통합, 커넥터, 작업 설정

이 문서에서는 배포된 원격 에이전트를 사용하여 원격으로 실행되도록 Google Security Operations 구성요소를 구성하는 데 필요한 절차를 설명합니다. 원격 에이전트가 생성된 후 새 원격 인프라를 사용하도록 통합, 커넥터, 작업을 명시적으로 구성해야 합니다.

통합 설치

케이스에서 수동 및 플레이북 작업을 실행하여 원격으로 실행할 수 있도록 통합을 구성합니다.

1. 콘텐츠 허브 (SOAR 전용 사용자용 마켓)로 이동합니다.
2. 필요한 환경을 선택합니다.
3. 필요한 통합을 선택하고 통합 구성을 클릭합니다.
4. 원격으로 실행을 선택하고 저장을 클릭합니다.

수동 작업 및 플레이북 작업을 비롯한 작업을 이 환경에서 원격으로 실행할 수 있습니다.

커넥터 설정

원격 에이전트에 원하는 수의 커넥터를 할당할 수 있습니다.

1. SOAR 설정 > 수집 > 커넥터로 이동합니다.
2. 추가 새 커넥터 만들기를 클릭합니다.
3. 원격 커넥터를 선택합니다.
4. 만들기를 클릭합니다.
   
5. 필요한 환경을 선택합니다.
6. 필요한 원격 에이전트를 선택합니다. 원격 상담사의 상태가 페이지 상단에 표시됩니다.

작업 설정

원격 에이전트에서 실행할 작업을 설정하기 전에 다음 기본 요건을 충족하세요.

1. 통합 설정 페이지로 이동합니다.
2. 이 원격 에이전트로 원격으로 실행되도록 구성된 새 인스턴스를 만듭니다.
3. 권한 그룹 페이지로 이동하여 작업 스케줄러 페이지와 원격 에이전트에 필요한 권한이 있는지 확인합니다.

원격 작업 구성

1. 응답 > 작업 스케줄러로 이동합니다.
2. 추가 새 작업 만들기를 클릭합니다.
3. 원격 작업을 선택합니다.
4. 만들기를 클릭합니다.
5. 메뉴에서 필요한 원격 에이전트를 선택합니다. 원격 인스턴스로 구성된 에이전트만 사용할 수 있습니다.

   작업은 모든 환경의 정보에 액세스할 수 있습니다.

작업은 모든 환경의 정보에 액세스할 수 있습니다.