Criar uma lista de bloqueio para excluir entidades dos alertas

Compatível com:

SecOps do Google SOAR

Você pode criar uma lista de bloqueio de itens para impedir que o sistema agrupe alertas por entidades específicas ou para excluir entidades que não devem aparecer no sistema.

Adicionar um novo item à lista de bloqueio

Para adicionar um novo item à lista de bloqueio, siga estas etapas:

Acesse Configurações do SOAR > Ambientes > Lista de bloqueio.
Clique em Adicionar lista de bloqueio.
Insira o Identificador da entidade.
Selecione o Tipo de entidade.
Escolha a Ação adequada:
- Não agrupar alertas: a entidade não será usada para agrupar alertas. Os alertas que contêm essa entidade permanecem visíveis.
- Não criar entidade: o sistema não cria nem processa essa entidade.
Escolha o ambiente relevante.
Clique em Adicionar.

Para mais informações sobre como os alertas agrupados são gerenciados, consulte Configurar o agrupamento de alertas.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2025-10-22 UTC.