ケースのタグを管理する

以下でサポートされています。

このドキュメントでは、Google Security Operations のケースでタグを管理する方法について説明します。

タグは、ケースを分類して整理し、フィルタリングや分析を容易にするのに役立ちます。事前定義されたルールに基づいて自動的に割り当てることも、[ケース] ページから手動で追加することもできます。

個々のケースからタグを削除することはできますが、タグ自体はシステムに残ります。

タグをインポートすることもできます。たとえば、ステージング環境から本番環境に移行する場合や、バックアップ目的でタグをインポートすることがあります。

タグをインポートする

タグをインポートする手順は次のとおりです。

  1. [SOAR Settings] > [Case Data] > [Tags] に移動します。
  2. [ vertical_align_bottom テンプレートをダウンロード] をクリックします。CSV ファイルには、タグのインポートに必要な構造が示されています。
  3. タグ情報を入力します。
  4. [ ログイン ] [インポート] をクリックします。インポートしたタグがプラットフォームに表示されます。

新しいタグを追加する

新しいタグを追加する手順は次のとおりです。

  1. [SOAR Settings] > [Case Data] > [Tags] に移動します。
  2. [ 追加 ] [タグを追加] をクリックします。
  3. [タグ名] フィールドに、タグの名前を入力します。
  4. [Entities]、[Product]、[Rule Generator]、[Vendor] から一致ソースを選択します。
  5. メニューから、値の一致方法を定義する修飾子を選択します。
    • contains
    • exact
    • starts with
    • ends with
  6. 特定のエンティティまたは商品ソースを選択します。必要に応じて、適切な [Property] と [Value] を入力します。または、[プロダクト]、[ルール生成ツール]、[ベンダー] を選択します。
  7. タグの優先度を選択します。
    注: Google SecOps は、優先度を他のアラート、エンティティ、イベントと統合するため、ここで示される優先度は絶対的なものではありません。
  8. 省略可: 必要に応じて [ケース名にすることができる] を選択します。これを選択すると、条件を満たす場合にタグがケースのタイトルとして割り当てられます。
  9. [保存] をクリックします。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。