Suporte de várias instâncias

Compatível com:

Pode configurar várias instâncias da mesma integração no mesmo ambiente. Esta funcionalidade oferece-lhe maior flexibilidade e controlo quando cria e executa manuais de soluções. Por exemplo, pode criar um conjunto de regras para um cliente com dois sites, cada um a usar diretórios ativos separados, e, em seguida, selecionar a instância de integração adequada para cada passo do conjunto de regras.

Esta funcionalidade está configurada em Resposta > Configuração das integrações e é suportada pela opção Escolher instância de cada campo no passo do plano de ação e pela opção de ambiente de seleção múltipla.

Veja opções de integração

Na página Integrações, são apresentadas duas opções predefinidas:

  • Instâncias partilhadas
  • Ambiente predefinido

As instâncias partilhadas funcionam como uma biblioteca de integrações configuradas que pode usar em todos os ambientes.

A secção Instâncias partilhadas inclui integrações predefinidas do Google SecOps que estão disponíveis por predefinição.

Qualquer ambiente que criar em Definições > Organizações > Ambientes é apresentado na lista de ambientes.

Pode filtrar a apresentação de ambientes ou ocultar os vazios. Normalmente, os clientes empresariais usam o ambiente predefinido.

Adicione e configure uma instância de integração

  1. Adicione um ambiente. Na página Configuração das integrações, primeiro, selecione ou adicione o ambiente onde quer configurar a integração.
  2. Crie uma nova instância. Clique em adicionar Criar uma nova instância.
  3. Selecione a integração na lista e introduza os parâmetros necessários para essa instância específica. Nota: tem de configurar uma instância antes de a usar num manual de estratégias.
    • Para configurar uma segunda instância da mesma integração no mesmo ambiente, repita o processo.
    • Para editar ou reconfigurar uma instância mais tarde, clique em Definições Configurar instância junto à integração.

Selecionar um ambiente

A funcionalidade de ambiente de seleção múltipla está disponível quando cria um novo manual de soluções. Aceda à página Playbooks para a ver. Realize um dos seguintes passos:
  • Selecione Todos os ambientes para executar o manual em todos os ambientes definidos no sistema.
  • Selecione um ou mais ambientes nos quais o manual de soluções vai ser executado.

A seleção de vários ou todos os ambientes restringe o tipo de instância configurável para os passos do manual de soluções. Segue-se uma explicação mais detalhada.

Use a instância num guia interativo

Quando adiciona um passo num manual de procedimentos que usa uma integração, as opções no campo Configurar instância dependem do seguinte:

  • As instâncias que criou
  • Que ambientes selecionou para o manual

Ambiente único

Se selecionar um único ambiente, o campo Configurar instância permite-lhe escolher uma das seguintes opções:

  • Uma instância que configurou para essa ação específica no ambiente selecionado.
  • Uma integração de instância partilhada, se estiver disponível.

Vários ambientes ou todos os ambientes

Se selecionar vários ambientes ou Todos os ambientes, a primeira opção em Configurar instância é Modo dinâmico.

Modo dinâmico

O modo dinâmico significa que, quando o livro de jogadas está anexado a um registo, o Google SecOps tenta aceder à instância de integração configurada para o ambiente associado ao registo.

Instância alternativa

O campo Instância alternativa é opcional. Se o Modo dinâmico estiver selecionado e não estiver configurada nenhuma instância para um ambiente específico, pode escolher uma instância alternativa a partir de instâncias partilhadas. Esta opção está disponível para playbooks executados em todos os ambientes.

Se não existir nenhuma instância adequada e não estiver configurada nenhuma alternativa, acontece o seguinte:

  • A ação falha, a menos que esteja definida para ser ignorada em caso de falha.
  • A utilização da opção Ignorar se falhar é especialmente útil para fornecedores de serviços de segurança geridos (MSSPs) que podem querer ignorar passos quando os clientes não têm uma licença para uma ferramenta específica.

Não é usada uma instância alternativa se estiver configurada mais do que uma instância para o ambiente de teste. Nessa situação, o manual de soluções é pausado e pede ao analista que escolha manualmente a instância adequada.

Exemplo de utilização n.º 1: duas instâncias num ambiente predefinido

Este cenário envolve uma rede empresarial dividida em dois sites: um nos EUA e outro no Reino Unido. Cada site requer uma configuração do Active Directory distinta. Para suportar esta funcionalidade, configure duas instâncias da integração do Active Directory no mesmo ambiente. Isto permite que o guia interativo selecione a instância adequada dinamicamente no tempo de execução.

Instale uma integração

  1. Aceda ao Google SecOps Marketplace > Integrações.
  2. Pesquise a integração necessária. Para este exemplo, use o Active Directory.
  3. Clique em Instalar para adicionar a integração.

Configure uma instância

  1. Aceda a Resposta > Configuração de integrações.
  2. Na lista Ambientes, selecione o ambiente onde quer criar uma instância. Para este exemplo, use Default Environment.
  3. Clique em adicionar Criar uma nova instância.
  4. Na caixa de diálogo Adicionar instância, selecione a integração necessária na lista e clique em Guardar. Neste exemplo, selecione Active Directory.
  5. Aceda à integração necessária e clique em definições Configurar instância.
  6. Introduza as informações de configuração relevantes. Para este exemplo, configure a instância para utilizadores no site dos EUA.
  7. Clique em Guardar quando terminar.
  8. Opcional: clique em Testar para verificar se a configuração funciona.
  9. Adicione outra instância do Active Directory. Neste exemplo, configure-o para utilizadores no site do Reino Unido. Clique em Guardar quando a configuração estiver concluída.
  10. Pode fazer alterações mais tarde, se necessário. Depois de configuradas, as instâncias ficam disponíveis para utilização em manuais de procedimentos.

Use a instância em manuais de procedimentos

  1. Aceda a Playbooks e clique em adicionar Adicionar novo playbook ou bloco para criar um novo playbook.
  2. Selecione a pasta relevante. Para este exemplo, escolha Ambiente predefinido.
  3. Em Ações, em ActiveDirectory, escolha Enriquecer entidades.
  4. Arraste a ação para um passo e clique duas vezes na mesma para abrir o painel de configuração.
  5. No campo Escolher instância, selecione a instância adequada, ou seja, o site dos EUA ou o site do Reino Unido, consoante o objetivo do manual. 

Exemplo de utilização n.º 2: modo dinâmico em vários ambientes

Neste cenário, como MSSP, presta apoio técnico a vários clientes, cada um definido num ambiente separado. Em tempo de execução, o plano de ação deve determinar dinamicamente que ambiente usar com base na origem do registo.

Defina ambientes

  1. Aceda a Definições > Organização > Ambientes.
  2. Clique em adicionar Adicionar ambiente e defina o ambiente necessário com os parâmetros do ambiente.
  3. Criar vários novos ambientes, um para cada cliente.

Instale uma integração

  1. Aceda ao Google SecOps Marketplace > Integrações.
  2. Pesquise a integração necessária. Para este exemplo, selecione e instale o VirusTotal.

Configure instâncias

  1. Aceda a Resposta > Configuração de integrações, selecione cada cliente e clique em Configurar.
  2. Configure a instância de integração do VirusTotal de acordo com os seus requisitos.

Configure um guia interativo

Quando adicionar a ação VirusTotal Ping, selecione Modo dinâmico. Isto garante que o Google SecOps determina o ambiente no tempo de execução com base na origem do registo e aplica a instância de integração adequada.

  1. Aceda à página Playbooks.
  2. Crie um novo manual de estratégias, certificando-se de que seleciona os ambientes que criou e configurou anteriormente.
  3. Quando adicionar a ação VirusTotal Ping, selecione Modo dinâmico. Isto garante que o Google SecOps verifica em que ambiente o registo de incidentes é gerado no momento da execução e aplica-lhe essa instância específica.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.