エンティティ区切り文字を操作する

エンティティ区切り文字を使用すると、エンティティ タイプとデータソースごとに、受信エンティティをどのようにマッピングするかを決定できます。受信エンティティの区切り文字を無効にしたり、特定の区切り文字（最大 64 文字）をマッピングしたり、代わりに正規表現を使用したりできます。

たとえば、1 つのエンティティにカンマで区切られた複数のファイルがある場合、区切り文字をカンマに設定すると、システムは各ファイルを個別のエンティティとして扱います。

エンティティ区切り文字は次の 2 か所で使用できます。

• [Event Configuration > Mapping] ページ。
• [Playbook action > Siemplify > Create Entity] ページ。

イベントの構成とマッピング

イベント構成機能を使用すると、イベントにビジュアル ファミリーを割り当てて、他のアクションとの関係をグラフィックで視覚化できます。このプロセスにより、イベントが正しく分類され、正確で完全な情報が含まれるようになります。詳細については、マッピングを構成してビジュアル ファミリーを割り当てるをご覧ください。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。