Présentation de l'agent distant

L'agent à distance connecte de manière sécurisée une instance Google Security Operations cloud à des sites distants. Cela permet aux fournisseurs de services de sécurité gérés (MSSP) et aux SOC d'entreprise de bénéficier des fonctionnalités suivantes :

• Exécutez des actions et des playbooks sur des sites distants directement depuis Google SecOps.
• Extrayez les alertes et les données de sécurité des sites distants à l'aide de connecteurs à distance.
• Connectez-vous à des réseaux distants pour extraire des données à des fins de réponse aux incidents.

Infrastructure

L'infrastructure de l'agent à distance se compose des deux principaux composants suivants :

• Plate-forme Google SecOps : déployez la plate-forme Google SecOps pour regrouper toutes les alertes de sécurité au même endroit et orchestrer les produits de sécurité et de réseau avec des workflows automatisés.
• Agent Google SecOps : déployez un agent distant sur le site distant. L'agent extrait les nouvelles tâches de Google SecOps, les exécute à distance (sur le réseau distant ou distinct) et met à jour Google SecOps avec les résultats.

Notifications pour les agents

Les notifications de l'agent, telles que les alertes pour les nouvelles versions de l'agent et les temps d'arrêt de l'agent, sont activées par défaut. Les notifications d'indisponibilité des agents sont déclenchées lorsqu'un agent à distance est indisponible depuis plus de 90 secondes. Vous pouvez désactiver ces notifications à tout moment dans vos préférences utilisateur.

Pour en savoir plus sur les notifications d'indisponibilité et la haute disponibilité, consultez Déployer la haute disponibilité dans les agents à distance.

Désactiver les notifications

Pour désactiver les notifications, procédez comme suit :

1. Cliquez sur votre avatar utilisateur > Préférences utilisateur.
2. Cliquez sur Notifications.
3. Facultatif : Décochez la case Agent à distance pour ne plus recevoir d'alertes de notification.