Zeitlimits für asynchrone Playbook-Aktionen konfigurieren

In diesem Dokument wird beschrieben, wie Sie die Timeouteinstellungen für asynchrone (Async) Playbook-Aktionen konfigurieren und verwalten. Für asynchrone Aktionen, die über einen längeren Zeitraum ausgeführt werden oder regelmäßige Prüfungen erfordern, können in der integrierten Entwicklungsumgebung (IDE) individuelle Zeitüberschreitungen definiert und dann in jedem Playbook-Schritt angepasst werden, um die Workflow-Steuerung zu erleichtern und Ressourcenblockierungen zu verhindern.

1. Wechseln Sie in der Google Security Operations-Plattform zu Response > IDE .
2. Klicken Sie auf Hinzufügen Neues Element erstellen, um eine neue Aktion zu erstellen.
3. Geben Sie die erforderlichen Details ein.
4. Wählen Sie im Menü Action Type (Aktionstyp) die Option Async (Asynchron) aus und klicken Sie auf Create (Erstellen).
5. Im Abschnitt Timeout-Konfiguration werden verschiedene Timeouts angezeigt, die Sie definieren können:
• Script-Zeitüberschreitung: Die Zeit, die für eine einzelne Iteration der Aktion benötigt wird, um ein Ergebnis zu erhalten (maximal 20 Minuten).
• Zeitlimit für asynchrone Vorgänge: Die Zeit, nach der die Ausführung des Vorgangs vollständig beendet werden soll.
• Asynchrones Polling-Interval: Die Zeit, die die Aktion wartet, bevor sie es noch einmal versucht.
  Sie können auch einzelne Parameter auf dem Tab Details hinzufügen.
6. Aktivieren Sie die Aktion und klicken Sie auf Speichern.
7. Klicken Sie auf Antwort > Playbooks.
8. Wählen Sie ein vorhandenes Playbook aus oder erstellen Sie ein neues und ziehen Sie es dann in die neue Aktion.
9. Klicken Sie auf die Aktion. Die Felder Async Action Timeout (Zeitüberschreitung für asynchrone Aktionen) und Async Polling Interval (Asynchrones Abfrageintervall) werden mit den in der IDE konfigurierten Beträgen angezeigt.