Mengelola tag dalam kasus

Didukung di:

Dokumen ini menjelaskan cara mengelola tag dalam kasus Google Security Operations.

Tag membantu mengklasifikasikan dan mengatur kasus agar lebih mudah difilter dan dianalisis. Tag dapat ditetapkan secara otomatis berdasarkan aturan yang telah ditentukan sebelumnya atau ditambahkan secara manual dari halaman Kasus.

Meskipun Anda dapat menghapus tag dari setiap kasus, tag itu sendiri tetap tersedia di sistem.

Anda juga dapat mengimpor tag, misalnya, saat bermigrasi dari lingkungan staging ke lingkungan produksi atau untuk tujuan pencadangan.

Mengimpor tag

Untuk mengimpor tag, ikuti langkah-langkah berikut:

  1. Buka Setelan SOAR > Data Kasus > Tag.
  2. Klik vertical_align_bottom Download template. File CSV menampilkan struktur impor tag yang diperlukan.
  3. Masukkan informasi tag.
  4. Klik login Import. Tag yang diimpor akan muncul di platform.

Menambahkan tag baru

Untuk menambahkan tag baru, ikuti langkah-langkah berikut:

  1. Buka Setelan SOAR > Data Kasus > Tag.
  2. Klik add Tambahkan Tag.
  3. Di kolom Nama tag, masukkan nama untuk tag.
  4. Pilih sumber kecocokan dari Entitas, Produk, Pembuat Aturan, dan Vendor.
  5. Dari menu, pilih kualifikasi yang menentukan cara mencocokkan nilai:
    • contains
    • exact
    • diawali dengan
    • diakhiri dengan
  6. Pilih sumber produk atau entitas tertentu. Masukkan Properti dan Nilai yang sesuai, jika berlaku. Atau, pilih Produk, Pembuat Aturan, atau Vendor.
  7. Pilih prioritas untuk tag.
    Catatan: Google SecOps menggabungkan prioritas dengan pemberitahuan dan entitas serta peristiwa lainnya, sehingga prioritas di sini tidak bersifat mutlak.
  8. Opsional: Pilih Dapat berupa nama kasus jika diperlukan. Jika dipilih, tag ditetapkan sebagai judul kasus jika memenuhi kondisi.
  9. Klik Simpan.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.