Configura integraciones, conectores y trabajos

Compatible con:

En este documento, se proporcionan los procedimientos necesarios para configurar los componentes de Google Security Operations para que se ejecuten de forma remota con el agente remoto implementado. Después de crear el agente remoto, debes configurar de forma explícita las integraciones, los conectores y los trabajos para que usen la nueva infraestructura remota.

Configura las integraciones

Configura integraciones para permitir que las acciones manuales y de la guía se ejecuten en casos de forma remota:

  1. Ve al Centro de contenido (Marketplace solo para usuarios de SOAR).
  2. Selecciona el entorno requerido.
  3. Selecciona la integración requerida y haz clic en Configurar integración.
  4. Selecciona Ejecutar de forma remota y haz clic en Guardar.

Puedes ejecutar acciones de forma remota desde este entorno, incluidas las acciones manuales y las de la guía.

Configura conectores

Puedes asignar cualquier cantidad de conectores a un agente remoto:

  1. Ve a Configuración de SOAR > Ingestión > Conectores.
  2. Haz clic en add Crear conector nuevo.
  3. Selecciona Remote Connector.
  4. Haz clic en Crear.
  5. Selecciona el entorno requerido.
  6. Selecciona el agente remoto requerido. El estado del agente remoto aparece en la parte superior de la página.

Configura trabajos

Antes de configurar trabajos para que se ejecuten en los agentes remotos, completa estos requisitos previos:

  1. Ve a la página Configuración de integraciones.
  2. Crea una instancia nueva configurada para ejecutarse de forma remota con este agente remoto.
  3. Ve a la página Grupos de permisos y asegúrate de tener los permisos necesarios para la página Programador de trabajos y para Agentes remotos.

Configura un trabajo remoto

  1. Ve a Response > Jobs Scheduler.
  2. Haz clic en Agregar Crear trabajo nuevo.
  3. Selecciona Remote Job.
  4. Haz clic en Crear.
  5. En el menú, selecciona el agente remoto requerido. Solo estarán disponibles los agentes configurados con una instancia remota.

    Los trabajos pueden acceder a la información en todos los entornos.

Los trabajos pueden acceder a la información en todos los entornos.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.