导入和导出 Google SecOps SIEM 信息中心

您可以在实例之间或在同一实例的不同用户之间共享信息中心文件。您可以共享信息中心，而无需手动创建副本。 借助此功能，您可以执行以下操作：

• 导出信息中心配置

• 导入通过 Google Security Operations 导出的信息中心

导出信息中心

您可以导出个人信息中心和共享信息中心。无法导出默认信息中心。 导出的文件包含信息中心布局和过滤条件设置。系统不会导出预定交付设置。

从 Google SecOps 导出信息中心

如需从 Google SecOps 导出信息中心，请执行以下操作：

1. 登录您的 Google SecOps 实例。

2. 在导航栏中，点击信息中心。

3. 在个人信息中心或共享信息中心的列表中，点击要导出的信息中心旁边的 more_vert 菜单。

4. 从列表中选择导出。

   系统会显示导出信息中心对话框。

5. 点击导出。

   YAML 文件会下载到浏览器的“下载”目录。

从 Looker 导出信息中心

如需从 Looker 导出信息中心，请执行以下操作：

1. 从企业版 Looker 获取信息中心的 LookML 内容。

   1. 打开要导出的信息中心。
   2. 点击右上角的more_vert 菜单，然后选择获取 LookML。 系统随即会显示一个窗口，其中包含信息中心元素的 LookML 代码。

2. 将 LookML 文件内容复制到 .yaml 文件中。

3. 在现有内容之前添加包含文本 lookml: 的新行。

   例如，如果企业版 Looker 中的 LookML 内容如下：

   - dashboard: example_dashboard
     description: ""
     layout: newspaper
     title: Example Dashboard
   

   如需将其导入 Google SecOps，请将其修改为：

   lookml:
   - dashboard: example_dashboard
     description: ""
     layout: newspaper
     title: Example Dashboard
   

   修改后的 YAML 文件已准备就绪，可导入到 Google SecOps 中。

导入信息中心

如需导入信息中心，您需要通过 Google SecOps 或 Looker 导出的信息中心文件。导入信息中心时，系统也会导入信息中心的布局和过滤条件设置。系统不会导入预定交付设置。 您可以按以下步骤将信息中心导入到个人信息中心或共享信息中心：

1. 登录您的 Google SecOps 实例。

2. 在导航栏中，点击信息中心。

3. 点击个人信息中心或共享信息中心旁边的添加，然后选择导入信息中心。

   系统会显示选择文件对话框。

4. 选择文件，然后点击确认。

   系统会显示导入信息中心确认对话框。

5. 点击导入以继续将信息中心导入到个人或共享信息中心。

导入的信息中心会添加到现有信息中心列表中。

需要更多帮助？从社区成员和 Google SecOps 专业人士那里获得解答。