自定义“关闭支持请求”对话框

本文档介绍了如何在 Google Security Operations (Google SecOps) 中自定义关闭支持请求对话框。默认情况下，该对话框包含原因、根本原因和评论字段。管理员可以通过添加自定义参数和根本原因来扩展此对话框，从而提高支持请求记录的一致性和质量。

详细了解如何解决和关闭支持请求。

添加自定义字段

如需使用其他参数自定义关闭支持请求对话框，请完成以下步骤：

1. 前往 SOAR 设置 > 案例数据 > 关闭案例。
2. 点击添加 添加自定义参数。
3. 填写通用字段：
• 名称：输入新参数的名称。
• 类型：从类型菜单中选择要添加的字段类型：
• 自由文本：输入字段的名称，以便分析师为相应支持请求输入自定义详细信息。例如，将该字段命名为客户手机号码，然后分析师就可以输入相关的联系信息。
• 单选按钮：从两个选项中选择一个。例如，如需指定支持请求是否已解决或需要上报，请在单选按钮内容字段中使用已缓解或已上报来指明支持请求的解决状态。
• 单选列表：分析师从中选择一个选项的列表。例如，如需对支持请求中发现的威胁类型进行分类，请使用恶意软件、钓鱼式攻击或内部威胁等选项对威胁类型进行分类。
• 多选列表：选择多个选项。例如，若要记录突发事件操作，请添加以下选项：已实施遏制措施、已应用系统补丁、已提供用户教育、已更新提醒或已撤消访问权限。
• 默认值：（可选）为关闭支持请求对话框设置默认值。如果没有预先选择任何选项，请将默认值字段留空。如需移除已设置的默认值，请点击重置。
• 说明：输入说明。当您将指针悬停在关闭支持请求对话框中参数旁边的信息上时，系统会以提示的形式显示该说明。

添加新的根本原因

如需向根本原因菜单添加新的根本原因，请按以下步骤操作：

1. 前往 SOAR 设置 > 案例数据 > 关闭案例。
2. 点击添加Add Root Cause（添加根本原因）。 系统随即会显示添加“关闭案例”根本原因对话框。
3. 在原因列表中，选择一个原因，然后在根本原因字段中输入相关信息。
4. 点击添加以保存根本原因。