Implantar alta disponibilidade para agentes remotos

Compatível com:

Este documento descreve como configurar um agente remoto secundário como backup para alcançar alta disponibilidade. Assim, ele elimina um ponto único de falha no seu ambiente de execução.

Mecanismo e configuração de failover

Para garantir a capacidade de recuperação do sistema, as seguintes regras se aplicam:

  • Assumir automaticamente: se o agente principal ficar indisponível, o agente secundário vai assumir automaticamente a execução remota de ações, jobs e conectores após um tempo de inatividade de 30 segundos.
  • Falha na tarefa: se o agente principal falhar durante a execução de uma tarefa, essa tarefa específica vai falhar e precisará ser executada novamente de forma manual. Todas as outras tarefas pendentes são encaminhadas imediatamente para o agente secundário.

Configurar alta disponibilidade

Siga estas etapas para configurar um agente secundário para alta disponibilidade:

  1. Acesse Configurações do SOAR > Avançado > Agentes remotos.
  2. No agente principal, clique em Ver mais para conferir os detalhes dele.
  3. Clique em Adicionar agente secundário.
    1. Para atualizar o agente principal para a versão mais recente, clique em Atualizar.
    2. Se os conectores forem de uma versão mais antiga, implante-os para oferecer suporte à alta disponibilidade. Para mais informações, consulte Redistribuir conectores.

  4. Siga o processo para configurar um agente secundário (usando a instalação manual ou o Docker).

  5. Verifique o status do agente secundário na página Agentes remotos, na coluna Alta disponibilidade.

Observações operacionais (alta disponibilidade)

Esta seção detalha o comportamento operacional do sistema após a configuração de alta disponibilidade, incluindo as regras de failover para implantação de configuração e as configurações de notificação padrão para status do agente e tempo de inatividade.

Failover e configuração

  • Foco principal do representante: depois de configurar a alta disponibilidade, continue interagindo e trabalhando principalmente com o representante principal designado em toda a plataforma.
  • Função de configuração secundária: se o agente principal estiver inativo, o agente secundário será ativado automaticamente para garantir que todas as tarefas de implantação de configuração sejam concluídas com êxito.

Notificações do agente

  • Comportamento padrão: as notificações do agente são ativadas por padrão para eventos, como novas versões do agente e tempo de inatividade do agente.
  • Gatilho de inatividade: as notificações de inatividade do agente são acionadas especificamente quando um agente remoto fica inativo por mais de 90 segundos.
  • Desativação: é possível desativar essas notificações a qualquer momento nas preferências do usuário.

Para mais informações sobre como configurar notificações, consulte Notificações do agente.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.