创建屏蔽列表以从提醒中排除实体

支持的平台:

您可以创建屏蔽列表,以防止系统按特定实体对提醒进行分组,或排除要在系统中显示的实体。

添加新的屏蔽名单项

如需添加新的屏蔽列表项,请按以下步骤操作:

  1. 前往 SOAR 设置 > 环境 > Blocklist
  2. 点击 添加屏蔽名单
  3. 输入实体标识符
  4. 选择实体类型
  5. 选择相应的操作
    • 不对提醒进行分组:实体不会用于对提醒进行分组。包含此实体的提醒仍会显示。
    • 不创建实体:系统不会创建或处理此实体。
  6. 选择相关的环境
  7. 点击 Add(添加)。

如需详细了解如何管理分组提醒,请参阅配置提醒分组

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。