匯入及匯出 Google SecOps SIEM 資訊主頁

您可以在執行個體之間共用資訊主頁檔案，也可以在執行個體內的不同使用者之間共用。您可以共用資訊主頁，不必手動建立副本。 這項功能可讓您：

• 匯出資訊主頁設定

• 匯入透過 Google Security Operations 匯出的資訊主頁

匯出資訊主頁

您可以匯出個人和共用資訊主頁。無法匯出預設資訊主頁。 匯出檔案包含資訊主頁版面配置和篩選器設定。系統不會匯出預定送達時間設定。

從 Google SecOps 匯出資訊主頁

如要從 Google SecOps 匯出資訊主頁，請按照下列步驟操作：

1. 登入 Google SecOps 執行個體。

2. 按一下導覽列中的「資訊主頁」。

3. 在個人或共用資訊主頁清單中，按一下要匯出資訊主頁旁邊的「選單」圖示 more_vert。

4. 從清單中選取「匯出」。

   系統會顯示「匯出資訊主頁」對話方塊。

5. 按一下 [匯出]。

   YAML 檔案會下載至瀏覽器的「下載」目錄。

從 Looker 匯出資訊主頁

如要從 Looker 匯出資訊主頁，請按照下列步驟操作：

1. 從企業版 Looker 取得資訊主頁的 LookML 內容。

   1. 開啟要匯出的資訊主頁。
   2. 按一下右上角的「選單」more_vert，然後選取「取得 LookML」。 系統會顯示視窗，內含資訊主頁元素的 LookML 程式碼。

2. 將 LookML 檔案內容複製到 .yaml 檔案。

3. 在現有內容前新增一行文字 lookml:。

   舉例來說，如果企業版 Looker 的 LookML 內容如下：

   - dashboard: example_dashboard
     description: ""
     layout: newspaper
     title: Example Dashboard
   

   如要匯入 Google SecOps，請修改為：

   lookml:
   - dashboard: example_dashboard
     description: ""
     layout: newspaper
     title: Example Dashboard
   

   修改後的 YAML 檔案已可匯入 Google SecOps。

匯入資訊主頁

如要匯入資訊主頁，您需要透過 Google SecOps 或 Looker 匯出的資訊主頁檔案。匯入資訊主頁時，系統也會匯入資訊主頁的版面配置和篩選器設定。系統不會匯入排定時間的傳送設定。 如要將資訊主頁匯入個人或共用資訊主頁，請按照下列步驟操作：

1. 登入 Google SecOps 執行個體。

2. 按一下導覽列中的「資訊主頁」。

3. 按一下個人或共用資訊主頁旁的「新增」，然後選取「匯入資訊主頁」。

   系統會隨即顯示「選取檔案」對話方塊。

4. 選取檔案並按一下「確認」。

   系統會顯示「匯入資訊主頁」確認對話方塊。

5. 按一下「匯入」，繼續將資訊主頁匯入個人或共用資訊主頁。

匯入的資訊主頁會新增至現有資訊主頁清單。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。