使用實體分隔符

支援的國家/地區:

實體分隔符可讓您決定要如何為每個實體類型和資料來源對應傳入的實體。您可以停用傳入實體的定界符、對應特定定界符 (最多 64 個字元),或改用規則運算式。

舉例來說,如果單一實體中有多個以半形逗號分隔的檔案,您可以將分隔符號設為半形逗號,讓系統將每個檔案視為個別實體。

您可以在下列兩個位置使用實體分隔符:

  • 在「事件設定」> 對應」頁面。
  • 在「Playbook action」(劇本動作) >「Siemplify」>「Create Entity」(建立實體) 頁面。

事件設定與對應

透過「事件設定」功能,您可以將視覺化系列指派給事件,以圖形方式呈現事件與其他動作的關係。這個程序可確保系統正確分類事件,並提供準確且完整的資訊。詳情請參閱「設定對應並指派視覺系列」。

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。