Gestire i tag nelle richieste

Questo documento spiega come gestire i tag nei casi di Google Security Operations.

I tag aiutano a classificare e organizzare le richieste per semplificare il filtraggio e l'analisi. Possono essere assegnati automaticamente in base a regole predefinite o aggiunti manualmente dalla pagina Richieste.

Anche se puoi rimuovere i tag dai singoli casi, i tag stessi rimangono disponibili nel sistema.

Potresti anche voler importare i tag, ad esempio durante la migrazione da un ambiente di gestione temporanea a un ambiente di produzione o a scopo di backup.

Importare i tag

Per importare un tag:

1. Vai a Impostazioni SOAR > Dati caso > Tag.
2. Fai clic su vertical_align_bottom Scarica modello. Il file CSV mostra la struttura di importazione dei tag obbligatoria.
3. Inserisci le informazioni del tag.
4. Fai clic su Accedi Importa. I tag importati dovrebbero essere visualizzati nella piattaforma.

Aggiungere un nuovo tag

Per aggiungere un nuovo tag:

1. Vai a Impostazioni SOAR > Dati caso > Tag.
2. Fai clic su Aggiungi Aggiungi tag.
3. Nel campo Nome tag, inserisci un nome per il tag.
4. Seleziona un'origine corrispondenza da Entità, Prodotto, Generatore di regole e Fornitore.
5. Dal menu, scegli un qualificatore che definisca la modalità di corrispondenza del valore:
• contains
• exact
• inizia con
• termina con
6. Seleziona l'origine prodotto o l'entità specifica. Se applicabile, inserisci la Proprietà e il Valore appropriati. In alternativa, seleziona Prodotto, Generatore di regole o Fornitore.
7. Seleziona la priorità per il tag.
   Nota: Google SecOps unisce la priorità ad altri avvisi, entità ed eventi, pertanto la priorità qui non è assoluta.
8. (Facoltativo) Se necessario, seleziona Può essere un nome della richiesta. Se selezionato, il tag viene assegnato come titolo della richiesta se soddisfa le condizioni.
9. Fai clic su Salva.