통합, 커넥터, 작업 설정

이 문서에서는 배포된 원격 에이전트를 사용하여 원격으로 실행되도록 Google Security Operations 구성요소를 구성하는 데 필요한 절차를 제공합니다. 원격 에이전트를 만든 후에는 새 원격 인프라를 사용하도록 통합, 커넥터, 작업을 명시적으로 구성해야 합니다.

통합 설정

원격으로 실행되도록 케이스에서 수동 및 플레이북 작업이 실행되도록 통합을 구성합니다.

1. 콘텐츠 허브로 이동합니다.
2. 필요한 환경을 선택합니다.
3. 필요한 통합을 선택하고 통합 구성 을 클릭합니다.
4. 원격으로 실행 을 선택하고 저장 을 클릭합니다.

수동 및 플레이북 작업을 비롯한 이 환경의 작업을 원격으로 실행할 수 있습니다.

커넥터 설정

원격 에이전트에 원하는 수의 커넥터를 할당할 수 있습니다.

1. SOAR 설정 > 수집 > 커넥터 로 이동합니다.
2. 추가 새 커넥터 만들기 를 클릭합니다.
3. 원격 커넥터 를 선택합니다.
4. 만들기 를 클릭합니다.
   
5. 필요한 환경을 선택합니다.
6. 필요한 원격 에이전트를 선택합니다. 원격 에이전트의 상태가 페이지 상단에 표시됩니다.

작업 설정

원격 에이전트에서 실행되도록 작업을 설정하기 전에 다음 기본 요건을 완료하세요.

1. 통합 설정 페이지로 이동합니다.
2. 이 원격 에이전트를 사용하여 원격으로 실행되도록 구성된 새 인스턴스를 만듭니다.
3. 권한 그룹 페이지로 이동하여 작업 스케줄러 페이지 및 원격 에이전트 에 필요한 권한이 있는지 확인합니다.

원격 작업 구성

1. 응답 > 작업 스케줄러 로 이동합니다.
2. 추가 새 작업 만들기 를 클릭합니다.
3. 원격 작업 을 선택합니다.
4. 만들기 를 클릭합니다.
5. 메뉴에서 필요한 원격 에이전트를 선택합니다. 원격 인스턴스로 구성된 에이전트만 사용할 수 있습니다.

   작업은 모든 환경의 정보에 액세스할 수 있습니다.