Implemente a alta disponibilidade para agentes remotos

Compatível com:

Este documento descreve como configurar um agente remoto secundário como uma cópia de segurança para alcançar uma elevada disponibilidade. Ao fazê-lo, elimina um único ponto de falha no seu ambiente de execução.

Mecanismo e configuração de comutação por falha

Para garantir a resiliência do sistema, aplicam-se as seguintes regras:

  • Assunção automática: se o agente principal ficar indisponível, o agente secundário assume automaticamente a execução remota de ações, tarefas e conetores após um tempo de inatividade de 30 segundos.
  • Falha na tarefa: se o agente principal falhar durante a execução de uma tarefa, essa tarefa específica falha e tem de ser executada novamente de forma manual. Todas as outras tarefas pendentes são imediatamente encaminhadas para o agente secundário.

Configure a alta disponibilidade

Siga estes passos para configurar um agente secundário para alta disponibilidade:

  1. Aceda a Definições de SOAR > Avançadas > Agentes remotos.
  2. No agente principal, clique em Ver mais para ver os detalhes do agente.
  3. Clique em Adicionar agente secundário.
    1. Para atualizar o agente principal para a versão mais recente, clique em Atualizar
    2. Se os seus conetores forem uma versão mais antiga, tem de implementá-los para suportarem a elevada disponibilidade. Para mais informações, consulte o artigo Volte a implementar conetores.

  4. Siga o processo para configurar um agente secundário (através da instalação manual ou do Docker).

  5. Verifique o estado do agente secundário na página Agentes remotos, na coluna Elevada disponibilidade.

Notas operacionais (alta disponibilidade)

Esta secção detalha o comportamento operacional do sistema após a configuração de alta disponibilidade, incluindo as regras de comutação por falha para a implementação da configuração e as predefinições de notificação para o estado do agente e o tempo de inatividade.

Failover e configuração

  • Foco do agente principal: após configurar a elevada disponibilidade, continue a interagir e a trabalhar principalmente com o agente principal designado na plataforma.
  • Função de configuração secundária: se o agente principal estiver inativo, o agente secundário é ativado automaticamente para garantir que todas as tarefas de implementação de configuração são concluídas com êxito.

Notificações do agente

  • Comportamento predefinido: as notificações do agente estão ativadas por predefinição para eventos, como novas versões do agente e tempo de inatividade do agente.
  • Acionador de tempo de inatividade: as notificações de tempo de inatividade do agente são acionadas especificamente quando um agente remoto está inativo há mais de 90 segundos.
  • Desativar: pode desativar estas notificações em qualquer altura nas suas preferências de utilizador.

Para informações mais detalhadas sobre a configuração de notificações, consulte o artigo Notificações do agente.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.