Configurare integrazioni, connettori e job

Supportato in:

Questo documento fornisce le procedure necessarie per configurare i componenti di Google Security Operations per l'esecuzione remota utilizzando l'agente remoto di cui è stato eseguito il deployment. Dopo aver creato l'agente remoto, devi configurare esplicitamente integrazioni, connettori e job per utilizzare la nuova infrastruttura remota.

Configurare le integrazioni

Configura le integrazioni per consentire l'esecuzione remota di azioni manuali e del playbook sui casi:

  1. Vai all'hub dei contenuti (Marketplace solo per gli utenti SOAR).
  2. Seleziona l'ambiente richiesto.
  3. Seleziona l'integrazione richiesta e fai clic su Configura integrazione.
  4. Seleziona Esegui da remoto e fai clic su Salva.

Puoi eseguire azioni da questo ambiente da remoto, incluse azioni manuali e playbook.

Configura i connettori

Puoi assegnare un numero qualsiasi di connettori a un agente remoto:

  1. Vai a Impostazioni SOAR > Inserimento > Connettori.
  2. Fai clic su Aggiungi Crea nuovo connettore.
  3. Seleziona Connettore remoto.
  4. Fai clic su Crea.
  5. Seleziona l'ambiente richiesto.
  6. Seleziona l'agente remoto richiesto. Lo stato dell'agente remoto viene visualizzato nella parte superiore della pagina.

Configurare i job

Prima di configurare i job da eseguire sugli Agenti remoti, completa i seguenti prerequisiti:

  1. Vai alla pagina Configurazione delle integrazioni.
  2. Crea una nuova istanza configurata per l'esecuzione remota con questo agente remoto.
  3. Vai alla pagina Gruppi di autorizzazioni e assicurati di disporre delle autorizzazioni necessarie per la pagina Pianificatore di job e per Agenti remoti.

Configurare un job remoto

  1. Vai a Risposta > Pianificatore lavori.
  2. Fai clic su Aggiungi Crea nuovo job.
  3. Seleziona Lavoro da remoto.
  4. Fai clic su Crea.
  5. Dal menu, seleziona l'agente remoto richiesto. Saranno disponibili solo gli agenti configurati con un'istanza remota.

    I job possono accedere alle informazioni in tutti gli ambienti.

I job possono accedere alle informazioni in tutti gli ambienti.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.