Creare una lista bloccata per escludere le entità dagli avvisi

Supportato in:

Google secops SOAR

Puoi creare una blocklist di elementi per impedire al sistema di raggruppare gli avvisi in base a entità specifiche o per escludere le entità dalla visualizzazione nel sistema.

Aggiungere un nuovo elemento della lista bloccata

Per aggiungere un nuovo elemento alla blocklist:

Vai a Impostazioni SOAR > Ambienti > Lista bloccata.
Fai clic su Aggiungi lista bloccata.
Inserisci l'identificatore entità.
Seleziona il Tipo di entità.
Scegli l'azione appropriata:
- Non raggruppare gli avvisi: l'entità non verrà utilizzata per raggruppare gli avvisi. Gli avvisi contenenti questa entità rimangono visibili.
- Non creare entità: il sistema non crea né elabora questa entità.
Scegli l'ambiente pertinente.
Fai clic su Aggiungi.

Per saperne di più su come vengono gestiti gli avvisi raggruppati, consulta Configurare il raggruppamento degli avvisi.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.

Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.

Ultimo aggiornamento 2026-02-14 UTC.