管理支持请求中的标记
支持的平台:
Google SecOps
SOAR
本文档介绍了如何在 Google Security Operations 案例中管理标记。
标记有助于对支持请求进行分类和整理,以便更轻松地进行过滤和分析。您可以根据预定义的规则自动分配支持人员,也可以从支持请求页面手动添加支持人员。虽然您可以从个别支持请求中移除标记,但标记本身仍可在系统中找到。
您可能还需要导入标记,例如在从预演环境迁移到生产环境时,或者出于备份目的。
导入代码
如需导入代码,请按以下步骤操作:
- 前往 SOAR 设置 > 案例数据 > 标记。
- 点击 vertical_align_bottom 下载模板。此 CSV 文件显示了必需的标记导入结构。
- 输入代码信息。
- 依次点击 登录 导入。导入的标记应显示在平台中。
添加新代码
如需添加新代码,请按以下步骤操作:
- 前往 SOAR 设置 > 案例数据 > 标记。
- 依次点击 添加 添加代码。
- 在标记名称字段中,输入标记的名称。
- 从实体、商品、规则生成器和供应商中选择匹配来源。
- 从菜单中选择一个限定符,用于定义如何匹配值:
- 包含
- exact
- 开头为
- 结尾是
- 选择特定实体或商品来源。根据需要输入相应的属性和值。或者,选择商品、规则生成器或供应商。
- 选择标记的优先级。
注意:Google SecOps 会将优先级与其他提醒、实体和事件合并,因此此处的优先级并非绝对优先级。 - 可选:根据需要选择可用作支持请求名称。如果选择此选项,系统会将符合条件的标记分配为支持请求的标题。
- 点击保存。
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。