設定整合項目、連接器和工作

支援的國家/地區:

本文提供必要程序,說明如何設定 Google Security Operations 元件,透過已部署的遠端代理程式遠端執行。建立遠端代理程式後,您必須明確設定整合項目、連接器和工作,才能使用新的遠端基礎架構。

設定整合

設定整合功能,讓手動和應對手冊動作在案件中執行,以便從遠端執行:

  1. 前往內容中心 (僅適用於 SOAR 使用者)。
  2. 選取所需環境。
  3. 選取所需整合,然後按一下「設定整合」
  4. 選取「從遠端執行」,然後按一下「儲存」

您可以在這個環境中遠端執行動作,包括手動和應對手冊動作。

設定連接器

您可以將任意數量的連接器指派給遠端代理程式:

  1. 依序前往「SOAR 設定」>「擷取」>「連接器」
  2. 按一下「新增」建立新連結器
  3. 選取「Remote Connector」
  4. 按一下「建立」
  5. 選取所需環境。
  6. 選取所需遠端代理程式。頁面頂端會顯示遠端代理程式的狀態。

設定工作

設定要在遠端代理程式上執行的工作前,請先完成下列必要條件:

  1. 前往「整合設定」頁面。
  2. 建立新的執行個體,並設定透過這個遠端代理程式遠端執行。
  3. 前往「權限群組」頁面,確認您擁有「工作排程器」頁面和「遠端代理程式」的必要權限。

設定遠端工作

  1. 依序前往「回應」>「工作排程器」
  2. 按一下「新增」「建立新工作」
  3. 選取「遠距工作」
  4. 點選「建立」
  5. 從選單中選取所需的遠端代理程式。只有設定遠端執行個體的代理程式可用。

    工作可以存取所有環境中的資訊。

工作可以存取所有環境中的資訊。

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。