Scrivi job

Supportato in:

La pagina Pianificatore di job contiene i job predefiniti di Google Security Operations, nonché i job creati nell'IDE e gli script che possono essere pianificati per essere eseguiti periodicamente. I job possono accedere ai dati in tutti gli ambienti.

Sono disponibili i seguenti job predefiniti:

Opzione Descrizione
Monitoraggio azioni Notifica se un'azione specifica non è riuscita almeno tre volte, in tutti i casi in cui è stata eseguita (a un indirizzo email predefinito, come impostato nella configurazione dell'integrazione di Siemplify in Content Hub).
Cases Collector DB Recupera gli avvisi dal publisher, quindi li invia all'ETL per l'importazione. Questo job viene sottoposto al provisioning automatico e non deve essere creato, disattivato o modificato.
Google Chronicle Alerts Creator Job Sincronizza gli avvisi SOAR dai sistemi SIEM non Chronicle a Chronicle SIEM.
Processo di sincronizzazione di Google Chronicle Sincronizza i metadati delle richieste con SIEM per gli avvisi importati in SOAR.
Logs Collector Estrae i log dagli agenti precedenti che non supportavano Cloud Logging e consente di scaricarli dalla piattaforma. Questo job viene provisionato automaticamente e non deve essere creato, disattivato o modificato.

Configura un nuovo job

Prima di poter configurare un nuovo job, devi prima creare il relativo script nell'IDE. Per istruzioni dettagliate sulla creazione di job nell'IDE, vedi Utilizzo dell'IDE.

Per configurare un job:

  1. Nel riquadro di navigazione a sinistra, vai a Risposta > Pianificatore dei job. Viene visualizzata la pagina Pianificatore dei job.
  2. Seleziona aggiungi Crea nuovo job.
  3. Seleziona il job che hai creato nell'IDE.
  4. (Facoltativo) Seleziona la casella di controllo Agente remoto.
  5. Fai clic su Salva.
  6. Fai clic sul job per aprirne le proprietà.
  7. Nella sezione Job Scheduler, seleziona un Tipo di pianificazione:
    • Di base: pianificazione basata su intervalli (ad esempio ogni 5 minuti).
    • Avanzate: opzioni simili a quelle di Calendar e controllo più preciso. Per saperne di più, consulta la sezione Pianificazione avanzata.
  8. Fai clic su Salva per finalizzare la creazione del job.
  9. (Facoltativo) Fai clic su Esegui ora per eseguire immediatamente lo script.

Dopo aver configurato e salvato la pianificazione del job, nella pagina Pianificatore dei job viene visualizzata la data e l'ora di Esecuzione successiva del job nel tuo fuso orario locale.

Elimina un job

Puoi eliminare un job che non ti serve più nella pagina Pianificazione job.

Per eliminare un job:

  1. Vai a Risposta > Pianificatore di job.
  2. Seleziona il job che vuoi eliminare.
  3. Fai clic su more_vert Menu e seleziona Elimina job.
  4. Conferma l'eliminazione quando ti viene richiesto.

Pianificazione avanzata

Se selezioni Avanzata come tipo di pianificazione, puoi configurare il job utilizzando le seguenti opzioni:

  • Esegui una volta:pianifica l'esecuzione del job una sola volta in una data e ora future specificate.
  • Giornaliero:programma l'esecuzione del job alla stessa ora ogni giorno.
  • Settimanale:configura il job in modo che venga eseguito in giorni specifici della settimana.
  • Mensile:pianifica l'esecuzione del job in giorni specifici del mese.
    • Se selezioni una data (ad esempio il 29, il 30 o il 31) che non esiste in un determinato mese, il job verrà ignorato per quel mese.

Per gli eventi ricorrenti che si ripetono ogni X intervalli, la data di inizio imposta il primo intervallo. Il primo intervallo sarà il giorno/la settimana/il mese della data di inizio (indipendentemente dal fatto che sia stato eseguito o meno), mentre il secondo intervallo sarà X giorni/settimane/mesi dopo.

Ad esempio, se pianifichi un intervallo ricorrente per lunedì e mercoledì ogni due settimane e inizi di martedì, il job verrà eseguito di mercoledì, salterà una settimana e poi verrà eseguito di lunedì e mercoledì.

Inoltre, configura i seguenti parametri:

  • Esegui alle ore:specifica l'ora esatta del giorno in cui eseguire il job.
  • Fuso orario:puoi specificare il fuso orario per la pianificazione del tuo lavoro. Il job verrà eseguito in base all'ora del fuso orario che configuri, indipendentemente dal fuso orario delle tue preferenze utente personali o dal fuso orario predefinito della piattaforma. Seleziona il fuso orario pertinente dal menu fornito durante la configurazione del job.
  • A partire dal giorno:seleziona una data e un'ora future a partire dalle quali inizia la pianificazione del job.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.