Configurar integrações, conectores e jobs

Este documento descreve os procedimentos necessários para configurar os componentes do Google Security Operations para serem executados remotamente usando o agente remoto implantado. Depois que o agente remoto é criado, é necessário configurar explicitamente integrações, conectores e jobs para usar a nova infraestrutura remota.

Configurar integrações

Configure integrações para permitir que ações manuais e do playbook sejam executadas em casos remotamente:

1. Acesse o Hub de conteúdo (Marketplace apenas para usuários do SOAR).
2. Selecione o ambiente necessário.
3. Selecione a integração necessária e clique em Configurar integração.
4. Selecione Executar remotamente e clique em Salvar.

É possível executar ações remotamente nesse ambiente, incluindo ações manuais e de playbook.

Configurar conectores

É possível atribuir qualquer número de conectores a um agente remoto:

1. Acesse Configurações do SOAR > Ingestão > Conectores.
2. Clique em add Criar novo conector.
3. Selecione Conector remoto.
4. Clique em Criar.
   
5. Selecione o ambiente necessário.
6. Selecione o agente remoto necessário. O status do agente remoto aparece na parte de cima da página.

Configurar jobs

Antes de configurar os jobs para serem executados nos agentes remotos, conclua estes pré-requisitos:

1. Acesse a página Configuração de integrações.
2. Crie uma instância configurada para ser executada remotamente com esse agente remoto.
3. Acesse a página Grupos de permissões e verifique se você tem as permissões necessárias para a página Agendador de jobs e para Agentes remotos.

Configurar um job remoto

1. Acesse Resposta > Programador de jobs.
2. Clique em Adicionar Criar job.
3. Selecione Trabalho remoto.
4. Clique em Criar.
5. No menu, selecione o agente remoto necessário. Somente os agentes configurados com uma instância remota vão estar disponíveis.

   Os jobs podem acessar informações em todos os ambientes.

Os jobs podem acessar informações em todos os ambientes.