Crie uma lista de bloqueios para excluir entidades de alertas

Compatível com:

Google secops SOAR

Pode criar uma lista de bloqueio de itens para impedir que o sistema agrupe alertas por entidades específicas ou para excluir entidades a apresentar no sistema.

Adicione um novo item da lista de bloqueio

Para adicionar um novo item da lista de bloqueio, siga estes passos:

Aceda a Definições do SOAR > Ambientes > Lista de bloqueio.
Clique em Adicionar lista de bloqueios.
Introduza o identificador da entidade.
Selecione o Tipo de entidade.
Escolha a Ação adequada:
- Não agrupar alertas: a entidade não é usada para agrupar alertas. Os alertas que contêm esta entidade permanecem visíveis.
- Não criar entidade: o sistema não cria nem processa esta entidade.
Escolha o ambiente relevante.
Clique em Adicionar.

Para mais informações sobre como as alertas agrupados são geridos, consulte o artigo Configure o agrupamento de alertas.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2025-10-22 UTC.