建立封鎖清單,將實體從快訊中排除

支援的國家/地區:

您可以建立項目封鎖清單,防止系統依特定實體將警告分組,或排除要顯示在系統中的實體。

新增封鎖清單項目

如要新增封鎖清單項目,請按照下列步驟操作:

  1. 依序前往「SOAR Settings」>「Environments」>「Blocklist」。
  2. 按一下 「新增封鎖清單」
  3. 輸入「實體 ID」
  4. 選取「實體類型」
  5. 選擇適當的「動作」
    • 不要將警告分組:系統不會使用實體將警告分組。含有這個實體的快訊仍會顯示。
    • 不要建立實體:系統不會建立或處理這個實體。
  6. 選擇相關的環境
  7. 按一下「新增」

如要進一步瞭解如何管理分組快訊,請參閱「設定快訊分組」。

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。