Adjuntar guías a una alerta

Disponible en:

En este documento se describen los límites de archivos adjuntos y los ajustes de prioridad de las guías asociadas a una sola alerta en Google Security Operations, así como los pasos necesarios para añadir manualmente una guía o un bloque de guía a una alerta activa.

Puedes adjuntar un total de 10 guías a cualquier alerta de Google SecOps.

  • Solo se puede adjuntar una guía automáticamente (a través de un activador de alerta).
  • Se pueden adjuntar manualmente nueve guías más.

Puedes definir la prioridad de la guía entre 1 (la más alta) y 3 (la más baja). Si se adjuntan varias guías, se ejecuta primero la que tenga la prioridad más alta. La prioridad predeterminada es 2 (media).

Adjuntar manualmente una guía o un bloque de guía

Para añadir un manual o un bloque de manual a una alerta, sigue estos pasos:

  1. En la página Casos, haga clic en la alerta del caso al que quiera añadir el manual.
  2. En la pestaña Guías, haz clic en Añadir guía. Elige el playbook o el bloque de playbook que quieras añadir.
  3. Selecciona la guía o el bloque de guía que quieras añadir y define la prioridad de la guía (el valor predeterminado es 2).
  4. Si el bloque de la guía seleccionado requiere parámetros de entrada, aparecerá el cuadro de diálogo Entradas. Confirma o modifica los datos que ya has introducido según sea necesario. Si no se requiere ninguna entrada, se omite este cuadro de diálogo. 

El bloque de guía añadida aparece en la pestaña Guías de la alerta del caso.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.