导入和导出 Google Security Operations SIEM 信息中心

支持以下语言:

您可以在实例之间共享信息中心文件,也可以在实例内部共享 不同用户无需手动创建副本即可共享信息中心。 借助此功能,您可以执行以下操作:

  • 导出信息中心配置

  • 导入通过 Google Security Operations 导出的信息中心

导出信息中心

您可以导出个人信息中心和共享信息中心。无法导出默认信息中心。 导出的文件包含信息中心布局和过滤条件设置。通过 不会导出定时投放设置。

从 Google Security Operations 导出信息中心

如需从 Google Security Operations 导出信息中心,请执行以下操作:

  1. 登录您的 Google Security Operations 实例。

  2. 在导航栏中,点击信息中心

  3. 在个人或共享信息中心列表中,点击要导出的信息中心旁边的 菜单

  4. 从列表中选择导出

    系统随即会显示 Export Dashboard 对话框。

  5. 点击导出

    YAML 文件会下载到浏览器的“下载”目录。

从 Looker 导出信息中心

如需从 Looker 导出信息中心,请执行以下操作:

  1. 从企业 Looker 获取信息中心的 LookML 内容。

    1. 打开您要导出的信息中心。
    2. 点击右上角的 菜单,然后选择 Get LookML(获取 LookML)。 系统随即会显示一个窗口,其中显示了信息中心元素的 LookML 代码。
  2. 将 LookML 文件内容复制到 .yaml 文件。

  3. 在现有内容前面添加一个包含文本 lookml: 的新行。

    例如,如果企业 Looker 的 LookML 内容如下:

    - dashboard: example_dashboard
      description: ""
      layout: newspaper
      title: Example Dashboard
    

    如需将其导入 Google Security Operations,请将其修改为:

    lookml:
    - dashboard: example_dashboard
      description: ""
      layout: newspaper
      title: Example Dashboard
    

    修改后的 YAML 文件已准备好导入到 Google Security Operations。

导入信息中心

如需导入信息中心,您需要通过 Google Security Operations 导出的信息中心文件 或 Looker。导入信息中心时,信息中心的布局和 过滤器设置也会导入。系统不会导入安排的提交时间设置。 您可以通过以下方式将信息中心导入个人信息中心或共享信息中心:

  1. 登录您的 Google Security Operations 实例。

  2. 在导航栏中,点击信息中心

  3. 点击个人或共享信息中心旁边的添加,然后选择 导入信息中心

    系统随即会显示 Select file(选择文件)对话框。

  4. 选择一个文件,然后点击确认

    系统会显示“导入信息中心”确认对话框。

  5. 点击导入,继续将信息中心导入个人信息中心或共享信息中心。

导入的信息中心会添加到现有信息中心列表中。