部署 Remote Agent 的高可用性

支援的國家/地區:

本文說明如何設定次要遠端代理程式做為備份,以實現高可用性。這樣做可避免執行環境發生單點故障。

容錯移轉機制和設定

為確保系統復原能力,請遵守下列規則:

  • 自動接管:如果主要代理程式無法使用,次要代理程式會在 30 秒停機後,自動接管動作、工作和連接器的遠端執行作業。
  • 工作失敗:如果主要代理程式在執行工作時失敗,該特定工作就會失敗,必須手動重新執行。所有其他待處理工作都會立即轉送給次要服務專員。

設定高可用性

請按照下列步驟設定次要代理程式,以確保高可用性:

  1. 依序點選「SOAR 設定」>「進階」>「遠端代理程式」
  2. 在主要代理程式上,按一下「查看更多」即可查看代理程式的詳細資料。
  3. 按一下「新增次要代理程式」
    1. 如要將主要代理程式更新至最新版本,請按一下「更新」
    2. 如果連接器是舊版,您必須部署連接器才能支援高可用性。詳情請參閱「重新部署連接器」。

  4. 按照程序設定次要代理程式 (手動安裝或使用 Docker)。

  5. 在「Remote Agents」(遠端代理程式) 頁面的「High Availability」(高可用性) 欄下方,查看次要代理程式的狀態。

營運附註 (高可用性)

本節將詳細說明高可用性設定完成後,系統的運作行為,包括設定部署的容錯移轉規則,以及代理程式狀態和停機時間的預設通知設定

容錯移轉和設定

  • 主要代理程式焦點:設定高可用性後,請繼續透過平台與指定的主要代理程式互動及工作。
  • 次要設定角色:如果主要代理程式處於非使用中狀態,次要代理程式會自動啟用,確保所有設定部署工作順利完成。

服務專員通知

  • 預設行為:系統預設會針對新代理程式版本和代理程式停機等事件,啟用代理程式通知。
  • 停機觸發:如果遠端代理程式停機超過 90 秒,系統就會觸發代理程式停機通知。
  • 選擇不接收:你隨時可以透過使用者偏好設定,選擇不接收這類通知。

如要進一步瞭解如何設定通知,請參閱「代理程式通知」。

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。