Configurar integrações, conectores e jobs

Este documento descreve os procedimentos necessários para configurar os componentes do Google Security Operations para serem executados remotamente usando o agente remoto implantado. Depois que o agente remoto é criado, é necessário configurar explicitamente integrações, conectores e jobs para usar a nova infraestrutura remota.

Configurar integrações

Configure integrações para permitir que ações manuais e do playbook sejam executadas em casos remotamente:

1. Acesse a Central de conteúdo.
2. Selecione o ambiente necessário.
3. Selecione a integração necessária e clique em Configurar integração.
4. Selecione Executar remotamente e clique em Salvar.

É possível executar ações remotamente nesse ambiente, incluindo ações manuais e de playbook.

Configurar conectores

É possível atribuir qualquer número de conectores a um agente remoto:

1. Acesse Configurações do SOAR > Ingestão > Conectores.
2. Clique em add Criar novo conector.
3. Selecione Conector remoto.
4. Clique em Criar.
   
5. Selecione o ambiente necessário.
6. Selecione o agente remoto necessário. O status do agente remoto aparece na parte de cima da página.

Configurar jobs

Antes de configurar os jobs para serem executados nos agentes remotos, atenda a estes pré-requisitos:

1. Acesse a página Configuração de integrações.
2. Crie uma instância configurada para ser executada remotamente com esse agente remoto.
3. Acesse a página Grupos de permissões e verifique se você tem as permissões necessárias para a página Programador de jobs e para Agentes remotos.

Configurar um job remoto

1. Acesse Resposta > Programador de jobs.
2. Clique em Adicionar Criar novo job.
3. Selecione Trabalho remoto.
4. Clique em Criar.
5. No menu, selecione o agente remoto necessário. Somente os agentes configurados com uma instância remota vão estar disponíveis.

   Os jobs podem acessar informações em todos os ambientes.

Os jobs podem acessar informações em todos os ambientes.