Escrever tarefas

Suportado em:

A página Agendador de tarefas contém tarefas predefinidas do Google Security Operations, bem como tarefas criadas no IDE e que são scripts que podem ser agendados para execução periódica. Os trabalhos podem aceder a dados em todos os ambientes.

Estão disponíveis as seguintes tarefas predefinidas:

Opção Descrição
Monitor de ações Envia uma notificação se uma ação específica falhar, pelo menos, três vezes, em todos os casos em que foi realizada (para um email predefinido, conforme definido na configuração de integração do Siemplify no centro de conteúdo).
Base de dados do coletor de registos Extrai alertas do publicador e, em seguida, envia-os para a ETL para carregamento. Esta tarefa é aprovisionada automaticamente e não deve ser criada, desativada nem editada.
Tarefa de criação de alertas do Google Chronicle Sincroniza alertas SOAR de SIEMs não pertencentes ao Chronicle de volta para o Chronicle SIEM.
Tarefa de sincronização do Google Chronicle Sincroniza os metadados do registo novamente com o SIEM para alertas carregados do SIEM para o SOAR.
Coletor de registos Extrai registos de agentes antigos que não suportavam o Cloud Logging e permite que sejam transferidos a partir da plataforma. Esta tarefa é aprovisionada automaticamente e não deve ser criada, desativada nem editada.

Configure um novo trabalho

Antes de poder configurar uma nova tarefa, tem de criar primeiro o respetivo script no IDE. Para obter instruções detalhadas sobre a criação de tarefas no IDE, consulte o artigo Usar o IDE.

Para configurar uma tarefa, siga estes passos:

  1. No painel de navegação do lado esquerdo, aceda a Resposta > Programador de tarefas. É apresentada a página Agendador de tarefas.
  2. Selecione adicionar Criar nova tarefa.
  3. Selecione a tarefa que criou no IDE.
  4. Opcional: selecione a caixa de verificação Agente remoto.
  5. Clique em Guardar.
  6. Clique na tarefa para abrir as respetivas propriedades.
  7. Na secção Agendador de tarefas, selecione um Tipo de horário:
    • Básico: agendamento baseado em intervalos (por exemplo, a cada 5 minutos).
    • Avançado: opções semelhantes às do Calendário e controlo mais preciso. Consulte o artigo Programação avançada para mais informações.
  8. Clique em Guardar para finalizar a criação da tarefa.
  9. Opcional: clique em Executar agora para executar o script imediatamente.

Depois de configurar e guardar a programação da tarefa, a página Programador de tarefas apresenta a data e a hora da Próxima execução da tarefa no seu fuso horário local.

Elimine uma tarefa

Pode eliminar uma tarefa de que já não precisa na página Agendador de tarefas.

Para eliminar uma tarefa, siga estes passos:

  1. Aceda a Resposta > Programador de tarefas.
  2. Selecione a tarefa que quer eliminar.
  3. Clique em more_vert Menu e selecione Eliminar tarefa.
  4. Confirme a eliminação quando lhe for pedido.

Agendamento avançado

Se selecionar Avançado como o tipo de programação, pode configurar a tarefa com as seguintes opções:

  • Executar uma vez: agende a tarefa para ser executada apenas uma vez numa data e hora futuras especificadas.
  • Diariamente: agende a tarefa para ser executada à mesma hora todos os dias.
  • Semanalmente: configure a tarefa para ser executada em dias específicos da semana.
  • Mensalmente: agende a tarefa para ser executada em dias específicos do mês.
    • Se selecionar uma data (como o dia 29, 30 ou 31) que não exista num determinado mês, a tarefa é ignorada para esse mês.

Para eventos recorrentes que se repetem a cada intervalo de X, a data de início define o primeiro intervalo. O primeiro intervalo é o dia/semana/mês da data de início (independentemente de ter sido executado ou não) e o segundo intervalo é X dias/semanas/meses depois.

Por exemplo, se agendar um intervalo recorrente para segunda-feira e quarta-feira a cada duas semanas, e começar numa terça-feira, a tarefa é executada na quarta-feira, ignora uma semana e, a partir daí, é executada na segunda-feira e quarta-feira.

Além disso, configure os seguintes parâmetros:

  • Executar às: especifique a hora exata do dia em que a tarefa deve ser executada.
  • Fuso horário: pode especificar o fuso horário do horário da tarefa. A tarefa é executada de acordo com a hora no fuso horário que configurar para a mesma, independentemente do fuso horário das suas preferências pessoais de utilizador ou do fuso horário predefinido da plataforma. Selecione o fuso horário relevante no menu apresentado durante a configuração da tarefa.
  • Início às: selecione uma data e uma hora futuras a partir das quais a programação da tarefa começa.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.