Faça a gestão de etiquetas em registos

Este documento explica como gerir etiquetas em registos do Google Security Operations.

As etiquetas ajudam a classificar e organizar os registos para facilitar a filtragem e a análise. Podem ser atribuídos automaticamente com base em regras predefinidas ou adicionados manualmente a partir da página Registos.

Embora possa remover etiquetas de registos individuais, as etiquetas em si permanecem disponíveis no sistema.

Também pode querer importar etiquetas, por exemplo, quando migra de um ambiente de teste para um ambiente de produção ou para fins de cópia de segurança.

Importe etiquetas

Para importar uma etiqueta, siga estes passos:

1. Aceda a Definições do SOAR > Dados de registos > Etiquetas.
2. Clique em vertical_align_bottom Transferir modelo. O ficheiro CSV mostra a estrutura de importação de etiquetas necessária.
3. Introduza as informações da etiqueta.
4. Clique em Iniciar sessão Importar. As etiquetas importadas devem aparecer na plataforma.

Adicione uma nova etiqueta

Para adicionar uma nova etiqueta, siga estes passos:

1. Aceda a Definições do SOAR > Dados de registos > Etiquetas.
2. Clique em adicionar Adicionar etiqueta.
3. No campo Nome da etiqueta, introduza um nome para a etiqueta.
4. Selecione uma origem de correspondência em Entidades, Produto, Gerador de regras e Fornecedor.
5. No menu, escolha um qualificador que defina como fazer corresponder o valor:
• contém
• exact
• começa por
• termina em
6. Selecione a entidade ou a origem do produto específica. Introduza a Propriedade e o Valor adequados, se aplicável. Em alternativa, selecione Produto, Gerador de regras ou Fornecedor.
7. Selecione a prioridade da etiqueta.
   Nota: o Google SecOps une a prioridade com outros alertas, entidades e eventos, pelo que a prioridade aqui não é absoluta.
8. Opcional: selecione Pode ser o nome de um caso, se necessário. Quando selecionada, a etiqueta é atribuída como o título do registo se cumprir as condições.
9. Clique em Guardar.