匯入及匯出 Google SecOps SIEM 資訊主頁

您可以將資訊主頁檔案分享給不同執行個體，或是在執行個體內分享給不同使用者。您可以直接分享資訊主頁，不必手動建立副本。這項功能可讓您執行下列操作：

• 匯出資訊主頁設定

• 匯入透過 Google Security Operations 匯出的資訊主頁

匯出資訊主頁

您可以匯出個人和共用資訊主頁。無法匯出預設資訊主頁。匯出的檔案包含資訊主頁版面配置和篩選器設定。系統不會匯出排程放送設定。

從 Google SecOps 匯出資訊主頁

如要從 Google SecOps 匯出資訊主頁，請按照下列步驟操作：

1. 登入 Google SecOps 執行個體。

2. 按一下導覽列中的「資訊主頁」。

3. 在個人或共用資訊主頁清單中，按一下要匯出的資訊主頁旁邊的 more_vert「選單」。

4. 從清單中選取「Export」。

   系統會隨即顯示「Export dashboard」對話方塊。

5. 按一下 [匯出]。

   YAML 檔案會下載至瀏覽器的「Downloads」目錄。

從 Looker 匯出資訊主頁

如要從 Looker 匯出資訊主頁，請按照下列步驟操作：

1. 從企業版 Looker 取得資訊主頁的 LookML 內容。

   1. 開啟要匯出的資訊主頁。
   2. 按一下右上角的 more_vert「選單」，然後選取「取得 LookML」。畫面上會顯示資訊主頁元素的 LookML 程式碼。

2. 將 LookML 檔案內容複製到 .yaml 檔案。

3. 在現有內容前方新增一行，並在該行中加入文字 lookml:。

   舉例來說，如果企業 Looker 的 LookML 內容如下：

   - dashboard: example_dashboard
     description: ""
     layout: newspaper
     title: Example Dashboard
   

   如要將其匯入 Google SecOps，請修改為：

   lookml:
   - dashboard: example_dashboard
     description: ""
     layout: newspaper
     title: Example Dashboard
   

   修改過的 YAML 檔案已準備好匯入 Google SecOps。

匯入資訊主頁

如要匯入資訊主頁，您必須透過 Google SecOps 或 Looker 匯出資訊主頁檔案。匯入資訊主頁時，系統也會匯入資訊主頁的版面配置和篩選器設定。系統不會匯入排程放送設定。如要將資訊主頁匯入個人或共用資訊主頁，請按照下列步驟操作：

1. 登入 Google SecOps 執行個體。

2. 按一下導覽列中的「資訊主頁」。

3. 按一下個人或共用資訊主頁旁的「新增」，然後選取「匯入資訊主頁」。

   系統會隨即顯示「Select file」對話方塊。

4. 選取檔案，然後按一下「確認」。

   系統會隨即顯示「Import dashboard」確認對話方塊。

5. 按一下「匯入」，即可繼續將資訊主頁匯入個人或共用資訊主頁。

匯入的資訊主頁會新增至現有資訊主頁清單。

還有其他問題嗎？向社群成員和 Google SecOps 專家尋求解答。