Gérer les tags dans les demandes

Compatible avec :

Ce document explique comment gérer les tags dans les cas Google Security Operations.

Les tags permettent de classer et d'organiser les demandes pour faciliter le filtrage et l'analyse. Elles peuvent être attribuées automatiquement en fonction de règles prédéfinies ou ajoutées manuellement sur la page Demandes.

Vous pouvez supprimer des tags de demandes individuelles, mais les tags eux-mêmes restent disponibles dans le système.

Vous pouvez également importer des tags, par exemple lorsque vous migrez d'un environnement de préproduction vers un environnement de production ou à des fins de sauvegarde.

Importer des tags

Pour importer un tag, procédez comme suit :

  1. Accédez à Paramètres SOAR> Données sur les demandes > Tags.
  2. Cliquez sur vertical_align_bottom Télécharger le modèle. Le fichier CSV indique la structure d'importation des balises requise.
  3. Saisissez les informations du tag.
  4. Cliquez sur login Import (Importer). Les balises importées devraient apparaître dans la plate-forme.

Ajouter un tag

Pour ajouter un tag :

  1. Accédez à Paramètres SOAR> Données sur les demandes > Tags.
  2. Cliquez sur add Add Tag (Ajouter un tag).
  3. Dans le champ Nom de la balise, saisissez un nom pour la balise.
  4. Sélectionnez une source de correspondance dans Entités, Produit, Générateur de règles et Fournisseur.
  5. Dans le menu, sélectionnez un qualificatif qui définit la façon dont la valeur doit correspondre :
    • contient
    • exact
    • commence par
    • se termine par
  6. Sélectionnez l'entité ou la source de produit spécifique. Saisissez la propriété et la valeur appropriées, le cas échéant. Vous pouvez également sélectionner Produit, Générateur de règles ou Fournisseur.
  7. Sélectionnez la priorité du tag.
    Remarque : Google SecOps fusionne la priorité avec d'autres alertes, entités et événements. La priorité indiquée ici n'est donc pas absolue.
  8. Facultatif : Sélectionnez Peut être un nom de cas si nécessaire. Lorsque cette option est sélectionnée, le tag est attribué comme titre de la demande s'il remplit les conditions.
  9. Cliquez sur Enregistrer.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.