远程代理概览

支持的平台:

远程代理可将云端 Google Security Operations 实例安全地连接到远程站点。这可为代管式安全服务提供商 (MSSP) 和企业 SOC 提供以下功能:

  • 直接从 Google SecOps 对远程站点执行操作和策略方案。
  • 使用远程连接器从远程网站拉取提醒和安全数据。
  • 连接到远程网络,以提取数据用于事件响应。

基础架构

远程代理基础架构包含以下两个主要组件:

  • Google SecOps 平台:部署 Google SecOps 平台,将所有安全提醒整合到一个位置,并通过自动化工作流程编排安全和网络产品。
  • Google SecOps 代理:在远程站点上部署远程代理。代理从 Google SecOps 拉取新任务,远程执行(在远程或单独的网络上),并使用结果更新 Google SecOps。

代理通知

默认情况下,系统会启用代理通知,例如新代理版本提醒和代理停机提醒。当远程代理停机时间超过 90 秒时,系统会触发代理停机通知。您可以随时在用户偏好设置中选择停用这些通知。

如需详细了解停机通知和高可用性,请参阅在远程代理中部署高可用性

选择停用通知

如需选择不接收通知,请按以下步骤操作:

  1. 依次点击您的用户头像 > 用户偏好设置
  2. 点击通知
  3. 可选:清除远程代理复选框,以停止接收通知提醒。

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。