写入作业
支持的平台:
Google SecOps
SOAR
作业调度程序页面包含默认的 Google Security Operations 作业,以及在 IDE 中创建的作业,这些作业是可定期运行的脚本。作业可以访问所有环境中的数据。
以下预定义作业可供使用:
| 选项 | 说明 |
|---|---|
| 操作监控器 | 如果特定操作在所有执行案例中至少失败了 3 次,则会发送通知(发送到内容中心内 Siemplify 集成配置中设置的预定义电子邮件地址)。 |
| 支持请求收集器数据库 | 从发布者处拉取提醒,然后将其发送到 ETL 以进行提取。此作业是自动配置的,不应创建、停用或修改。 |
| Google Chronicle Alerts Creator 作业 | 将来自非 Chronicle SIEM 的 SOAR 提醒同步回 Chronicle SIEM。 |
| Google Chronicle 同步作业 | 将案例元数据同步回 SIEM,以便将提取到 SOAR 中的 SIEM 提醒同步回 SIEM。 |
| 日志收集器 | 从不支持 Cloud Logging 的旧版代理拉取日志,并允许从平台下载这些日志。此作业是自动配置的,不应创建、停用或修改。 |
配置新作业
在配置新作业之前,您必须先在 IDE 中创建其脚本。如需详细了解如何在 IDE 中创建作业,请参阅使用 IDE。
如需配置作业,请按以下步骤操作:
- 在左侧导航栏中,前往响应 > 作业调度器。 系统会显示作业调度程序页面。
- 依次选择 添加 创建新作业。
- 选择您在 IDE 中创建的作业。
- 可选:选中远程代理复选框。
- 点击保存。
- 点击作业以打开其属性。
- 在作业调度程序部分,选择时间表类型:
- 基本:基于间隔的调度(例如,每 5 分钟一次)。
- 高级:提供类似日历的选项,可实现更精细的控制。如需了解详情,请参阅高级安排。
- 点击保存以最终确定作业创建。
- 可选:点击立即运行可立即运行脚本。
配置并保存作业的时间表后,作业调度程序页面会以本地时区显示下次作业执行日期和时间。
删除作业
您可以在作业调度程序页面上删除不再需要的作业。
如需删除作业,请按以下步骤操作:
- 前往响应 > 作业调度器。
- 选择要删除的作业。
- 点击 more_vert 菜单,然后选择删除作业。
- 在系统提示时确认删除。
高级调度
如果您选择高级作为调度类型,则可以使用以下选项配置作业:
- 运行一次:安排作业在指定的未来日期和时间运行一次。
- 每天:安排作业每天在同一时间运行。
- 每周:将作业配置为在一周中的特定日期运行。
- 每月:安排作业在每月的特定日期运行。
- 如果您选择的日期(例如 29 日、30 日或 31 日)在特定月份不存在,则该作业在该月份会被跳过。
对于每隔 X 个间隔重复一次的周期性活动,开始日期会设置第一个间隔。第一个时间段将是开始日期所在的日期/周/月份(无论是否实际运行),第二个时间段将是开始日期之后的 X 天/周/月。
例如,如果您安排了每两周在周一和周三重复运行的间隔,并且您在周二开始运行,则作业将在周三运行,跳过一周,然后从那里开始在周一和周三运行。
此外,还需配置以下参数:
- 运行时间:指定作业运行的确切时间。
- 时区:您可以为作业的安排指定时区。作业将根据您为其配置的时区中的时间运行,无论您的个人用户偏好时区或平台的默认时区是什么。在作业配置期间,从提供的菜单中选择相关时区。
- 开始时间:选择作业安排开始的未来日期和时间。
需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。