Escribir trabajos

Se admite en los siguientes sistemas operativos:

La página Programador de trabajos contiene trabajos predeterminados de Google Security Operations, así como trabajos que se crean en el IDE y son secuencias de comandos que se pueden programar para que se ejecuten periódicamente. Los trabajos pueden acceder a los datos en todos los entornos.

Están disponibles los siguientes trabajos predefinidos:

Opción Descripción
Supervisión de acciones Notifica si una acción específica falló al menos tres veces en todos los casos en los que se realizó (a un correo electrónico predefinido, como se configuró en la integración de Siemplify en el Centro de contenido).
Base de datos del recopilador de casos Extrae las alertas del publicador y, luego, las envía al ETL para su incorporación. Este trabajo se aprovisiona automáticamente y no se debe crear, inhabilitar ni editar.
Empleo de creador de alertas de Google Chronicle Sincroniza las alertas de SOAR de los SIEM que no son de Chronicle con Chronicle SIEM.
Trabajo de sincronización de Google Chronicle Sincroniza los metadatos del caso con la SIEM para las alertas transferidas de la SIEM a SOAR.
Recopilador de registros Extrae registros de agentes antiguos que no admitían Cloud Logging y permite que se descarguen desde la plataforma. Este trabajo se aprovisiona automáticamente y no se debe crear, inhabilitar ni editar.

Configura un trabajo nuevo

Antes de configurar un trabajo nuevo, primero debes crear su secuencia de comandos en el IDE. Para obtener instrucciones detalladas sobre cómo crear trabajos en el IDE, consulta Usa el IDE.

Para configurar un trabajo, sigue estos pasos:

  1. En el panel de navegación de la izquierda, ve a Response > Jobs Scheduler. Aparecerá la página Programador de trabajos.
  2. Selecciona add Crear trabajo nuevo.
  3. Selecciona el trabajo que creaste en el IDE.
  4. Opcional: Selecciona la casilla de verificación Agente remoto.
  5. Haz clic en Guardar.
  6. Haz clic en el trabajo para abrir sus propiedades.
  7. En la sección Programador de trabajos, selecciona un Tipo de programación:
    • Básico: Programación basada en intervalos (por ejemplo, cada 5 minutos)
    • Avanzado: Opciones similares a las del calendario y control más preciso Consulta Programación avanzada para obtener más información.
  8. Haz clic en Guardar para finalizar la creación del trabajo.
  9. Opcional: Haz clic en Ejecutar ahora para ejecutar el script de inmediato.

Después de configurar y guardar la programación de tu trabajo, en la página Programador de trabajos se mostrará la fecha y la hora de la Próxima ejecución del trabajo en tu zona horaria local.

Borra un trabajo

Puedes borrar un trabajo que ya no necesites en la página Programador de trabajos.

Para borrar un trabajo, sigue estos pasos:

  1. Ve a Response > Jobs Scheduler.
  2. Selecciona el trabajo que deseas borrar.
  3. Haz clic en more_vert Menú y selecciona Borrar trabajo.
  4. Confirma la eliminación cuando se te solicite.

Programación avanzada

Si seleccionas Avanzada como el tipo de programación, puedes configurar el trabajo con las siguientes opciones:

  • Ejecutar una vez: Programa el trabajo para que se ejecute solo una vez en una fecha y hora futuras especificadas.
  • Diario: Programa el trabajo para que se ejecute a la misma hora todos los días.
  • Semanal: Configura el trabajo para que se ejecute en días específicos de la semana.
  • Mensual: Programa el trabajo para que se ejecute en días específicos del mes.
    • Si seleccionas una fecha (como el 29, el 30 o el 31) que no existe en un mes en particular, se omitirá el trabajo para ese mes.

En el caso de los eventos recurrentes que se repiten cada X intervalo, la fecha de inicio establece el primer intervalo. El primer intervalo será el día, la semana o el mes de la fecha de inicio (independientemente de si se ejecutó o no), y el segundo intervalo será X días, semanas o meses después.

Por ejemplo, si programas un intervalo recurrente para los lunes y los miércoles cada dos semanas, y comienzas un martes, el trabajo se ejecutará el miércoles, se omitirá una semana y, luego, se ejecutará los lunes y los miércoles a partir de ese momento.

Además, configura los siguientes parámetros:

  • Ejecutar a las: Especifica la hora exacta del día en la que se ejecutará el trabajo.
  • Zona horaria: Puedes especificar la zona horaria del programa de tu trabajo. El trabajo se ejecutará según la hora de la zona horaria que configures para él, independientemente de tu zona horaria personal preferida o de la zona horaria predeterminada de la plataforma. Selecciona la zona horaria pertinente en el menú proporcionado durante la configuración del trabajo.
  • A partir de: Selecciona una fecha y hora futuras a partir de las cuales comenzará la programación del trabajo.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.