Cómo adjuntar guías a una alerta

En este documento, se describen los límites de adjuntos y la configuración de prioridad para las guías asociadas a una sola alerta en Google Security Operations, seguidos de los pasos necesarios para agregar manualmente una guía o un bloque de guía a una alerta activa.

Puedes adjuntar un total de 10 guías a cualquier alerta en Google SecOps.

• Solo se puede adjuntar automáticamente una guía (a través de un activador de alerta).
• Se pueden adjuntar manualmente nueve guías adicionales.

Puedes establecer la prioridad de la guía entre 1 (prioridad más alta) y 3 (prioridad más baja). Si se adjuntan varias guías, primero se ejecuta la guía con la prioridad más alta. La prioridad predeterminada es 2 (media).

Cómo adjuntar manualmente una guía o un bloque de guía

Para agregar un manual o un bloque de manual a una alerta, sigue estos pasos:

1. En la página Casos, haz clic en la alerta dentro del caso en el que deseas agregar el manual.
2. En la pestaña Playbooks, haz clic en add Agregar guía. Elige el playbook o el bloque de playbook que se agregará.
3. Selecciona el playbook o el bloque de playbook que deseas agregar y establece la prioridad del playbook (el valor predeterminado es 2).
4. Si el bloque de la guía seleccionado requiere parámetros de entrada, aparecerá el diálogo Entradas. Confirma o modifica las entradas existentes según sea necesario. (Si no se requieren entradas, se omite este diálogo). 

El bloque de guía agregado aparece en la pestaña Guías de la alerta del caso.