Esta página se ha traducido con Cloud Translation API.

Crear una lista de bloqueo para excluir entidades de las alertas

Disponible en:

SecOps de Google SOAR

Puedes crear una lista de bloqueo de elementos para evitar que el sistema agrupe las alertas por entidades específicas o para excluir entidades que se muestren en el sistema.

Añadir un nuevo elemento a la lista de bloqueo

Para añadir un nuevo elemento a la lista de bloqueo, sigue estos pasos:

Ve a Ajustes de SOAR > Entornos > Lista de bloqueo.
Haz clic en Añadir lista de bloqueo.
Introduzca el identificador de entidad.
Selecciona el Tipo de entidad.
Elige la Acción adecuada:
- No agrupar alertas: la entidad no se usará para agrupar alertas. Las alertas que contengan esta entidad seguirán siendo visibles.
- No crear entidad: el sistema no crea ni procesa esta entidad.
Elige el entorno correspondiente.
Haz clic en Añadir.

Para obtener más información sobre cómo se gestionan las alertas agrupadas, consulta Configurar el agrupamiento de alertas.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.

A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.

Última actualización: 2025-10-19 (UTC).