendono da:

  • Le istanze che hai creato
  • Gli ambienti selezionati per il playbook

Singolo ambiente

Se selezioni un singolo ambiente, il campo Configura istanza ti consente di scegliere tra:

  • Un'istanza che hai configurato per l'azione specifica nell'ambiente selezionato.
  • Un'integrazione di istanza condivisa, se disponibile.

Più ambienti o tutti gli ambienti

Se selezioni più ambienti o Tutti gli ambienti, la prima opzione in Configura istanza è Modalità dinamica.

Modalità dinamica

La modalità dinamica indica che quando il playbook è collegato a una richiesta, Google SecOps tenta di accedere all'istanza di integrazione configurata per l'ambiente associato alla richiesta.

Istanza di riserva

Il campo Istanza di riserva è facoltativo. Se è selezionata la modalità dinamica e non è configurata alcuna istanza per un ambiente specifico, puoi scegliere un'istanza di riserva tra le istanze condivise. Questa opzione è disponibile per i playbook eseguiti in tutti gli ambienti.

Se non esiste un'istanza adatta e non è configurato alcun fallback, si verifica quanto segue:

  • L'azione non va a buon fine, a meno che non sia impostata per essere ignorata in caso di errore.
  • L'utilizzo di Salta se non riuscito è particolarmente utile per i fornitori di servizi di sicurezza gestiti (MSSP) che potrebbero voler saltare i passaggi quando i clienti non dispongono di una licenza per uno strumento specifico.

Un'istanza di riserva non viene utilizzata se sono configurate più istanze per l'ambiente del caso. In questa situazione, il playbook verrà messo in pausa e verrà chiesto all'analista di scegliere manualmente l'istanza appropriata.

Caso d'uso n. 1: due istanze in un ambiente predefinito

Questo scenario riguarda una rete aziendale suddivisa in due siti: uno negli Stati Uniti e uno nel Regno Unito. Ogni sito richiede una configurazione di Active Directory distinta. Per supportare questa funzionalità, configura due istanze di integrazione di Active Directory nello stesso ambiente. In questo modo, il playbook può selezionare dinamicamente l'istanza appropriata al runtime.

Installare un'integrazione

  1. Vai a Google SecOps Marketplace > Integrazioni.
  2. Cerca l'integrazione richiesta. Per questo esempio, utilizza Active Directory.
  3. Fai clic su Installa per aggiungere l'integrazione.

Configura un'istanza

  1. Vai a Risposta > Configurazione integrazioni.
  2. Nell'elenco Ambienti, seleziona l'ambiente in cui vuoi creare un'istanza. Per questo esempio, utilizza Ambiente predefinito.
  3. Fai clic su aggiungi Crea una nuova istanza.
  4. Nella finestra di dialogo Aggiungi istanza, seleziona l'integrazione richiesta dall'elenco e fai clic su Salva. In questo esempio, seleziona Active Directory.
  5. Vai all'integrazione richiesta e fai clic su Impostazioni Configura istanza.
  6. Inserisci le informazioni di configurazione pertinenti. Per questo esempio, configura l'istanza per gli utenti del sito statunitense.
  7. Al termine, fai clic su Salva.
  8. (Facoltativo) Fai clic su Test per verificare che la configurazione funzioni.
  9. Aggiungi un'altra istanza di Active Directory. In questo esempio, configuralo per gli utenti del sito del Regno Unito. Al termine della configurazione, fai clic su Salva.
  10. Se necessario, puoi apportare modifiche in un secondo momento. Una volta configurate, le istanze sono disponibili per l'utilizzo nei playbook.

Utilizzare l'istanza nei playbook

  1. Vai a Playbook e fai clic su Aggiungi Aggiungi nuovo playbook o blocco per creare un nuovo playbook.
  2. Seleziona la cartella pertinente. Per questo esempio, scegli Ambiente predefinito.
  3. In Azioni, nella sezione ActiveDirectory, scegli Arricchisci entità.
  4. Trascina l'azione in un passaggio e fai doppio clic per aprire il riquadro di configurazione.
  5. Nel campo Scegli istanza, seleziona l'istanza appropriata, ovvero il sito statunitense o quello britannico, a seconda del target del playbook. 

Caso d'uso n. 2: modalità dinamica in più ambienti

In questo scenario, in qualità di MSSP, supporti più clienti, ognuno definito in un ambiente separato. In fase di runtime, il playbook deve determinare dinamicamente quale ambiente utilizzare in base all'origine della richiesta.

Definisci gli ambienti

  1. Vai a Impostazioni > Organizzazione > Ambienti.
  2. Fai clic su aggiungi Aggiungi ambiente e definisci l'ambiente richiesto con i parametri per l'ambiente.
  3. Crea diversi nuovi ambienti, uno per ogni cliente.

Installare un'integrazione

  1. Vai a Google SecOps Marketplace > Integrazioni.
  2. Cerca l'integrazione richiesta. Per questo esempio, seleziona e installa VirusTotal.

Configura istanze

  1. Vai a Risposta > Configurazione integrazioni, seleziona ogni cliente e fai clic su Configura.
  2. Configura l'istanza di integrazione di VirusTotal in base ai tuoi requisiti.

Configurare un playbook

Quando aggiungi l'azione Ping VirusTotal, seleziona Modalità dinamica. In questo modo, Google SecOps determina l'ambiente in fase di runtime in base all'origine della richiesta e applica l'istanza di integrazione appropriata.

  1. Vai alla pagina Playbook.
  2. Crea un nuovo playbook, assicurandoti di selezionare gli ambienti che hai creato e configurato in precedenza.
  3. Quando aggiungi l'azione Ping VirusTotal, seleziona Modalità dinamica. In questo modo, Google SecOps controlla da quale ambiente proviene la richiesta in fase di runtime e applica l'istanza specifica.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.