Descripción general del agente remoto

El agente remoto conecta de forma segura una instancia de Google Security Operations en la nube a sitios remotos. Esto proporciona al proveedor de servicios de seguridad administrados (MSSP) y al SOC empresarial las siguientes capacidades:

• Ejecuta acciones y guías en sitios remotos directamente desde Google SecOps.
• Extrae alertas y datos de seguridad de sitios remotos con conectores remotos.
• Conectarse a redes remotas para extraer datos con fines de respuesta ante incidentes

Infraestructura

La infraestructura del agente remoto consta de los siguientes dos componentes principales:

• Plataforma de Google SecOps: Implementa la plataforma de Google SecOps para consolidar todas las alertas de seguridad en un solo lugar y coordinar los productos de seguridad y de red con flujos de trabajo automatizados.
• Agente de Google SecOps: Implementa un agente remoto en el sitio remoto. El agente extrae tareas nuevas de Google SecOps, las ejecuta de forma remota (en la red remota o separada) y actualiza Google SecOps con los resultados.

Notificaciones del agente

Las notificaciones del agente, como las alertas sobre nuevas versiones del agente y el tiempo de inactividad del agente, están habilitadas de forma predeterminada. Las notificaciones por inactividad del agente se activan cuando un agente remoto ha estado inactivo durante más de 90 segundos. Puedes inhabilitar estas notificaciones en cualquier momento desde tus preferencias de usuario.

Para obtener más información sobre las notificaciones de tiempo de inactividad y la alta disponibilidad, consulta Implementa la alta disponibilidad en agentes remotos.

Cómo inhabilitar las notificaciones

Para inhabilitar las notificaciones, sigue estos pasos:

1. Haz clic en tu avatar de usuario > Preferencias del usuario.
2. Haga clic en Notificaciones.
3. Opcional: Desmarca la casilla de verificación Agente remoto para dejar de recibir alertas de notificación.