Usar marcadores de posição para preencher o conteúdo do e-mail
Os marcadores de posição são expressões dinâmicas usadas em ações de playbook para inserir dados específicos de casos, atributos de entidades ou detalhes de alertas em campos de texto (como uma mensagem de e-mail). Em tempo de execução, o marcador de posição é substituído pelos dados reais extraídos da plataforma das Operações de segurança do Google.
Estrutura do marcador de posição
Um marcador de posição sempre começa e termina com colchetes [ ], que contêm o caminho de dados específico. Por exemplo, [Alert.Name] faz referência ao nome do alerta.
É possível salvar marcadores de posição em modelos de e-mail reutilizáveis. Acesse Configurações do SOAR > Ambientes > Modelos de e-mail. Esse processo permite definir conteúdo rico e com modelo uma vez e reutilizá-lo em vários playbooks.
Usar um marcador de posição
Para usar um marcador de posição, siga estas etapas:
- Clique no marcador de posição data_array ao lado de um campo de texto (por exemplo, o campo de mensagem em uma ação de Enviar e-mail).
- Selecione o caminho de conteúdo preferido para inserir o marcador de posição (por exemplo,
[Alert.Name]).
É possível combinar vários marcadores de posição com texto estático para criar conteúdo avançado e personalizado.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.