Mit Entitätsbegrenzern arbeiten

Mit Entitätstrennzeichen können Sie für jeden Entitätstyp und jede Datenquelle festlegen, wie die eingehende Entität zugeordnet werden soll. Sie können Trennzeichen für eingehende Einheiten deaktivieren, ein bestimmtes Trennzeichen (bis zu 64 Zeichen) zuordnen oder stattdessen einen regulären Ausdruck verwenden.

Wenn Sie beispielsweise mehrere durch Kommas getrennte Dateien in einer einzelnen Einheit haben, können Sie das Trennzeichen auf ein Komma festlegen, damit das System jede Datei als separate Einheit behandelt.

Sie können Entitätstrennzeichen an zwei Stellen verwenden:

• Auf der Seite Ereigniskonfiguration> Zuordnung.
• Auf der Seite Playbook-Aktion> Siemplify> Entität erstellen.

Ereigniskonfiguration und ‑zuordnung

Mit der Funktion „Ereigniskonfiguration“ können Sie Ereignissen visuelle Familien zuweisen und so ihre Beziehungen zu anderen Aktionen grafisch darstellen. So wird sichergestellt, dass Ereignisse richtig kategorisiert werden und korrekte und vollständige Informationen enthalten. Weitere Informationen finden Sie unter Zuordnung konfigurieren und visuelle Familien zuweisen.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten