Écrire des tâches

Compatible avec :

La page Planificateur de tâches contient des tâches Google Security Operations par défaut, ainsi que des tâches créées dans l'IDE et qui sont des scripts pouvant être planifiés pour s'exécuter périodiquement. Les jobs peuvent accéder aux données dans tous les environnements.

Les tâches prédéfinies suivantes sont disponibles :

Option Description
Surveillance des actions Envoie une notification si une action spécifique a échoué au moins trois fois, dans tous les cas où elle a été effectuée (à une adresse e-mail prédéfinie, telle que définie dans la configuration de l'intégration Siemplify dans le Hub de contenu).
Base de données du collecteur de cas Extrait les alertes de l'éditeur, puis les envoie à l'ETL pour ingestion. Cette tâche est provisionnée automatiquement et ne doit pas être créée, désactivée ni modifiée.
Poste de Google Chronicle Alerts Creator Synchronise les alertes SOAR des systèmes SIEM non Chronicle avec Chronicle SIEM.
Tâche de synchronisation Google Chronicle Synchronise les métadonnées des cas avec SIEM pour les alertes ingérées par SIEM dans SOAR.
Collecteur de journaux Extrait les journaux des anciens agents qui n'étaient pas compatibles avec Cloud Logging et permet de les télécharger depuis la plate-forme. Cette tâche est provisionnée automatiquement et ne doit pas être créée, désactivée ni modifiée.

Configurer un job

Avant de pouvoir configurer un nouveau job, vous devez d'abord créer son script dans l'IDE. Pour obtenir des instructions détaillées sur la création de jobs dans l'IDE, consultez Utiliser l'IDE.

Pour configurer un job, procédez comme suit :

  1. Dans le panneau de navigation de gauche, accédez à Réponse > Planificateur de jobs. La page Planificateur de tâches s'affiche.
  2. Sélectionnez add Créer un job.
  3. Sélectionnez le job que vous avez créé dans l'IDE.
  4. Facultatif : Cochez la case Agent à distance.
  5. Cliquez sur Enregistrer.
  6. Cliquez sur le job pour ouvrir ses propriétés.
  7. Dans la section Planificateur de tâches, sélectionnez un type de programmation :
    • Basic (De base) : planification basée sur des intervalles (par exemple, toutes les cinq minutes).
    • Avancé : options semblables à celles de l'agenda et contrôle plus précis. Pour en savoir plus, consultez Planification avancée.
  8. Cliquez sur Enregistrer pour finaliser la création du job.
  9. Facultatif : Cliquez sur Exécuter pour exécuter le script immédiatement.

Une fois que vous avez configuré et enregistré la programmation de votre job, la page Planificateur de jobs affiche la date et l'heure de la prochaine exécution du job dans votre fuseau horaire local.

Supprimer un job

Vous pouvez supprimer un job dont vous n'avez plus besoin sur la page Planificateur de jobs.

Pour supprimer un job, procédez comme suit :

  1. Accédez à Réponse > Planificateur de tâches.
  2. Sélectionnez le job que vous souhaitez supprimer.
  3. Cliquez sur more_vert Menu, puis sélectionnez Supprimer le job.
  4. Confirmez la suppression lorsque vous y êtes invité.

Planification avancée

Si vous sélectionnez Avancé comme type de planification, vous pouvez configurer le job à l'aide des options suivantes :

  • Exécuter une fois : planifiez l'exécution de la tâche une seule fois à une date et une heure futures spécifiques.
  • Tous les jours : planifiez l'exécution du job à la même heure chaque jour.
  • Hebdomadaire : configurez le job pour qu'il s'exécute certains jours de la semaine.
  • Mensuel : planifiez l'exécution du job à des jours spécifiques du mois.
    • Si vous sélectionnez une date (par exemple, le 29, le 30 ou le 31) qui n'existe pas dans un mois donné, le job sera ignoré pour ce mois.

Pour les événements récurrents qui se répètent à un intervalle X, la date de début définit le premier intervalle. Le premier intervalle correspondra au jour/à la semaine/au mois de la date de début (qu'il ait été exécuté ou non), et le deuxième intervalle correspondra à X jours/semaines/mois après.

Par exemple, si vous planifiez un intervalle récurrent pour le lundi et le mercredi toutes les deux semaines, et que vous commencez un mardi, le job s'exécutera le mercredi, sera ignoré une semaine, puis s'exécutera le lundi et le mercredi à partir de là.

Configurez également les paramètres suivants :

  • Exécuter à : spécifiez l'heure exacte d'exécution du job.
  • Fuseau horaire : vous pouvez spécifier le fuseau horaire pour le planning de votre job. La tâche s'exécutera en fonction de l'heure du fuseau horaire que vous configurez pour elle, quels que soient le fuseau horaire de vos préférences utilisateur personnelles ou le fuseau horaire par défaut de la plate-forme. Sélectionnez le fuseau horaire approprié dans le menu fourni lors de la configuration du job.
  • À partir de : sélectionnez une date et une heure ultérieures à partir desquelles la planification du job commence.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.