Escrever jobs

Compatível com:

A página Programador de jobs contém jobs padrão do Google Security Operations, além de jobs criados no IDE e scripts que podem ser programados para serem executados periodicamente. Os jobs podem acessar dados em todos os ambientes.

Os seguintes jobs predefinidos estão disponíveis:

Opção Descrição
Monitor de ações Notifica se uma ação específica falhou pelo menos três vezes em todos os casos em que foi realizada (para um e-mail predefinido, conforme definido na configuração de integração do Siemplify no Hub de conteúdo).
Banco de dados do coletor de casos Extrai alertas do Publisher e os envia para a ETL para ingestão. Esse job é provisionado automaticamente e não deve ser criado, desativado ou editado.
Job do criador de alertas do Google Chronicle Sincroniza alertas do SOAR de SIEMs que não são do Chronicle de volta para o Chronicle SIEM.
Trabalho de sincronização do Google Chronicle Sincroniza os metadados do caso de volta ao SIEM para alertas ingeridos do SIEM no SOAR.
Coletor de registros Extrai registros de agentes antigos que não eram compatíveis com o Cloud Logging e permite que eles sejam baixados da plataforma. Esse job é provisionado automaticamente e não deve ser criado, desativado ou editado.

Configurar um novo job

Antes de configurar um novo job, crie o script dele no IDE. Para instruções detalhadas sobre como criar jobs no ambiente de desenvolvimento integrado, consulte Como usar o ambiente de desenvolvimento integrado.

Para configurar um job, siga estas etapas:

  1. No menu de navegação à esquerda, acesse Resposta > Agendador de jobs. A página Programador de jobs é exibida.
  2. Selecione add Criar job.
  3. Selecione o job que você criou no IDE.
  4. Opcional: marque a caixa de seleção Agente remoto.
  5. Clique em Salvar.
  6. Clique no job para abrir as propriedades dele.
  7. Na seção Agendador de jobs, selecione um Tipo de programação:
    • Básico: programação baseada em intervalos (por exemplo, a cada 5 minutos).
    • Avançado: opções semelhantes ao Google Agenda e controle mais preciso. Consulte Programação avançada para mais informações.
  8. Clique em Salvar para finalizar a criação do job.
  9. Opcional: clique em Executar agora para executar o script imediatamente.

Depois de configurar e salvar a programação do job, a página Programador de jobs mostra a data e a hora da Próxima execução do job no seu fuso horário local.

Excluir um job

É possível excluir um job que não é mais necessário na página Job Scheduler.

Para excluir um job, siga estas etapas:

  1. Acesse Resposta > Programador de jobs.
  2. Selecione o job que você quer excluir.
  3. Clique em more_vert Menu e selecione Excluir job.
  4. Confirme a exclusão quando solicitado.

Programação avançada

Se você selecionar Avançado como o tipo de programação, poderá configurar o job usando as seguintes opções:

  • Executar uma vez:agende o job para ser executado apenas uma vez em uma data e hora futuras especificadas.
  • Diariamente:programe o job para ser executado no mesmo horário todos os dias.
  • Semanal:configure o job para ser executado em dias específicos da semana.
  • Mensal:programe a execução do job em dias específicos do mês.
    • Se você selecionar uma data (como 29, 30 ou 31) que não existe em um mês específico, o job será ignorado nesse mês.

Para eventos recorrentes que se repetem a cada intervalo X, a data de início define o primeiro intervalo. O primeiro intervalo será o dia/semana/mês da data de início (independente de ter sido executado ou não), e o segundo será X dias/semanas/meses depois.

Por exemplo, se você programar um intervalo recorrente para segunda e quarta-feira a cada duas semanas e começar em uma terça-feira, o job será executado na quarta-feira, pulará uma semana e será executado na segunda e quarta-feira a partir daí.

Além disso, configure os seguintes parâmetros:

  • Executar às:especifique a hora exata do dia em que o job será executado.
  • Fuso horário:você pode especificar o fuso horário da programação do job. O job será executado de acordo com o horário do fuso horário configurado, independente do seu fuso horário pessoal ou do fuso horário padrão da plataforma. Selecione o fuso horário relevante no menu fornecido durante a configuração do job.
  • A partir de:selecione uma data e hora futuras para o início da programação do job.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.