远程代理概览
支持的平台:
Google SecOps
SOAR
远程代理可将云端 Google Security Operations 实例安全地连接到远程站点。这可为代管式安全服务提供商 (MSSP) 和企业 SOC 提供以下功能:
- 直接从 Google SecOps 对远程站点执行操作和策略方案。
- 使用远程连接器从远程网站拉取提醒和安全数据。
- 连接到远程网络,以提取数据用于事件响应。
基础架构
远程代理基础架构包含以下两个主要组件:
- Google SecOps 平台:部署 Google SecOps 平台,将所有安全提醒整合到一个位置,并通过自动化工作流程编排安全和网络产品。
- Google SecOps 代理:在远程站点上部署远程代理。代理从 Google SecOps 拉取新任务,远程执行(在远程或单独的网络上),并使用结果更新 Google SecOps。
代理通知
默认情况下,系统会启用代理通知,例如新代理版本提醒和代理停机提醒。当远程代理停机时间超过 90 秒时,系统会触发代理停机通知。您可以随时在用户偏好设置中选择停用这些通知。
如需详细了解停机通知和高可用性,请参阅在远程代理中部署高可用性。
选择停用通知
如需选择不接收通知,请按以下步骤操作:
- 依次点击您的用户头像 > 用户偏好设置。
- 点击通知。
- 可选:清除远程代理复选框,以停止接收通知提醒。
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。