Utiliser des délimiteurs d'entités

Compatible avec :

Les délimiteurs d'entités vous permettent de choisir, pour chaque type d'entité et chaque source de données, comment mapper l'entité entrante. Vous pouvez désactiver les délimiteurs pour les entités entrantes, mapper un délimiteur spécifique (jusqu'à 64 caractères) ou utiliser une expression régulière à la place.

Par exemple, si vous avez plusieurs fichiers séparés par des virgules dans une même entité, vous pouvez définir la virgule comme délimiteur afin que le système traite chaque fichier comme une entité distincte.

Vous pouvez utiliser des délimiteurs d'entités à deux endroits :

  • Sur la page Configuration des événements> Mappage.
  • Sur la page Action du playbook> Siemplify> Créer une entité.

Configuration et mappage des événements

La fonctionnalité de configuration des événements vous permet d'attribuer des familles visuelles aux événements, ce qui fournit une visualisation graphique de leurs relations avec d'autres actions. Ce processus permet de s'assurer que les événements sont correctement classés et contiennent des informations exactes et complètes. Pour en savoir plus, consultez Configurer le mappage et attribuer des familles visuelles.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.