设置集成、连接器和作业
支持的平台:
Google SecOps
SOAR
本文档介绍了使用已部署的远程代理远程运行 Google Security Operations 组件所需执行的步骤。创建远程代理后,您必须明确配置集成、连接器和作业,以使用新的远程基础架构。
设置集成
配置集成,以允许在支持请求上运行手动操作和 Playbook 操作,从而远程执行操作:
- 前往内容中心。
- 选择所需的环境。
- 选择所需的集成,然后点击配置集成。
- 选择远程运行,然后点击保存。
您可以在此环境中远程运行操作,包括手动操作和 playbook 操作。
设置连接器
您可以为远程代理分配任意数量的连接器:
- 前往 SOAR 设置 > 注入 > 连接器。
- 依次点击添加 Create New Connector。
- 选择远程连接器。
- 点击创建。
- 选择所需的环境。
- 选择所需的远程代理。远程代理的状态会显示在页面顶部。
设置作业
在设置要在远程代理上运行的作业之前,请完成以下前提条件:
- 前往集成设置页面。
- 创建一个新实例,并将其配置为通过此远程代理远程运行。
- 前往权限组页面,确保您拥有作业调度程序页面和远程代理所需的权限。
配置远程作业
- 前往响应 > 作业调度器。
- 点击添加 创建新作业。
- 选择远程职位。
- 点击创建。
- 从菜单中选择所需的远程代理。只有配置了远程实例的代理才会显示。
作业可以访问所有环境中的信息。
作业可以访问所有环境中的信息。
需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。