在 playbook 操作中使用占位符
支持的平台:
Google SecOps
SOAR
占位符是剧本操作中使用的动态表达式,用于将特定支持请求数据、实体属性或提醒详细信息插入到文本字段(例如电子邮件)中。在运行时,占位符会被从 Google Security Operations 平台提取的实际数据替换。
占位符结构
占位符始终以方括号 [ ] 开头和结尾,其中包含具体的数据路径(例如,[Alert.Name] 引用了提醒的名称)。
以下占位符不会针对任何自动化操作进行呈现:
- General.CurrentUserEmail
- General.CurrentUserID
- General.CurrentUserFullName
- General.CurrentUserRole
使用占位符
如需使用占位符,请按以下步骤操作:
- 点击文本字段(例如发送电子邮件操作中的消息字段)旁边的 data_array 占位符。
- 选择要插入占位符的首选内容路径(例如
[Alert.Name])。
您可以将多个占位符与静态文本相结合,创建丰富多彩的自定义内容。
需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。