ブロックリストを作成してアラートからエンティティを除外する

以下でサポートされています。

アイテムのブロックリストを作成して、システムが特定エンティティでアラートをグループ化しないようにしたり、システムに表示するエンティティを除外したりできます。

新しいブロックリスト アイテムを追加する

新しいブロックリスト アイテムを追加する手順は次のとおりです。

  1. [SOAR 設定] > [環境] > [ブロックリスト] に移動します。
  2. [ ブロックリストを追加] をクリックします。
  3. [Entity Identifier] を入力します。
  4. [Entity Type](エンティティ タイプ)を選択します。
  5. 適切な [操作] を選択します。
    • アラートをグループ化しない: エンティティはアラートのグループ化に使用されません。このエンティティを含むアラートは引き続き表示されます。
    • エンティティを作成しない: システムはこのエンティティを作成または処理しません。
  6. 関連する環境を選択します。
  7. [追加] をクリックします。

グループ化されたアラートの管理方法について詳しくは、アラートのグループ化を構成するをご覧ください。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。