应用和保存过滤条件

支持的平台：

Google SecOps SOAR

本文档介绍了如何使用过滤条件缩小支持请求队列中的搜索范围，以便仅定位到您想查看的支持请求。支持请求队列过滤条件可帮助您仅显示需要处理的支持请求，从而简化工作流程。无论您是要对高优先级提醒进行初步过滤、查看特定环境中的支持请求，还是要与 SOC 团队协作，过滤条件都能通过 `AND`、`OR`、`IS` 和 `IS_NOT` 条件提供灵活的控制。

您可以按以下条件进行过滤：时间范围、提醒名称、分析师、环境、优先级、产品、阶段、标记和剧本状态。

注意：按 SOC 角色（例如 Tier2）过滤支持请求时，请选择包含与所选角色关联的用户，以同时包含直接角色分配和分配给该角色的各个用户。为此，请选中添加与所选角色关联的用户复选框。选择此选项后，系统会显示直接分配给相应角色或该角色中任何用户的所有支持请求。例如，如果“Alex Smith”是 Tier2 的成员，那么当您按 Tier2 进行过滤时，系统会显示分配给他的所有支持请求。

添加过滤条件

定义自定义过滤条件，以自定义支持请求队列视图。

如需添加新过滤条件，请按以下步骤操作：

点击 支持请求过滤条件。
在支持请求队列过滤条件对话框中，填写所需的过滤条件。例如，如需显示过去 24 小时内不处于调查阶段的高优先级支持请求，请执行以下操作：
- 将时间范围设置为 Last 24 hours。
- 将第一个条件设置为 Priorities IS High。
- 设置第二个条件 Stages IS_NOT Investigation。
可选：如需保存过滤条件以供日后使用，请点击保存过滤条件，然后输入名称。该过滤条件会保存在支持请求队列标题中的 keyboard_arrow_down 已保存的过滤条件下，以供日后使用。
点击应用。

您可以与其他个人用户、特定 SOC 角色（例如一级分析师）或所有用户共享支持请求队列过滤条件。

与您共享或由您共享的过滤条件会在其名称旁边显示共享图标。

如需共享过滤条件，您的权限组必须启用允许共享支持请求队列过滤条件权限。此权限默认对管理员群组启用。如需详细了解如何启用权限，请参阅修改权限组。

如需共享支持请求队列过滤条件，请按以下步骤操作：

按照添加过滤条件中的步骤添加新的过滤条件。
点击保存过滤条件。
在保存过滤条件对话框中，输入过滤条件的名称，然后选择以下三种共享选项之一：
- 不公开（仅限我本人）：这是默认设置。相应过滤条件仍处于私享状态，只有您自己可以看到。
- 公开（所有用户）：有权访问支持请求的所有用户都可以查看该过滤条件。
- 指定用户和角色：选择此选项可搜索并添加特定用户或预定义的 SOC 角色。
点击保存。

管理已保存的过滤条件

您可以修改、重命名、更改分享设置或删除您创建的过滤条件。对共享过滤条件所做的更改会应用于所有共享对象。

修改过滤器

如需修改您创建的过滤条件，请按以下步骤操作：

在支持请求队列标题中，依次点击 keyboard_arrow_down 已保存的过滤条件。
将指针悬停在要管理的过滤条件上，然后依次点击修改修改。
如果过滤条件是共享的，系统会显示一个确认对话框。点击是以继续进入修改过滤条件对话框。
修改过滤条件或更改其共享配置。
点击保存。

暂时修改共享过滤条件

如需临时修改共享过滤条件，请按以下步骤操作：

在支持请求队列标题中，依次点击 keyboard_arrow_down 已保存的过滤条件。
点击要修改的共享过滤条件。
在支持请求队列标题中，点击 filter_alt 支持请求过滤条件以修改过滤条件，然后应用更改。

删除过滤器

您可以删除自己创建的任何过滤条件。如果过滤条件是共享的，那么它也会从其他用户的过滤条件列表中移除。

如需删除过滤条件，请按照以下步骤操作：

将鼠标指针悬停在要删除的过滤条件上，然后依次点击删除删除。
在确认对话框中，点击是以删除过滤条件。