원격 에이전트 개요

원격 에이전트는 클라우드 Google Security Operations 인스턴스를 원격 사이트에 안전하게 연결합니다. 이를 통해 관리형 보안 서비스 제공업체 (MSSP)와 엔터프라이즈 SOC는 다음과 같은 기능을 사용할 수 있습니다.

• Google SecOps에서 직접 원격 사이트에서 작업과 플레이북을 실행합니다.
• 원격 커넥터를 사용하여 원격 사이트에서 알림과 보안 데이터를 가져옵니다.
• 사고 대응 목적으로 데이터를 가져오기 위해 원격 네트워크에 연결합니다.

인프라

원격 에이전트 인프라는 다음 두 가지 주요 구성요소로 구성됩니다.

• Google SecOps 플랫폼: Google SecOps 플랫폼을 배포하여 모든 보안 알림을 한곳에 통합하고 자동화된 워크플로로 보안 및 네트워크 제품을 조정합니다.
• Google SecOps 에이전트: 원격 사이트에 원격 에이전트를 배포합니다. 에이전트는 Google SecOps에서 새 작업을 가져와 원격(원격 또는 별도 네트워크)으로 실행하고 결과를 사용하여 Google SecOps를 업데이트합니다.

상담사 알림

새 에이전트 버전 및 에이전트 다운타임 알림과 같은 에이전트 알림은 기본적으로 사용 설정되어 있습니다. 원격 상담사의 다운타임 알림은 원격 상담사가 90초 이상 다운된 경우에 트리거됩니다. 사용자 환경설정에서 언제든지 이러한 알림을 수신 해제할 수 있습니다.

다운타임 알림 및 고가용성에 대한 자세한 내용은 원격 에이전트에 고가용성 배포를 참고하세요.

알림 수신 거부

알림을 선택 해제하려면 다음 단계를 따르세요.

1. 사용자 아바타 > 사용자 환경설정을 클릭합니다.
2. 알림을 클릭합니다.
3. 선택사항: 알림 수신을 중지하려면 원격 상담사 체크박스를 선택 해제합니다.