在應對手冊檢視畫面中使用預先定義的小工具

預先定義的小工具是已連結至整合動作的現成小工具，可從內容中心 (僅適用於 SOAR 使用者的 Marketplace) 取得。這些小工具由 Google SecOps 專家建立，可提供動作的具體資訊，節省自訂及建構劇本檢視畫面所需的時間。

下載整合項目後，建立劇本時會照常顯示動作，並以特殊圖示表示預先定義的小工具。 

您可以在現有劇本中使用這些小工具，也可以在建立新劇本時使用。

使用預先定義的小工具建立新的應對手冊檢視畫面

1. 前往 Google SecOps 內容中心 > 回應整合，然後選取「VirusTotal」。
2. 按一下「瞭解詳情」。部分 VirusTotal 動作會附上預先定義的小工具：
   
3. 視需要下載及設定 VirusTotal 整合功能。
4. 前往「回應」>「劇本」，瞭解如何搭配預先定義的小工具使用動作。
5. 建立新的劇本，開啟「步驟選取器」，然後拖曳「VirusTotal Enrich hash」動作。
6. 按一下「新增檢視畫面」並輸入名稱 (包含 VirusTotal 小工具)，然後選擇角色。在本例中，請保留核取方塊的勾選狀態，納入預先定義的小工具。建立檢視畫面後，您可以選擇停用或移除這些篩選條件。
   
7. 建立檢視畫面後，系統會自動將小工具新增至檢視畫面。您只能在這個小工具中編輯下列選項：名稱、說明、條件。
   
8. 將應對手冊附加至快訊後，應對手冊就會顯示在案件快訊檢視畫面的「應對手冊」分頁中。

在現有應對手冊中新增預先定義的小工具

1. 找出所需劇本，然後開啟「步驟選取」。
2. 將「VirusTotal Enrich URL」動作拖曳至劇本，然後按一下「儲存」。
3. 開啟檢視畫面，預先定義的小工具會顯示在「預先定義」欄中。
4. 將其拖曳至檢視畫面。