Anexar playbooks a um alerta

Este documento descreve os limites de anexos e as configurações de prioridade dos playbooks associados a um único alerta no Google Security Operations, seguidos das etapas necessárias para adicionar manualmente um playbook ou bloco de playbook a um alerta ativo.

É possível anexar um total de 10 playbooks a um único alerta no Google SecOps.

• Apenas um playbook pode ser anexado automaticamente (por um acionador de alerta).
• É possível anexar mais nove playbooks manualmente.

É possível definir a prioridade do playbook entre 1 (prioridade mais alta) e 3 (prioridade mais baixa). Se vários playbooks forem anexados, o de maior prioridade será executado primeiro. A prioridade padrão é 2 (média).

Anexar manualmente um playbook ou bloco de playbook

Para adicionar um playbook ou bloco de playbook a um alerta, siga estas etapas:

1. Na página Casos, clique no alerta dentro do caso em que você quer adicionar o playbook.
2. Na guia Playbooks, clique em add Adicionar playbook. Escolha o manual ou o bloco de manual a ser adicionado.
3. Selecione o playbook ou bloco de playbook que você quer adicionar e defina a prioridade dele (o padrão é 2).
4. Se o bloco de playbook selecionado exigir parâmetros de entrada, a caixa de diálogo Entradas vai aparecer. Confirme ou modifique as entradas atuais conforme necessário. Se nenhuma entrada for necessária, essa caixa de diálogo será ignorada. 

O bloco de playbook adicionado aparece na guia Playbooks do alerta de caso.