Usar marcadores de posição em ações do playbook
Os marcadores de posição são expressões dinâmicas usadas em ações de playbook para inserir dados específicos de casos, atributos de entidades ou detalhes de alertas em campos de texto (como uma mensagem de e-mail). Em tempo de execução, o marcador de posição é substituído pelos dados reais extraídos da plataforma do Google Security Operations.
Estrutura do marcador
Um marcador de posição sempre começa e termina com colchetes [ ], que contêm o caminho de dados específico. Por exemplo, [Alert.Name] faz referência ao nome do alerta.
Os seguintes marcadores de posição não serão renderizados para nenhuma operação automática:
- General.CurrentUserEmail
- General.CurrentUserID
- General.CurrentUserFullName
- General.CurrentUserRole
Usar um marcador de posição
Para usar um marcador de posição, siga estas etapas:
- Clique no data_array marcador de posição ao lado de um campo de texto (por exemplo, o campo de mensagem em uma ação de Enviar e-mail).
- Selecione o caminho de conteúdo preferido para inserir o marcador de posição (por exemplo,
[Alert.Name]).
É possível combinar vários marcadores de posição com texto estático para criar conteúdo avançado e personalizado.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.