Playbooks an eine Benachrichtigung anhängen

In diesem Dokument werden die Grenzwerte für Anhänge und die Prioritätseinstellungen für Playbooks beschrieben, die einem einzelnen Alert in Google Security Operations zugeordnet sind. Außerdem wird erläutert, wie Sie einem aktiven Alert manuell ein Playbook oder einen Playbook-Block hinzufügen.

Sie können insgesamt 10 Playbooks an eine einzelne Benachrichtigung in Google SecOps anhängen.

• Es kann nur ein Playbook automatisch angehängt werden (über einen Benachrichtigungsauslöser).
• Weitere neun Playbooks können manuell angehängt werden.

Sie können die Priorität des Playbooks zwischen 1 (höchste Priorität) und 3 (niedrigste Priorität) festlegen. Wenn mehrere Playbooks angehängt sind, wird das Playbook mit der höchsten Priorität zuerst ausgeführt. Die Standardpriorität ist 2 (mittel).

Playbook oder Playbook-Block manuell anhängen

So fügen Sie einem Hinweis ein Playbook oder einen Playbook-Block hinzu:

1. Klicken Sie auf der Seite Fälle auf die Benachrichtigung in dem Fall, dem Sie das Playbook hinzufügen möchten.
2. Klicken Sie auf dem Tab Playbooks auf add Playbook hinzufügen. Wählen Sie das Playbook oder den Playbook-Block aus, der hinzugefügt werden soll.
3. Wählen Sie das Playbook oder den Playbook-Block aus, das bzw. den Sie hinzufügen möchten, und legen Sie die Playbook-Priorität fest (Standardwert ist 2).
4. Wenn für den ausgewählten Playbook-Block Eingabeparameter erforderlich sind, wird das Dialogfeld Eingaben angezeigt. Bestätigen oder ändern Sie die vorhandenen Eingaben nach Bedarf. Wenn keine Eingaben erforderlich sind, wird dieses Dialogfeld übersprungen. 

Der hinzugefügte Playbook-Block wird im Fallhinweis auf dem Tab Playbooks angezeigt.