Administra etiquetas en casos

Compatible con:

En este documento, se explica cómo administrar etiquetas en los casos de Google Security Operations.

Las etiquetas ayudan a clasificar y organizar los casos para facilitar el filtrado y el análisis. Se pueden asignar automáticamente según reglas predefinidas o agregarse manualmente desde la página Casos.

Si bien puedes quitar etiquetas de casos individuales, las etiquetas en sí permanecen disponibles en el sistema.

También puedes importar etiquetas, por ejemplo, cuando migras de un entorno de pruebas a uno de producción o con fines de copia de seguridad.

Importar etiquetas

Para importar una etiqueta, sigue estos pasos:

  1. Ve a Configuración de SOAR > Datos del caso > Etiquetas.
  2. Haz clic en vertical_align_bottom Descargar plantilla. El archivo CSV muestra la estructura de importación de etiquetas requerida.
  3. Ingresa la información de la etiqueta.
  4. Haz clic en Acceder Importar. Las etiquetas importadas deberían aparecer en la plataforma.

Cómo agregar una etiqueta nueva

Para agregar una etiqueta nueva, sigue estos pasos:

  1. Ve a Configuración de SOAR > Datos del caso > Etiquetas.
  2. Haz clic en add Agregar etiqueta.
  3. En el campo Nombre de la etiqueta, ingresa un nombre para la etiqueta.
  4. Selecciona una fuente de coincidencias en Entidades, Producto, Generador de reglas y Proveedor.
  5. En el menú, elige un calificador que defina cómo se debe hacer la coincidencia del valor:
    • contiene
    • exact
    • comienza con
    • Termina con
  6. Selecciona la entidad o la fuente de productos específica. Ingresa la Propiedad y el Valor correspondientes, si corresponde. También puedes seleccionar Producto, Generador de reglas o Proveedor.
  7. Selecciona la prioridad de la etiqueta.
    Nota: Google SecOps combina la prioridad con otras alertas, entidades y eventos, por lo que la prioridad aquí no es absoluta.
  8. Opcional: Selecciona Puede ser el nombre de un caso si es necesario. Cuando se selecciona, la etiqueta se asigna como el título del caso si cumple con las condiciones.
  9. Haz clic en Guardar.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.