將 Security Command Center 資料傳送至 ServiceNow

本頁面說明如何自動將 Security Command Center 發現項目、資產、稽核記錄和安全防護來源傳送至 ServiceNow。同時也會說明如何管理匯出的資料。

ServiceNow 提供技術管理支援,包括服務台功能。管理系統可透過數位工作流程和員工服務入口網站,自動處理需要大量作業的 IT 程序和事件。

支援的版本

您可以將 Security Command Center 資訊傳送至 ServiceNow IT 伺服器管理 (ITSM) 或 ServiceNow Security Incident Response (SIR)。

Security Command Center 支援與下列 ServiceNow 版本整合:

  • 溫哥華
  • 猶他州

如果您使用較舊版本 (例如 Rome、San Diego 或 Tokyo),建議遷移至最新支援版本。

如要開始使用 ServiceNow,請參閱「開始使用」一文。

事前準備

您必須是 ServiceNow 系統管理員,才能完成本指南中的部分工作。如要完成其餘工作,請按照「為應用程式建立使用者」一文的說明,建立其他使用者。

如要連結至 ServiceNow,您必須先建立 Identity and Access Management (IAM) 服務帳戶,並授予該帳戶 Google SCC SIR 應用程式或 Google SCC ITSM 應用程式所需的機構層級和專案層級 IAM 角色。

建立服務帳戶並授予 IAM 角色

下列步驟使用 Google Cloud 控制台。如要瞭解其他方法,請參閱本節結尾的連結。

針對要匯入 Security Command Center 資料的每個 Google Cloud 機構,完成下列步驟。

  1. 在您建立 Pub/Sub 主題的專案中,使用 Google Cloud 控制台的「Service Accounts」(服務帳戶)頁面建立服務帳戶。如需操作說明,請參閱「建立及管理服務帳戶」。
  2. 將下列角色授予服務帳戶:

    • Pub/Sub 編輯者 (roles/pubsub.editor)
  3. 複製您剛建立的服務帳戶名稱。

  4. 使用 Google Cloud 控制台中的專案選取器,切換至機構層級。

  5. 開啟機構的「IAM」IAM頁面:

    前往身分與存取權管理頁面

  6. 在「IAM」頁面中,按一下「授予存取權」。「授予存取權」面板隨即開啟。

  7. 在「授予存取權」面板中,完成下列步驟:

    1. 在「新增主體」欄位的「新增主體」部分中,貼上服務帳戶名稱。
    2. 在「指派角色」部分,使用「角色」欄位將下列 IAM 角色授予服務帳戶:

    3. 安全中心管理員編輯者 (roles/securitycenter.adminEditor)
    4. 安全中心通知設定編輯者 (roles/securitycenter.notificationConfigEditor)
    5. 機構檢視者 (roles/resourcemanager.organizationViewer)
    6. Cloud Asset Viewer (roles/cloudasset.viewer)
    7. 按一下 [儲存]。服務帳戶會顯示在「依主體查看」下「IAM」頁面的「權限」分頁中

      透過繼承,服務帳戶也會成為機構所有子專案中的主體。適用於專案層級的角色會列為已繼承的角色。

如要進一步瞭解如何建立服務帳戶及授予角色,請參閱下列主題:

將憑證提供給 ServiceNow

如要將 IAM 憑證提供給 ServiceNow,請建立服務帳戶金鑰。您需要 JSON 格式的服務帳戶金鑰,才能完成本指南。如果您使用多個 Google Cloud 機構,請將這個服務帳戶新增至其他機構,並授予「建立服務帳戶並授予 IAM 角色」一文步驟 5 至 7 中所述的 IAM 角色。

設定通知

針對要匯入 Security Command Center 資料的每個 Google Cloud 機構,完成下列步驟。

  1. 按照下列步驟設定尋找通知

    1. 啟用 Security Command Center API。
    2. 建立篩選器,匯出所需發現項目和資產。
  2. 為專案啟用 Cloud Asset API

  3. 為資產建立動態饋給。您必須在同一個 Pub/Sub 主題中建立兩個動態消息,一個用於資源,另一個用於身分與存取權管理 (IAM) 政策。

    • 資產的 Pub/Sub 主題必須與用於調查結果的主題不同。
    • 如要查看資源的動態饋給,請使用下列篩選器:

      content-type=resource

    • 如要查看 IAM 政策動態消息,請使用下列篩選器:

      content-type=iam-policy --asset-types="cloudresourcemanager.googleapis.com/Project"

  4. 為稽核記錄建立目的地接收器。這項整合作業會使用 Pub/Sub 主題做為目的地。

您需要機構 ID 和 Pub/Sub 訂閱名稱,才能設定 ServiceNow。

安裝 ServiceNow 應用程式

您必須是 ServiceNow 系統管理員,才能完成這項工作。

  1. 前往 ServiceNow 商店,然後搜尋下列任一應用程式:

    • 如果您執行的是 ServiceNow ITSM,請使用 Google SCC ITSM

    • 如果您執行 ServiceNow SIR,請使用 Google SCC SIR

  2. 按一下應用程式,然後按一下「取得」

  3. 輸入 ServiceNow ID 憑證,然後完成登入程序。

  4. 在 ServiceNow 控制台的「All」(全部) 分頁中,搜尋「System Applications」(系統應用程式),然後依序點選「All Available Applications」(所有可用應用程式) >「All」(全部)

  5. 選取「未安裝」。系統會顯示應用程式清單。

  6. 選取「Google SCC ITSM」或「Google SCC SIR」應用程式,然後按一下「安裝」

設定 ServiceNow 專用的應用程式

在本節中,您將建立必要使用者、設定連線,並設定 ServiceNow 來擷取 Security Command Center 資料。

為應用程式建立使用者

您必須為 Google SCC ITSM 或 Google SCC SIR 應用程式建立兩位使用者,並指派適當的角色。

您必須是 ServiceNow 系統管理員,才能完成這項工作。

  1. 在 ServiceNow 控制台中,搜尋「Organization」

  2. 依序點選「機構組織」>「使用者」

  3. 按一下 [New]

  4. 輸入 Google SCC ITSM 應用程式或 Google SCC SIR 應用程式的管理員帳戶資訊。舉例來說,在「使用者 ID」欄位中,輸入 Google SCC ITSM 的 google_scc_itsm_admin 或 Google SCC SIR 的 google_scc_sir_admin

  5. 按一下「提交」

  6. 重複步驟 3 到 5,為 Google SCC ITSM 應用程式或 Google SCC SIR 應用程式建立使用者帳戶。舉例來說,在「使用者 ID」欄位中,輸入 google_scc_itsm_user (適用於 Google SCC ITSM) 或 google_scc_sir_user (適用於 Google SCC SIR)。

  7. 在「使用者」清單中,按一下您剛建立的其中一個帳戶名稱。

  8. 按一下「角色」下方的「編輯」

  9. 新增適用於帳戶的角色:

    使用者名稱角色
    Google SCC ITSM 管理員 (google_scc_itsm_admin)
    • x_goog_scc_itsm.Google_SCC_ITSM_Admin
    • itil
    • itil_admin
    • personalize_dictionary
    • oauth_admin
    Google SCC ITSM 使用者 (google_scc_itsm_user)
    • x_goog_scc_itsm.Google_SCC_ITSM_User
    • itil
    Google SCC SIR 管理員 (google_scc_sir_admin)
    • x_goog_scc_sir.Google_SCC_SIR_Admin
    • sn_si.admin
    • oauth_admin
    Google SCC SIR 使用者 (google_scc_sir_user)
    • x_goog_scc_sir.Google_SCC_SIR_User
    • sn_si.analyst
  10. 按一下 [儲存]

  11. 重複步驟 7 至 10,將角色指派給其他帳戶。

  12. 登出帳戶,然後登入剛建立的帳戶,驗證密碼。

透過 Security Command Center 設定驗證

請完成下列步驟,在 Security Command Center 和 ServiceNow 之間建立連線。如要支援多個機構,請為每個機構完成這個部分。

您必須是 ServiceNow 系統管理員,才能完成這項工作。

  1. 從包含服務帳戶金鑰的 JSON 檔案建立 Java Keystore 憑證。如需操作說明,請參閱「建立 Java KeyStore 憑證 (Xanadu)」。

  2. 在 ServiceNow 控制台的「全部」分頁中,搜尋「Google SCC ITSM」或「Google SCC SIR」,然後按一下「引導式設定」

  3. 點選「開始使用」

  4. 在「驗證設定」中,按一下「開始使用」

  5. 在工作頁面的「建立 X.509 憑證」中,按一下「設定」

  6. 輸入下列資訊:

    • 名稱:這個憑證的專屬名稱

    • 「Format」(形式)PEM

    • 類型Java Key Store

  7. 按一下「管理附件」圖示,然後新增您在步驟 1 中產生的 Java 金鑰庫憑證 (.jks 格式)。

  8. 按一下「關閉」圖示。

  9. 按一下「提交」

  10. 在工作頁面的「建立 X.509 憑證」部分,按一下「標示為完成」

  11. 在工作頁面的「Create JWT Key」中,按一下「Configure」

  12. 輸入下列資訊:

    • 名稱:這個金鑰的專屬名稱

    • 簽署金鑰儲存區:您在步驟 7 中指定的憑證名稱

    • 簽署演算法RSA 256

    • 簽署金鑰:您在步驟 1 建立的 .jks 檔案密碼

  13. 按一下「提交」

  14. 在工作頁面的「Create JWT Key」中,按一下「Mark as Complete」

  15. 在工作頁面的「建立 JWT 供應商」中,按一下「設定」

  16. 輸入下列資訊:

    • 名稱:這個供應商的專屬名稱

    • Expiry Interval (sec) (到期間隔 (秒)):60

    • 簽署設定:您在步驟 13 中指定的 JWT 金鑰名稱

  17. 按一下「提交」

  18. 在工作頁面的「建立 JWT 供應商」中,按一下「標示為完成」

  19. 在工作頁面的「建立驗證設定」中,按一下「設定」

  20. 輸入下列資訊:

    • 名稱:這項設定的不重複名稱

    • 機構 ID:機構在 Google Cloud中的 ID

    • 基本網址:Security Command Center API 的網址,通常為 https://securitycenter.googleapis.com

    • 用戶端電子郵件:IAM 憑證的電子郵件地址

    • JWT Provider:您在步驟 17 中指定的 JWT 提供者名稱

  21. 按一下「提交」。畫面上會顯示「驗證成功」訊息。

  22. 關閉「建立驗證設定」視窗。

  23. 在工作頁面的「建立驗證設定」中,按一下「標示為完成」

設定 Security Command Center 的事件管理功能

完成下列步驟,即可啟用 Security Command Center 的資料收集功能。如要支援多個機構,請為每個機構完成這個部分。

您必須是 ServiceNow 系統管理員,才能完成這項工作。

  1. 在 ServiceNow 控制台的「全部」分頁中,搜尋「Google SCC ITSM」或「Google SCC SIR」,然後按一下「引導式設定」

  2. 點選「開始使用」

  3. 在「事件設定」中,按一下「開始使用」

  4. 如要找出要新增至事件的現有設定項目 (例如資產),並從 Security Command Center 發現項目建立事件,請使用設定項目查詢規則。完成下列步驟:

    1. 在工作頁面的「CI 查閱規則」中,按一下「設定」

    2. 按一下 [New]

    3. 輸入下列資訊:

      • 名稱:這個查閱規則的專屬名稱

      • 查詢方法欄位比對指令碼

      • 順序:相較於其他規則,評估這項規則的順序

      • 來源欄位調查結果資料中的欄位,是這項規則的輸入內容

      • 搜尋表格:如果符合欄位,則為要尋找欄位的表格

      • 搜尋欄位:如果比對欄位,則為要與「來源欄位」比對的欄位

      • 指令碼:如要使用指令碼,請輸入指令碼

      • 啟用:選取這個選項即可啟用這項查閱規則

    4. 按一下「提交」

    5. 視需要重複這個步驟,設定其他項目。

    6. 在工作頁面的「CI 鎖定規則」中,按一下「標示為完成」

  5. 在工作頁面的「Ingestion Configuration」中,按一下「Configure」

  6. 按一下 [New]

  7. 輸入下列資訊:

    欄位 說明
    名稱 這項記錄的專屬名稱
    Google SCC 設定 您在「使用 Security Command Center 設定驗證」中建立的驗證設定。您為每個設定的驗證方式,都需要一個擷取設定。
    定期資料收集 選取允許從 Security Command Center 正常擷取資料
    間隔(秒) Security Command Center 資料更新之間的時間間隔
    一次性資料收集 選取允許從 Security Command Center 擷取資料。一次性資料收集作業不支援稽核記錄。
    Collection Start Time 開始從 Security Command Center 擷取資料的日期

    完成本節的其餘步驟前,請勿選取「有效」

  8. 如要新增調查結果,請完成下列步驟:

    1. 在「調查結果」分頁中,選取「已啟用」。啟用調查結果時,系統也會自動啟用資產和來源。

    2. 輸入下列資訊:

      欄位 說明
      調查結果訂閱 ID 如果是定期收集資料,則為發現項目的 Pub/Sub 訂閱項目名稱
      Google SCC 發現項目名稱 要填入調查結果名稱的事件欄位名稱 (例如「說明」)
      Google SCC 發現項目狀態 要填入調查結果狀態的事件欄位名稱 (例如「說明」)
      Google SCC 發現項目指標 要填入發現指標的事件欄位名稱 (例如「說明」)
      Google SCC 發現項目資源名稱 要填入調查結果資源名稱的事件欄位名稱 (例如「說明」)
      Google SCC 發現項目外部 URI 事件欄位的名稱,用於填入 URI (如有),指向 Security Command Center 外部的網頁,其中包含發現項目的其他資訊。
      套用篩選器 適用於一次性資料收集,選取後即可指定要納入哪些專案、狀態、嚴重程度或類別
      專案名稱 選取「套用篩選器」時,要從中擷取發現項目的專案名稱
      狀態 選取「套用篩選器」時,顯示有效或無效的結果
      嚴重性 選取「套用篩選器」時,偵測結果的嚴重程度
      類別 選取「套用篩選器」時,要從中擷取發現項目的類別
  9. 如要新增素材資源,請完成下列步驟:

    1. 在「資產」分頁中,選取「已啟用」

    2. 在「資產訂閱 ID」欄位中,輸入資產的 Pub/Sub 訂閱項目名稱,以進行週期性資料收集。

  10. 如要新增安全防護機制來源,請在「來源」分頁中選取「已啟用」

  11. 如要新增稽核記錄,請完成下列步驟:

    1. 在「稽核記錄」分頁中,選取「已啟用」

    2. 在「稽核記錄訂閱 ID」欄位中,輸入稽核記錄的 Pub/Sub 訂閱項目名稱,以進行週期性資料收集。

  12. 按一下「提交」

  13. 如果收到設定已停用的訊息,請按一下「確定」。您會在稍後的程序中啟用設定。

  14. 在工作頁面的「Ingestion Configuration」中,按一下「Mark as Complete」

  15. 如要從調查結果建立事件,請完成下列步驟:

    1. 在工作頁面的「事件建立條件」 (適用於 Google SCC for ITSM) 或「安全事件建立條件」 (適用於 Google SCC for SIR) 中,按一下「設定」

    2. 按一下您建立的事件設定名稱。

    3. 在「Ingestion Configuration」(擷取設定) 頁面中,向下捲動並點選「Incident Creation Criteria List」(事件建立條件清單) (適用於 Google SCC for ITSM) 或「Security Incident Creation Criteria」(安全事件建立條件) (適用於 Google SCC for SIR) 分頁標籤。

    4. 按一下 [New]

    5. 輸入下列資訊:

      • 條件:根據欄位建立事件的動態條件。舉例來說,您可以為「嚴重性」欄位設為「高」的發現項目建立事件。

      • 順序:這個條件相對於其他條件的順序。

    6. 按一下「提交」

    7. 針對要建立事件的每個條件,重複執行步驟 d 到 f。

    8. 關閉「Ingestion Configuration」(擷取設定) 頁面。

    9. 在工作頁面的「事件建立條件」 (適用於 Google SCC for ITSM) 或「安全事件建立條件」 (適用於 Google SCC for SIR) 中,按一下「標示為完成」

  16. 如要將事件指派給群組,請完成下列步驟:

    1. 在工作頁面的「指派群組條件」中,按一下「設定」

    2. 按一下您建立的事件設定名稱。

    3. 在「Ingestion Configuration」(擷取設定) 頁面中,向下捲動並點選「Assignment Group Criteria List」(指派群組條件清單) 分頁標籤。

    4. 按一下 [New]

    5. 輸入下列資訊:

      • 指派群組:事件將指派給這個群組。

      • 條件:指派事件的動態條件,以您指定的欄位為準。舉例來說,您可以為「發現項目類別」欄位設為「設定錯誤」的發現項目指派事件。

      • 順序:這個條件相對於其他條件的順序。

    6. 按一下「提交」

    7. 針對要指派事件的每個群組,重複執行步驟 d 到 f。

    8. 關閉「Ingestion Configuration」(擷取設定) 頁面。

    9. 在工作頁面的「指派群組條件」中,按一下「標示為完成」

  17. 在工作頁面的「Activate Ingestion Configuration」中,按一下「Configure」

  18. 按一下您建立的事件設定名稱。

  19. 選取「啟用」

  20. 如要開始收集資料,請按一下「收集資料」

  21. 按一下「更新」

  22. 在工作頁面的「啟用擷取設定」中,按一下「標示為完成」

驗證您的設定

請完成下列步驟,確認 ServiceNow 是否從 Security Command Center 擷取資料。

您必須是 ServiceNow 系統管理員,才能完成這項工作。

  1. 在 ServiceNow 控制台中,按一下「全部」分頁標籤。

  2. 搜尋「Google SCC ITSM」或「Google SCC SIR」,然後按一下「Ingestion Configuration」

  3. 檢查狀態,確認系統正在收集資料。

  4. 搜尋「Google SCC ITSM」或「Google SCC SIR」,然後按一下「資產」、「發現項目」、「來源」或「稽核記錄」。您應該會看到系統將記錄新增至您啟用的各項資料。如果您已設定自動建立事件,在「發現項目」設定中,您應該會看到與每個符合指定條件的發現項目相關的事件。

查看資訊主頁

Google SCC ITSM 應用程式可讓您以視覺化方式呈現 Security Command Center 的資料。其中包含五個資訊主頁:「總覽」、「來源」、「發現項目」、「資產」和「稽核記錄」。

您可以在 ServiceNow 控制台中存取這些資訊主頁,方法是前往「All」>「Google SCC ITSM」>「Dashboards」或「All」>「Google SCC SIR」>「Dashboards」頁面。

總覽資訊主頁

「總覽」資訊主頁包含一系列圖表,顯示貴機構中依嚴重程度、類別和狀態分類的發現事項總數。這些發現項目是從 Security Command Center 的內建服務 (例如安全狀態分析Web Security ScannerEvent Threat DetectionContainer Threat Detection) 彙整而來,以及您啟用的任何整合式服務。

如要篩選內容,可以設定時間範圍和機構 ID。

其他圖表則會顯示哪些類別、專案和資產產生最多發現項目。

資產資訊主頁

「資產」資訊主頁會顯示資產圖表,並依資產類型分類。 Google Cloud

您可以依機構 ID 篩選資產資料。

稽核記錄資訊主頁

「稽核記錄」資訊主頁會顯示一系列圖表和表格,說明稽核記錄資訊。資訊主頁中包含的稽核記錄有:管理員活動、資料存取、系統事件和政策遭拒的稽核記錄。表格會顯示時間、記錄檔名稱、嚴重程度、服務名稱、資源名稱和資源類型。

您可以依時間範圍和機構 ID 篩選資料。

發現項目資訊主頁

「發現」資訊主頁包含最近 1000 項發現的表格。表格欄包含類別、資產名稱、來源名稱、安全標記、發現項目類別和嚴重程度等項目。

您可以依時間範圍、機構 ID、嚴重性、狀態或發現項目類別篩選資料。如果您設定自動建立事件,資訊主頁會提供事件的連結。

來源資訊主頁

「來源」資訊主頁會顯示所有安全來源的表格。資料表欄包括名稱、顯示名稱和說明。

如要篩選內容,可以設定機構 ID。

手動建立事件

  1. 以 Google SCC ITSM 或 Google SCC SIR 管理員身分登入 ServiceNow 控制台。

  2. 在「全部」分頁中,搜尋「Google SCC ITSM」或「Google SCC SIR」,然後按一下「發現項目」

  3. 按一下要建立事件的發現項目。

  4. 在「發現項目」頁面中,如果是 Google SCC ITSM,請按一下「建立事件」;如果是 Google SCC SIR,請按一下「建立安全性事件」

變更發現項目的狀態

您可以將發現項目狀態從「有效」變更為「無效」,或從「無效」變更為「有效」。

  1. 在 ServiceNow 控制台的「全部」分頁中,搜尋「Google SCC ITSM」或「Google SCC SIR」,然後按一下「發現項目」

  2. 按一下要變更狀態的發現項目。

  3. 在「發現項目」頁面中,按一下「有效發現項目」或「無效發現項目」

  4. 按一下 [確定]

解除安裝應用程式

您必須是 ServiceNow 系統管理員,才能完成這項工作。

  1. 在 ServiceNow 控制台的「All」(所有) 分頁中,搜尋「System Applications」(系統應用程式),然後依序點選「All Available Applications」(所有可用應用程式) >「All」(所有)

  2. 選取「已安裝」

  3. 選取「Google SCC ITSM」或「Google SCC SIR」,然後按一下「解除安裝」

限制

本節說明這項整合功能的限制。

  • 每次 API 呼叫最多可擷取 1,000 個資產、發現項目、來源或稽核記錄。

  • 如果 Findings API 呼叫回應為 429/5XX,應用程式會在 60 秒後重試 3 次。如果仍無法完成,程序就會失敗。如要變更回覆時間,請完成下列步驟:

    1. 以 Google SCC ITSM 或 Google SCC SIR 管理員身分登入 ServiceNow 控制台。

    2. 在「All」分頁中,搜尋「Google SCC ITSM」或「Google SCC SIR」,然後按一下「System Properties」

    3. 將「Number of max retries for an invalid response from Google SCC (in numbers)」(Google SCC 無效回應的重試次數上限 (以數字表示)) 欄位設為大於 3 的數字。

    4. 按一下 [儲存]

查看應用程式記錄檔

如要查看應用程式的記錄,請完成下列步驟:

  1. 以 Google SCC ITSM 或 Google SCC SIR 管理員身分登入 ServiceNow 控制台。

  2. 在「All」分頁中,搜尋「Google SCC ITSM」或「Google SCC SIR」,然後依序點選「Administration」>「Application Logs」

疑難排解

無法從 ServiceNow 商店安裝應用程式

  1. 確認您是以 ServiceNow 系統管理員身分登入。

  2. 在「全部」分頁中,搜尋「系統應用程式」,然後依序點選「所有可用應用程式」>「全部」

  3. 檢查應用程式是否顯示在「已安裝」分頁中。

無法建立新使用者

如果您使用 Rome 版本,請參閱「建立使用者」一文中的操作說明。

無法擷取資料

擷取發現項目、資產、來源或稽核記錄時,如果出現「Starting data ingestion for profile: PROFILE_NAME」訊息,就可能發生這個問題。

  1. 以 Google SCC ITSM 或 Google SCC SIR 管理員身分登入 ServiceNow 控制台。

  2. 在「All」分頁中,搜尋「Google SCC ITSM」或「Google SCC SIR」,然後按一下「Administration」>「System Properties」

  3. 確認下列欄位不為空白:

    • Google SCC 傳回無效回應時的重試次數上限 (以數字表示)

    • 達到要求上限後,等待一段時間再提出下一個要求 (以毫秒為單位)

  4. 如果欄位空白,請依下列方式設定值:

    • 將「Number of max retries for an invalid response from Google SCC (in numbers)」(Google SCC 無效回應的重試次數上限 (以數字表示)) 欄位設為 3

    • 將「達到要求限制後,再次提出要求前等待的時間範圍 (以毫秒為單位)」設為 60000

  5. 按一下 [儲存]

事件最多只能新增 250 則工作筆記或活動

  1. 以系統管理員身分登入 ServiceNow 控制台。

  2. 在導覽列中搜尋 sys_properties.list

  3. 在「System Proprties」(系統屬性) 視窗中,建立篩選器「Name is glide.history.max_entries」(名稱為 glide.history.max_entries)

  4. 按一下「執行」

  5. 在屬性視窗中,將「值」設為大於 250 的數字。

  6. 按一下「更新」

不支援附件

  1. 以系統管理員身分登入 ServiceNow 控制台。

  2. 在「所有」分頁中搜尋「系統應用程式」,然後按一下「安全性」

  3. 在「Security System Properties」(安全系統屬性) 頁面中,確認「List of file extensions (comma-separated) that can be attached to documents via the attachment dialog」(可透過附件對話方塊附加至文件的副檔名清單 (以半形逗號分隔)) 中的副檔名清單。副檔名不得包含半形句號 (.),例如 xls、xlsx、doc、docx。如要允許所有副檔名,請將「允許的副檔名」欄位留空。

超過執行時間上限

嘗試存取資訊主頁時,您會收到這則訊息。

如要解決這個問題,請參閱「首頁顯示『小工具已取消 - 超出最長執行時間』訊息」。

後續步驟

  • 進一步瞭解如何在 Security Command Center 中設定發現項目通知

  • 請參閱這篇文章,瞭解如何在 Security Command Center 中篩選發現項目通知。