Tags in Fällen verwalten

Unterstützt in:

In diesem Dokument wird beschrieben, wie Sie Tags in Google Security Operations-Fällen verwalten.

Mit Tags können Sie Fälle klassifizieren und organisieren, um sie einfacher zu filtern und zu analysieren. Sie können automatisch anhand vordefinierter Regeln zugewiesen oder manuell über die Seite Fälle hinzugefügt werden.

Sie können zwar Tags aus einzelnen Fällen entfernen, die Tags selbst bleiben jedoch im System verfügbar.

Möglicherweise möchten Sie auch Tags importieren, z. B. bei der Migration von einer Staging- in eine Produktionsumgebung oder zu Sicherungszwecken.

Tags importieren

So importieren Sie ein Tag:

  1. Rufen Sie die SOAR-Einstellungen > „Case Data“ (Falldaten) > „Tags“ auf.
  2. Klicken Sie auf  vertical_align_bottom Vorlage herunterladen. Die CSV-Datei enthält die erforderliche Struktur für den Tag-Import.
  3. Geben Sie die Tag-Informationen ein.
  4. Klicken Sie auf Anmelden Importieren. Die importierten Tags sollten auf der Plattform angezeigt werden.

Neues Tag hinzufügen

So fügen Sie ein neues Tag hinzu:

  1. Rufen Sie die SOAR-Einstellungen > „Case Data“ (Falldaten) > „Tags“ auf.
  2. Klicken Sie auf Hinzufügen Tag hinzufügen.
  3. Geben Sie im Feld Tag-Name einen Namen für das Tag ein.
  4. Wählen Sie eine Abgleichsquelle aus Entities (Elemente), Product (Produkt), Rule Generator (Regelgenerator) und Vendor (Anbieter) aus.
  5. Wählen Sie im Menü einen Qualifikator aus, der definiert, wie der Wert abgeglichen werden soll:
    • contains
    • exact
    • Beginnt mit
    • endet mit
  6. Wählen Sie die gewünschte Einheit oder Produktquelle aus. Geben Sie ggf. die entsprechenden Werte für Attribut und Wert ein. Alternativ können Sie auch das Produkt, den Regelgenerator oder den Anbieter auswählen.
  7. Wählen Sie die Priorität für das Tag aus.
    Hinweis: In Google SecOps wird die Priorität mit anderen Benachrichtigungen, Einheiten und Ereignissen zusammengeführt. Die Priorität ist hier also nicht absolut.
  8. Optional: Wählen Sie bei Bedarf Kann ein Fallname sein aus. Wenn diese Option ausgewählt ist, wird das Tag als Titel des Falls zugewiesen, sofern es die Bedingungen erfüllt.
  9. Klicken Sie auf Speichern.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten