Sperrliste erstellen, um Entitäten aus Benachrichtigungen auszuschließen

Unterstützt in:

Sie können eine Sperrliste mit Elementen erstellen, um zu verhindern, dass das System Benachrichtigungen nach bestimmten Entitäten gruppiert, oder um Entitäten auszuschließen, die im System angezeigt werden sollen.

Neues Element zur Sperrliste hinzufügen

So fügen Sie ein neues Element zur Blockierliste hinzu:

  1. Rufen Sie die SOAR-Einstellungen > „Umgebungen“ > „Blocklist“ auf.
  2. Klicken Sie auf  Sperrliste hinzufügen.
  3. Geben Sie die Entitäts-ID ein.
  4. Wählen Sie den Entitätstyp aus.
  5. Wählen Sie die entsprechende Aktion aus:
    • Benachrichtigungen nicht gruppieren: Die Einheit wird nicht zum Gruppieren von Benachrichtigungen verwendet. Warnungen, die diese Entität enthalten, bleiben sichtbar.
    • Entität nicht erstellen: Die Entität wird vom System nicht erstellt oder verarbeitet.
  6. Wählen Sie die entsprechende Umgebung aus.
  7. Klicken Sie auf Hinzufügen.

Weitere Informationen zum Verwalten gruppierter Benachrichtigungen finden Sie unter Benachrichtigungsgruppierung konfigurieren.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten