Configure integrações, conetores e tarefas

Compatível com:

Este documento fornece os procedimentos necessários para configurar os componentes do Google Security Operations para serem executados remotamente através do agente remoto implementado. Depois de criar o agente remoto, tem de configurar explicitamente as integrações, os conetores e as tarefas para usar a nova infraestrutura remota.

Configure integrações

Configure integrações para permitir que as ações manuais e do Playbook sejam executadas em registos para execução remota:

  1. Aceda ao Content Hub (Marketplace apenas para utilizadores do SOAR).
  2. Selecione o ambiente necessário.
  3. Selecione a integração necessária e clique em Configurar integração.
  4. Selecione Executar remotamente e clique em Guardar.

Pode executar ações remotamente a partir deste ambiente, incluindo ações manuais e de guião.

Configure conetores

Pode atribuir qualquer número de conetores a um agente remoto:

  1. Aceda a Definições do SOAR > Carregamento > Conetores.
  2. Clique em adicionar Criar novo conector.
  3. Selecione Conetor remoto.
  4. Clique em Criar.
  5. Selecione o ambiente necessário.
  6. Selecione o agente remoto necessário. O estado do agente remoto é apresentado na parte superior da página.

Configure empregos

Antes de configurar tarefas para serem executadas nos agentes remotos, conclua estes pré-requisitos:

  1. Aceda à página Configuração de integrações.
  2. Crie uma nova instância configurada para ser executada remotamente com este agente remoto.
  3. Aceda à página Grupos de autorizações e certifique-se de que tem as autorizações necessárias para a página Agendador de tarefas e para Agentes remotos.

Configure um trabalho remoto

  1. Aceda a Resposta > Programador de tarefas.
  2. Clique em adicionar Criar nova tarefa.
  3. Selecione Emprego remoto.
  4. Clique em Criar.
  5. No menu, selecione o agente remoto necessário. Apenas os agentes configurados com uma instância remota estão disponíveis.

    Os trabalhos podem aceder a informações em todos os ambientes.

Os trabalhos podem aceder a informações em todos os ambientes.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.