インテグレーション、コネクタ、ジョブを設定する

このドキュメントでは、デプロイされたリモート エージェントを使用してリモートで実行するように Google Security Operations コンポーネントを構成するために必要な手順について説明します。リモート エージェントを作成したら、新しいリモート インフラストラクチャを使用するように統合、コネクタ、ジョブを明示的に構成する必要があります。

統合を設定する

ケースで手動アクションとハンドブック アクションを実行してリモートで実行できるように、統合を構成します。

1. コンテンツ ハブ（SOAR 専用ユーザー向けの Marketplace）に移動します。
2. 必要な環境を選択します。
3. 必要な統合を選択し、[統合を構成] をクリックします。
4. [Run Remotely] を選択し、[Save] をクリックします。

この環境から、手動アクションやハンドブック アクションなどのアクションをリモートで実行できます。

コネクタを設定する

リモート エージェントには任意の数のコネクタを割り当てることができます。

1. [SOAR 設定] > [取り込み] > [コネクタ] に移動します。
2. [add 新しいコネクタを作成] をクリックします。
3. [Remote Connector] を選択します。
4. [作成] をクリックします。
   
5. 必要な環境を選択します。
6. 必要なリモート エージェントを選択します。リモート エージェントのステータスがページの上部に表示されます。

ジョブを設定する

リモート エージェントで実行するジョブを設定する前に、次の前提条件を満たしてください。

1. [インテグレーションの設定] ページに移動します。
2. このリモート エージェントを使用してリモートで実行するように構成された新しいインスタンスを作成します。
3. [Permissions Groups] ページに移動し、[Jobs Scheduler] ページと [Remote Agents] に必要な権限があることを確認します。

リモート ジョブを構成する

1. [レスポンス] > [ジョブ スケジューラ] に移動します。
2. add [Create New Job] をクリックします。
3. [Remote Job] を選択します。
4. [作成] をクリックします。
5. メニューから、必要なリモート エージェントを選択します。リモート インスタンスで構成されたエージェントのみが使用可能になります。

   ジョブはすべての環境の情報にアクセスできます。

ジョブはすべての環境の情報にアクセスできます。