将 playbook 附加到提醒

支持的平台:

本文档概述了 Google Security Operations 中与单个提醒关联的 playbook 的附件限制和优先级设置,然后介绍了手动向有效提醒添加 playbook 或 playbook 块所需的步骤。

您最多可以为 Google SecOps 中的任何单个提醒附加 10 个 playbook。

  • 只能自动附加一个 playbook(通过提醒触发器)。
  • 您还可以手动附加另外 9 个 playbook。

您可以将 playbook 的优先级设置为介于 1(最高优先级)和 3(最低优先级)之间的值。如果附加了多个 playbook,系统会先执行优先级最高的 playbook。默认优先级为 2(中等)。

手动附加 playbook 或 playbook 块

如需向提醒添加 playbook 或 playbook 块,请按以下步骤操作:

  1. 案例页面上,点击要添加 playbook 的案例中的提醒。
  2. Playbook 标签页中,点击 添加 Playbook。选择要添加的 playbook 或 playbook 块。
  3. 选择要添加的 playbook 或 playbook 块,然后设置 playbook 优先级(默认值为 2)。
  4. 如果所选 playbook 区块需要输入参数,系统会显示输入对话框。确认或根据需要修改现有输入内容。(如果不需要输入,系统会跳过此对话框。) 

添加的 playbook 代码块会显示在支持请求提醒的 Playbook 标签页中。

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。