设置集成、连接器和作业
支持的平台:
Google SecOps
SOAR
本文档介绍了如何配置 Google Security Operations 组件,以便使用已部署的远程代理远程运行这些组件。创建远程代理后,您必须明确配置集成、连接器和作业,以使用新的远程基础架构。
设置集成
配置集成,以允许在支持请求上运行手动操作和 Playbook 操作,从而远程执行操作:
- 前往内容中心(仅限 SOAR 用户使用的 Marketplace)。
- 选择所需的环境。
- 选择所需的集成,然后点击配置集成。
- 选择 Run Remotely(远程运行),然后点击 Save(保存)。
您可以在此环境中远程运行操作,包括手动操作和 playbook 操作。
设置连接器
您可以为远程代理分配任意数量的连接器:
- 前往 SOAR 设置 > 注入 > 连接器。
- 依次点击添加 Create New Connector。
- 选择远程连接器。
- 点击创建。
- 选择所需的环境。
- 选择所需的远程代理。远程代理的状态会显示在页面顶部。
设置作业
在设置要在远程代理上运行的作业之前,请完成以下前提条件:
- 前往集成设置页面。
- 创建配置为使用此远程代理远程运行的新实例。
- 前往权限组页面,确保您拥有作业调度程序页面和远程代理所需的权限。
配置远程作业
- 前往响应 > 作业调度器。
- 点击添加 创建新作业。
- 选择远程职位。
- 点击创建。
- 从菜单中选择所需的远程代理。只有配置了远程实例的代理才会显示。
作业可以访问所有环境中的信息。
作业可以访问所有环境中的信息。
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。