ハンドブックをアラートにアタッチする

このドキュメントでは、Google Security Operations の単一のアラートに関連付けられたプレイブックの上限と優先度の設定について説明します。次に、アクティブなアラートにプレイブックまたはプレイブック ブロックを手動で追加するために必要な手順について説明します。

Google SecOps の 1 つのアラートに、合計 10 個のハンドブックをアタッチできます。

• 自動的に（アラート トリガーを介して）関連付けることができるプレイブックは 1 つだけです。
• さらに 9 個のハンドブックを手動でアタッチできます。

ハンドブックの優先度は、1（最も高い優先度）から 3（最も低い優先度）の範囲で設定できます。複数のハンドブックがアタッチされている場合は、優先度が最も高いハンドブックが最初に実行されます。デフォルトの優先度は 2（中）です。

ハンドブックまたはハンドブック ブロックを手動でアタッチする

アラートにプレイブックまたはプレイブック ブロックを追加する手順は次のとおりです。

1. [ケース] ページで、ハンドブックを追加するケース内のアラートをクリックします。
2. [ハンドブック] タブで、 add （ハンドブックを追加）をクリックします。追加するプレイブックまたはプレイブック ブロックを選択します。
3. 追加するハンドブックまたはハンドブック ブロックを選択し、ハンドブックの優先度を設定します（デフォルトは 2）。
4. 選択したハンドブック ブロックに入力パラメータが必要な場合は、[入力] ダイアログが表示されます。必要に応じて、既存の入力を確認または変更します。（入力が不要な場合は、このダイアログはスキップされます）。 

追加されたハンドブック ブロックが、ケース アラートの [ハンドブック] タブに表示されます。