Gestionar etiquetas en casos

Disponible en:

En este documento se explica cómo gestionar las etiquetas en los casos de Google Security Operations.

Las etiquetas ayudan a clasificar y organizar los casos para facilitar el filtrado y el análisis. Se pueden asignar automáticamente en función de reglas predefinidas o añadirse manualmente desde la página Casos.

Aunque puedes quitar etiquetas de casos concretos, las etiquetas en sí siguen estando disponibles en el sistema.

También puedes importar etiquetas, por ejemplo, al migrar de un entorno de pruebas a un entorno de producción o para crear copias de seguridad.

Importar etiquetas

Para importar una etiqueta, sigue estos pasos:

  1. Ve a Configuración de SOAR > Datos del caso > Etiquetas.
  2. Haz clic en vertical_align_bottom Descargar plantilla. El archivo CSV muestra la estructura de importación de etiquetas necesaria.
  3. Introduce la información de la etiqueta.
  4. Haz clic en Iniciar sesión Importar. Las etiquetas importadas deberían aparecer en la plataforma.

Añadir una etiqueta nueva

Para añadir una etiqueta, sigue estos pasos:

  1. Ve a Configuración de SOAR > Datos del caso > Etiquetas.
  2. Haz clic en Añadir Añadir etiqueta.
  3. En el campo Nombre de la etiqueta, introduce un nombre para la etiqueta.
  4. Seleccione una fuente de coincidencias en Entidades, Producto, Generador de reglas y Proveedor.
  5. En el menú, elige un calificador que defina cómo se debe comparar el valor:
    • contiene
    • exact
    • empieza por
    • Termina por
  6. Seleccione la entidad o la fuente de producto específica. Introduce los valores de Propiedad y Valor que correspondan, si procede. También puedes seleccionar Producto, Generador de reglas o Proveedor.
  7. Selecciona la prioridad de la etiqueta.
    Nota: Google SecOps combina la prioridad con otras alertas, entidades y eventos, por lo que la prioridad aquí no es absoluta.
  8. Opcional: Selecciona Puede ser el nombre de un caso si es necesario. Si se selecciona esta opción, la etiqueta se asigna como título del caso si cumple las condiciones.
  9. Haz clic en Guardar.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.