Panoramica dell'agente remoto

L'agente remoto connette in sicurezza un'istanza cloud di Google Security Operations a siti remoti. In questo modo, il fornitore di servizi di sicurezza gestiti (MSSP) e il SOC aziendale dispongono delle seguenti funzionalità:

• Esegui azioni e playbook su siti remoti direttamente da Google SecOps.
• Estrai avvisi e dati di sicurezza da siti remoti con connettori remoti.
• Connettiti a reti remote per estrarre dati a scopo di risposta agli incidenti.

Infrastruttura

L'infrastruttura di Remote Agent è costituita dai seguenti due componenti principali:

• Piattaforma Google SecOps: esegui il deployment della piattaforma Google SecOps per consolidare tutti gli avvisi di sicurezza in un unico posto e orchestrare i prodotti di sicurezza e di rete con flussi di lavoro automatizzati.
• Agente Google SecOps: esegui il deployment di un agente remoto sul sito remoto. L'agente estrae nuove attività da Google SecOps, le esegue da remoto (sulla rete remota o separata) e aggiorna Google SecOps con i risultati.

Notifiche dell'agente

Le notifiche dell'agente, come gli avvisi per le nuove versioni dell'agente e i tempi di inattività dell'agente, sono attive per impostazione predefinita. Le notifiche per l'inattività dell'agente vengono attivate quando un agente remoto è inattivo per più di 90 secondi. Puoi disattivare queste notifiche in qualsiasi momento dalle preferenze utente.

Per saperne di più sulle notifiche di inattività e sull'alta disponibilità, consulta Implementare l'alta disponibilità in Remote Agents.

Disattivare le notifiche

Per disattivare le notifiche, segui questi passaggi:

1. Fai clic sull'avatar utente > Preferenze utente.
2. Fai clic su Notifiche.
3. (Facoltativo) Deseleziona la casella di controllo Agente remoto per interrompere la ricezione di avvisi di notifica.