Implementa la alta disponibilidad para los agentes remotos

Compatible con:

En este documento, se describe cómo configurar un agente remoto secundario como copia de seguridad para lograr una alta disponibilidad. De esta manera, se elimina un punto único de fallo en tu entorno de ejecución.

Mecanismo y configuración de conmutación por error

Para garantizar la resiliencia del sistema, se aplican las siguientes reglas:

  • Toma de control automática: Si el agente principal deja de estar disponible, el agente secundario toma el control automáticamente de la ejecución remota de acciones, trabajos y conectores después de un tiempo de inactividad de 30 segundos.
  • Falla de la tarea: Si el agente principal falla durante la ejecución de una tarea, esa tarea específica falla y debe volver a ejecutarse de forma manual. Todas las demás tareas pendientes se enrutan de inmediato al agente secundario.

Configura la alta disponibilidad

Sigue estos pasos para configurar un agente secundario para la alta disponibilidad:

  1. Ve a Configuración de SOAR > Avanzada > Agentes remotos.
  2. En el agente principal, haz clic en Ver más para ver los detalles del agente.
  3. Haz clic en Agregar agente secundario.
    1. Para actualizar el agente principal a la versión más reciente, haz clic en Actualizar.
    2. Si tus conectores son de una versión anterior, debes implementarlos para admitir la alta disponibilidad. Para obtener más información, consulta Cómo volver a implementar conectores.

  4. Sigue el proceso para configurar un agente secundario (con la instalación manual o Docker).

  5. Verifica el estado del agente secundario en la página Agentes remotos, en la columna Alta disponibilidad.

Notas operativas (alta disponibilidad)

En esta sección, se detalla el comportamiento operativo del sistema después de la configuración de alta disponibilidad, incluidas las reglas de conmutación por error para la implementación de la configuración y la configuración de notificaciones predeterminada para el estado del agente y el tiempo de inactividad.

Conmutación por error y configuración

  • Enfoque principal del agente: Después de configurar la alta disponibilidad, sigue interactuando y trabajando principalmente con el agente principal designado en toda la plataforma.
  • Rol de configuración secundaria: Si el agente principal está inactivo, el agente secundario se activa automáticamente para garantizar que las tareas de implementación de la configuración se completen correctamente.

Notificaciones del agente

  • Comportamiento predeterminado: Las notificaciones del agente están habilitadas de forma predeterminada para eventos como las nuevas versiones del agente y el tiempo de inactividad del agente.
  • Activador de tiempo de inactividad: Las notificaciones de tiempo de inactividad del agente se activan específicamente cuando un agente remoto ha estado inactivo durante más de 90 segundos.
  • Inhabilitación: Puedes inhabilitar estas notificaciones en cualquier momento desde tus preferencias de usuario.

Para obtener información más detallada sobre la configuración de las notificaciones, consulta Notificaciones del agente.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.