创建人工支持请求

您可以手动创建支持请求，以输入特定数据。当您需要注入有关提醒的信息时，此功能非常有用；例如，从未与检测流水线集成的来源报告的信息（例如，从非网络渠道报告的提醒）。 

1. 在支持请求页面上，依次点击 添加 添加 > 创建人工支持请求。
2. 输入以下支持请求属性：
   • 支持请求名称：输入新支持请求的名称。
   • 创建原因：输入创建支持请求的原因。 
   • 环境：选择要监控的特定环境。
   • 指派对象：将支持请求指派给特定角色或用户。
   • 优先级：设置支持请求的优先级。
   • 标记为重要：如果支持请求应标记为重要，请点击标记为重要切换开关将其开启。
3. 点击下一步。
4. 在提醒步骤中，输入以下提醒信息：
   • 提醒名称：输入安全提醒的名称。
   • 发生时间：在日历中，选择发生提醒的日期和时间。
   • SLA：指定 SOC 团队应解决支持请求的日期和时间。
5. 点击下一步。
6. 在实体中，选择任何所需的现有实体，如下所示；您可以：
• 添加现有实体或创建具有相应标识符的新实体。
• 将实体标记为可疑（这会以红色突出显示该实体）。
7. 点击下一步。 
8. 在标签中，根据需要选择任何现有标签、创建新标签或留空。
9. 点击下一步。
10. 在 Playbook 中，选择要附加到提醒的任何相关 playbook。
11. 点击完成。