Utiliser des délimiteurs d'entités

Compatible avec :

Google SecOps SOAR

Les délimiteurs d'entités vous permettent de décider, pour chaque type d'entité et source de données, comment mapper l'entité entrante. Vous pouvez désactiver les délimiteurs pour les entités entrantes, mapper un délimiteur spécifique (jusqu'à 64 caractères) ou utiliser une expression régulière à la place.

Par exemple, si vous avez plusieurs fichiers séparés par des virgules dans une même entité, vous pouvez définir la virgule comme délimiteur afin que le système traite chaque fichier comme une entité distincte.

Vous pouvez utiliser des délimiteurs d'entités à deux endroits :

Sur la page Configuration des événements> Mappage.
Sur la page Action du playbook> Siemplify> Créer une entité.

Configuration et mappage des événements

La fonctionnalité de configuration des événements vous permet d'attribuer des familles visuelles aux événements, ce qui permet de visualiser graphiquement leurs relations avec d'autres actions. Ce processus permet de s'assurer que les événements sont correctement classés et contiennent des informations exactes et complètes. Pour en savoir plus, consultez Configurer le mappage et attribuer des familles visuelles.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.