导入和导出 Google Security Operations SIEM 信息中心

支持的平台:

您可以在实例之间共享信息中心文件,也可以在实例内与其他用户共享信息中心文件。您无需手动创建副本即可共享信息中心。借助此功能,您可以执行以下操作:

  • 导出信息中心配置

  • 导入通过 Google Security Operations 导出的信息中心

导出信息中心

您可以导出个人信息中心和共享信息中心。无法导出默认信息中心。 导出的文件包含信息中心布局和过滤条件设置。系统不会导出安排的传送设置。

从 Google Security Operations 导出信息中心

如需从 Google Security Operations 导出信息中心,请执行以下操作:

  1. 登录您的 Google Security Operations 实例。

  2. 在导航栏中,点击信息中心

  3. 在个人信息中心或共享信息中心列表中,点击要导出的信息中心旁边的 菜单

  4. 从列表中选择导出

    系统随即会显示“导出”信息中心对话框。

  5. 点击导出

    YAML 文件会下载到浏览器的“下载”目录。

从 Looker 导出信息中心

如需从 Looker 导出信息中心,请执行以下操作:

  1. 从企业版 Looker 获取信息中心的 LookML 内容。

    1. 打开要导出的信息中心。
    2. 点击右上角的 菜单,然后选择 Get LookML(获取 LookML)。 系统随即会显示一个窗口,其中显示了信息中心元素的 LookML 代码。

  2. 将 LookML 文件内容复制到 .yaml 文件。

  3. 在现有内容前面添加包含文本 lookml: 的新行。

    例如,如果企业 Looker 中的 LookML 内容:

    - dashboard: example_dashboard
  description: ""
  layout: newspaper
  title: Example Dashboard

    如需将其导入 Google Security Operations,请将其修改为:

    lookml:
- dashboard: example_dashboard
  description: ""
  layout: newspaper
  title: Example Dashboard

    修改后的 YAML 文件已准备好导入到 Google Security Operations。

导入信息中心

如需导入信息中心,您需要通过 Google Security Operations 或 Looker 导出的信息中心文件。导入信息中心时,系统也会导入信息中心的布局和过滤条件设置。系统不会导入定时投放设置。 您可以通过以下方式将信息中心导入个人信息中心或共享信息中心:

  1. 登录您的 Google Security Operations 实例。

  2. 在导航栏中,点击信息中心

  3. 点击个人信息中心或共享信息中心旁边的添加,然后选择导入信息中心

    系统随即会显示 Select file(选择文件)对话框。

  4. 选择一个文件,然后点击确认

    系统会显示“导入”信息中心确认对话框。

  5. 点击导入,继续将信息中心导入个人信息中心或共享信息中心。

导入的信息中心会添加到现有信息中心列表中。