リモート エージェントの概要

リモート エージェントは、クラウドの Google Security Operations インスタンスをリモートサイトに安全に接続します。これにより、マネージド セキュリティ サービス プロバイダ（MSSP）とエンタープライズ SOC に次の機能が提供されます。

• Google SecOps からリモートサイトでアクションとハンドブックを直接実行します。
• リモート コネクタを使用して、リモート サイトからアラートとセキュリティ データを取得します。
• リモート ネットワークに接続して、インシデント対応の目的でデータを取得します。

インフラストラクチャ

Remote Agent インフラストラクチャは、次の 2 つの主要コンポーネントで構成されています。

• Google SecOps プラットフォーム: Google SecOps プラットフォームをデプロイして、すべてのセキュリティ アラートを 1 か所に統合し、自動化されたワークフローでセキュリティ プロダクトとネットワーク プロダクトをオーケストレートします。
• Google SecOps エージェント: リモート サイトにリモート エージェントをデプロイします。エージェントは Google SecOps から新しいタスクを取得し、リモートで（リモート ネットワークまたは別のネットワークで）実行して、結果で Google SecOps を更新します。

エージェント通知

新しいエージェント バージョンのアラートやエージェントのダウンタイムなど、エージェントの通知はデフォルトで有効になっています。エージェントのダウンタイムに関する通知は、リモート エージェントが 90 秒以上ダウンした場合にトリガーされます。これらの通知は、ユーザー設定でいつでもオプトアウトできます。

ダウンタイム通知と高可用性の詳細については、リモート エージェントに高可用性をデプロイするをご覧ください。

通知を無効にする

通知をオプトアウトする手順は次のとおりです。

1. ユーザー アバター > [User Preferences]（ユーザー設定）をクリックします。
2. [通知] をクリックします。
3. 省略可: [Remote Agent] チェックボックスをオフにして、通知アラートの受信を停止します。