Permiso para escribir tareas.

Disponible en:

La página Programador de trabajos contiene trabajos predeterminados de Google Security Operations, así como trabajos creados en el IDE, que son secuencias de comandos que se pueden programar para que se ejecuten periódicamente. Los trabajos pueden acceder a los datos de todos los entornos.

Están disponibles los siguientes trabajos predefinidos:

Opción Descripción
Monitor de acciones Notifica si una acción específica ha fallado al menos tres veces en todos los casos en los que se ha realizado (a una dirección de correo predefinida, tal como se ha configurado en la integración de Siemplify en el Centro de contenido).
Base de datos de Cases Collector Extrae las alertas del editor y, a continuación, las envía al proceso de extracción, transformación y carga para ingestarlas. Esta tarea se aprovisiona automáticamente y no se debe crear, inhabilitar ni editar.
Google Chronicle Alerts Creator Job Sincroniza las alertas de SOAR de SIEMs que no son de Chronicle con Chronicle SIEM.
Tarea de sincronización de Google Chronicle Sincroniza los metadatos de los casos con el SIEM para que las alertas ingeridas en el SIEM se incluyan en SOAR.
Recopilador de registros Extrae los registros de agentes antiguos que no admitían Cloud Logging y permite descargarlos desde la plataforma. Esta tarea se aprovisiona automáticamente y no se debe crear, inhabilitar ni editar.

Configurar un nuevo trabajo

Antes de configurar un nuevo trabajo, debes crear su secuencia de comandos en el IDE. Para obtener instrucciones detalladas sobre cómo crear trabajos en el IDE, consulta el artículo Usar el IDE.

Para configurar un trabajo, sigue estos pasos:

  1. En el panel de navegación de la izquierda, vaya a Respuesta > Programador de trabajos. Se muestra la página Programador de tareas.
  2. Selecciona Añadir Crear nuevo trabajo.
  3. Selecciona el trabajo que has creado en el IDE.
  4. Opcional: Marca la casilla Agente remoto.
  5. Haz clic en Guardar.
  6. Haz clic en el trabajo para abrir sus propiedades.
  7. En la sección Programador de tareas, selecciona un Tipo de programación:
    • Básico: programación basada en intervalos (por ejemplo, cada 5 minutos).
    • Avanzado: opciones similares a las de Calendar y un control más preciso. Consulta Programación avanzada para obtener más información.
  8. Haga clic en Guardar para finalizar la creación del trabajo.
  9. Opcional: Haz clic en Ejecutar ahora para ejecutar la secuencia de comandos inmediatamente.

Después de configurar y guardar la programación de tu trabajo, en la página Programador de trabajos se muestra la fecha y la hora de la próxima ejecución del trabajo en tu zona horaria local.

Eliminar una tarea

Puedes eliminar una tarea que ya no necesites en la página Programador de tareas.

Para eliminar un trabajo, sigue estos pasos:

  1. Ve a Respuesta > Programador de tareas.
  2. Selecciona el trabajo que quieras eliminar.
  3. Haz clic en more_vert Menú y selecciona Eliminar trabajo.
  4. Confirma la eliminación cuando se te solicite.

Programación avanzada

Si selecciona Avanzado como tipo de programación, puede configurar el trabajo con las siguientes opciones:

  • Ejecutar una vez: programa la tarea para que se ejecute solo una vez en una fecha y hora futuras especificadas.
  • Diario: programa la tarea para que se ejecute a la misma hora cada día.
  • Semanal: configura el trabajo para que se ejecute en días concretos de la semana.
  • Mensual: programa la tarea para que se ejecute en días concretos del mes.
    • Si seleccionas una fecha (como el 29, el 30 o el 31) que no existe en un mes concreto, la tarea se omitirá en ese mes.

En el caso de los eventos periódicos que se repiten cada X intervalo, la fecha de inicio establece el primer intervalo. El primer intervalo será el día, la semana o el mes de la fecha de inicio (independientemente de si se ha ejecutado o no), y el segundo intervalo será X días, semanas o meses después.

Por ejemplo, si programas un intervalo periódico para los lunes y los miércoles cada dos semanas y empiezas un martes, el trabajo se ejecutará el miércoles, se saltará una semana y, a partir de entonces, se ejecutará los lunes y los miércoles.

Además, configure los siguientes parámetros:

  • Ejecutar a las: especifica la hora exacta del día en la que se debe ejecutar el trabajo.
  • Zona horaria: puedes especificar la zona horaria de la programación de tu trabajo. El trabajo se ejecutará según la hora de la zona horaria que configure, independientemente de la zona horaria de sus preferencias de usuario personales o de la zona horaria predeterminada de la plataforma. Selecciona la zona horaria correspondiente en el menú que se proporciona durante la configuración del trabajo.
  • A partir de: selecciona una fecha y una hora futuras a partir de las cuales se iniciará la programación de la tarea.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.