导入和导出 Google Security Operations SIEM 信息中心
您可以在实例之间共享信息中心文件,也可以在实例内部共享 不同用户无需手动创建副本即可共享信息中心。 借助此功能,您可以执行以下操作:
导出信息中心配置
导入通过 Google Security Operations 导出的信息中心
导出信息中心
您可以导出个人信息中心和共享信息中心。无法导出默认信息中心。 导出的文件包含信息中心布局和过滤条件设置。通过 不会导出定时投放设置。
从 Google Security Operations 导出信息中心
如需从 Google Security Operations 导出信息中心,请执行以下操作:
登录您的 Google Security Operations 实例。
在导航栏中,点击信息中心。
在个人或共享信息中心列表中,点击要导出的信息中心旁边的 菜单。
从列表中选择导出。
系统随即会显示 Export Dashboard 对话框。
点击导出。
YAML 文件会下载到浏览器的“下载”目录。
从 Looker 导出信息中心
如需从 Looker 导出信息中心,请执行以下操作:
从企业 Looker 获取信息中心的 LookML 内容。
- 打开您要导出的信息中心。
- 点击右上角的 菜单,然后选择 Get LookML(获取 LookML)。 系统随即会显示一个窗口,其中显示了信息中心元素的 LookML 代码。
将 LookML 文件内容复制到
.yaml文件。在现有内容前面添加一个包含文本
lookml:的新行。例如,如果企业 Looker 的 LookML 内容如下:
- dashboard: example_dashboard description: "" layout: newspaper title: Example Dashboard如需将其导入 Google Security Operations,请将其修改为:
lookml: - dashboard: example_dashboard description: "" layout: newspaper title: Example Dashboard修改后的 YAML 文件已准备好导入到 Google Security Operations。
导入信息中心
如需导入信息中心,您需要通过 Google Security Operations 导出的信息中心文件 或 Looker。导入信息中心时,信息中心的布局和 过滤器设置也会导入。系统不会导入安排的提交时间设置。 您可以通过以下方式将信息中心导入个人信息中心或共享信息中心:
登录您的 Google Security Operations 实例。
在导航栏中,点击信息中心。
点击个人或共享信息中心旁边的添加,然后选择 导入信息中心。
系统随即会显示 Select file(选择文件)对话框。
选择一个文件,然后点击确认。
系统会显示“导入信息中心”确认对话框。
点击导入,继续将信息中心导入个人信息中心或共享信息中心。
导入的信息中心会添加到现有信息中心列表中。