Dashboards verwalten und konfigurieren

Dieses Dokument richtet sich an Sicherheitsanalysten und ‑administratoren, die ihren Visualisierungsarbeitsbereich in Google SecOps verwalten möchten. Es wird erklärt, wie Sie Dashboards aufrufen, erstellen, bearbeiten und freigeben, um Sicherheitsmesswerte zu beobachten. Auf diese Weise können Sie eine organisierte Berichtsumgebung aufrechterhalten und mit anderen Sicherheitsteams zusammenarbeiten. Nach erfolgreicher Einrichtung haben Sie optimierten Zugriff auf wichtige Daten und können interne Sicherheitsvisualisierungen sicher freigeben.

In diesem Dokument wird erklärt, wie Sie Dashboards verwalten. Auf der Seite „Dashboards“ wird eine Liste mit kuratierten und benutzerdefinierten Dashboards angezeigt. Wenn Sie die Seite zum ersten Mal aufrufen, sind nur kuratierte Dashboards sichtbar.

Gängige Anwendungsfälle

Anhand dieser Anwendungsfälle können Sie nachvollziehen, wie die Dashboardverwaltung Ihre betrieblichen Arbeitsabläufe unterstützt und die Zusammenarbeit im Team verbessert.

Zentrales Sicherheitsmonitoring

• Ziel:Mehrere Dashboards in einer einzigen gefilterten Ansicht organisieren.
• Vorteil:Die Effizienz der Triage wird verbessert, indem die relevantesten Dashboards durch Anpinnen und Suchen angezeigt werden.

Zusammenarbeit an benutzerdefinierten Visualisierungen

• Ziel:Private Dashboards für das gesamte SOC-Team freigeben oder in andere Instanzen exportieren.
• Vorteil:Die Berichterstellung wird in der gesamten Organisation standardisiert und die Erstellung redundanter Dashboards wird verhindert.

Dashboarddaten exportieren

• Ziel:Dashboarddaten in portable Formate für die Offlineanalyse extrahieren.
• Vorteil:Die Zusammenarbeit und Effizienz zwischen Kollegen und Kunden wird verbessert.

Schlüsselterminologie

• Kuratiertes Dashboard:Eine integrierte, vordefinierte Visualisierung, die von Google SecOps bereitgestellt wird.
• Benutzerdefiniertes Dashboard:Eine vom Nutzer erstellte Visualisierung, die leer, eine Kopie oder eine importierte JSON-Datei sein kann.
• Freigegebener Zugriff:Eine Einstellung, mit der ein Dashboard für alle Nutzer in der Google SecOps-Instanz sichtbar gemacht wird.
• Privater Zugriff:Eine Einstellung, mit der die Sichtbarkeit des Dashboards auf den Inhaber beschränkt wird.

Hinweis

Prüfen Sie, ob Sie die folgenden IAM-Berechtigungen haben, bevor Sie diese Aufgaben ausführen:

• Dashboards ansehen:chronicle.nativeDashboards.list
• Dashboards erstellen:chronicle.nativeDashboards.create
• Dashboards bearbeiten/freigeben:chronicle.nativeDashboards.update
• Dashboards löschen:chronicle.nativeDashboards.delete
• Exportieren/Herunterladen:chronicle.nativeDashboards.get
• Dashboards duplizieren:chronicle.nativeDashboards.duplicate

Weitere Informationen zu Rollen und Berechtigungen finden Sie unter Kuratierte Dashboards und Bedrohungserkennungen.

Dashboardliste organisieren

Auf der Seite Dashboards werden sowohl kuratierte als auch benutzerdefinierte Dashboards angezeigt. Mit den folgenden Aktionen können Sie anpassen, wie Sie Ihre Sicherheitsdaten ansehen und darauf zugreifen:

• Sortieren:Klicken Sie auf eine Spaltenüberschrift, um die Liste in aufsteigender oder absteigender Reihenfolge zu sortieren.
• Suchen:Geben Sie einen Wert (z. B. eine Inhaber-ID) in das Suchfeld ein, um nach bestimmten Dashboards zu suchen.
• Anpinnen: Klicken Sie auf push_pinAnpinnen , um ein Dashboard an den Anfang der Liste zu verschieben.
• Aktualisieren: Klicken Sie auf refreshAktualisieren , um die Liste mit aktuellen Daten zu aktualisieren.

Dashboardliste filtern

Wenn Sie bestimmte Messwerte oder Inhaber finden möchten, indem Sie logische Filter auf die Liste anwenden, können Sie die Ansicht so einschränken:

1. Klicken Sie auf filter_altFiltern.
2. Wählen Sie einen logischen Operator und eine Spalte aus.
3. Wählen Sie in der Liste Nur anzeigen einen Wert aus und wählen Sie dann die entsprechenden Werte aus.
4. Optional: Klicken Sie auf Filter hinzufügen , um mehrere Filter hinzuzufügen.
5. Klicken Sie auf Anwenden , um die ausgewählten Filter anzuwenden und die Liste der Dashboards zu filtern.
   • Erwarteter Fehler: Die Liste wird nicht aktualisiert oder es wird ein Fehler angezeigt.
   • Korrektiver Schritt: Prüfen Sie, ob Sie die Berechtigung chronicle.nativeDashboards.list haben.

Filter löschen

Entfernen Sie aktive Filter, um zur vollständigen Liste der verfügbaren Dashboards zurückzukehren oder neue Kriterien anzuwenden:

1. Klicken Sie auf filter_altFiltern.
2. Klicken Sie neben dem Filter, den Sie entfernen möchten, auf deleteLöschen.
3. Klicken Sie auf Anwenden , um den Filter zu entfernen und die Dashboardliste anhand der ausgewählten Filter zu aktualisieren.
   • Erwarteter Fehler: Die Dashboardliste bleibt gefiltert, nachdem Sie auf deleteLöschen geklickt haben.
   • Korrektiver Schritt: Klicken Sie nach dem Entfernen des Filters filter_altFiltern auf Anwenden , um die Liste zu aktualisieren.

Dashboard aufrufen

Rufen Sie die vollständige Visualisierung Ihrer aufgenommenen Telemetriedaten auf, um mit der Datenanalyse zu beginnen:

1. Rufen Sie die Seite Dashboards auf.
2. Klicken Sie auf einen Dashboardnamen, um die Ansicht zu öffnen.
   • Erwarteter Fehler: Der Dashboardname ist nicht anklickbar oder es wird ein Berechtigungsfehler angezeigt.
   • Korrektiver Schritt: Prüfen Sie, ob Sie die IAM-Berechtigung chronicle.nativeDashboards.get haben.

Neues Dashboard erstellen

Sie können ein Dashboard erstellen, indem Sie mit einer leeren Arbeitsfläche beginnen, ein vorhandenes integriertes Dashboard kopieren oder eine JSON-Datei importieren.

Aus einer leeren Vorlage erstellen

So erstellen Sie eine spezielle Ansicht für bestimmte Monitoringanforderungen:

1. Klicken Sie auf der Seite Dashboards auf Dashboard erstellen.
2. Geben Sie im Fenster Dashboard erstellen einen Namen und eine Beschreibung ein.
3. Wählen Sie in der Liste Mit vorhandenem Dashboard beginnen die Option Leeres Dashboard aus.
4. Legen Sie unter Zugriffseinstellungen den Zugriff auf Privat oder Freigegeben fest.
   • Privat:Nur für Sie sichtbar. Diese Dashboards bleiben für alle anderen Nutzer verborgen, einschließlich Google SecOps- und Google Cloud Projektadministratoren.
   • Freigegeben:Für alle Nutzer in Ihrer Google SecOps-Instanz zugänglich.
5. Klicken Sie auf Erstellen. Informationen zum Hinzufügen von Daten finden Sie unter Diagramm zu Dashboards hinzufügen.

Sie können Ihrem leeren Dashboard Diagramme hinzufügen.

Vorhandenes Dashboard kopieren

Um Zeit zu sparen, können Sie ein vordefiniertes kuratiertes Dashboard oder ein vorhandenes freigegebenes Dashboard als Ausgangspunkt verwenden.

So erstellen Sie eine Kopie eines vorhandenen Dashboards:

1. Klicken Sie auf der Seite Dashboards neben dem Dashboardnamen auf das Dreipunkt-Menü more_vertMenü.
2. Klicken Sie auf Duplizieren.
   • Erwarteter Fehler: Die Option Duplizieren fehlt im Menü.
   • Korrektiver Schritt: Prüfen Sie, ob Sie die Berechtigung chronicle.nativeDashboards.duplicate haben.

Vorhandenes Dashboard bearbeiten

Sie können die Metadaten und Filtereinstellungen Ihrer Visualisierungen steuern. Nach der Erstellung wird automatisch die Seite Dashboard bearbeiten geöffnet.

1. Klicken Sie auf der Seite Dashboards auf das Dreipunkt-Menü more_vertMenü und dann auf Dashboard bearbeiten.
2. Klicken Sie auf Details bearbeiten, um den Dashboardnamen, die Beschreibung oder die Zugriffseinstellungen zu aktualisieren.
3. Klicken Sie auf Speichern.
4. Klicken Sie auf filter_altFiltern , um Filter auf Dashboardebene zu bearbeiten. Weitere Informationen finden Sie unter Filter im Dashboard.
5. Klicken Sie auf dem Bildschirm Filter verwalten auf edit Bearbeiten, um ein bestimmtes Diagramm zu ändern.
   • Erwarteter Fehler: Die Bearbeitungssymbole reagieren nicht. Korrektiver Schritt: Prüfen Sie, ob Sie die IAM-Berechtigung chronicle.nativeDashboards.update haben.

Dashboardzugriff ändern

Neue Dashboards sind standardmäßig privat. Freigegebene Dashboards sind für alle Mitglieder des Teams sichtbar, die Dashboards in Google SecOps ansehen können. Nur der Dashboardinhaber kann diese Einstellung ändern.

1. Wählen Sie das Dashboard aus, das Sie freigeben möchten.
2. Klicken Sie neben dem Dashboardnamen auf das more_vertMenü.
3. Klicken Sie auf Freigeben > Speichern.
   • Erwarteter Fehler: Die Option Freigeben ist deaktiviert.
   • Korrektiver Schritt: Prüfen Sie, ob Sie der ursprüngliche Inhaber des Dashboards sind und die Berechtigung chronicle.nativeDashboards.update haben.

Dashboard löschen

So löschen Sie ein Dashboard:

1. Klicken Sie auf der Seite Dashboards neben dem Dashboardnamen auf das Dreipunkt-Menü more_vertMenü.
2. Klicken Sie auf Löschen.
3. Klicken Sie auf Bestätigen.
   • Erwarteter Fehler: Sie können kein freigegebenes Dashboard löschen, das von einem anderen Nutzer erstellt wurde.
   • Korrektiver Schritt: Wenden Sie sich an den Inhaber oder einen Administrator mit der Berechtigung chronicle.nativeDashboards.delete.

Dashboard importieren oder exportieren

Verwenden Sie JSON-Spezifikationen, um Dashboardkonfigurationen zwischen Instanzen zu verschieben oder komplexe Layouts zu sichern.

In JSON exportieren

Laden Sie Ihre Dashboardkonfiguration einschließlich Layout- und Filtereinstellungen in eine lokale Datei herunter.

1. Klicken Sie auf der Seite Dashboards neben dem Dashboardnamen auf das Dreipunkt-Menü more_vertMenü.
2. Klicken Sie auf Exportieren. Die Datei wird auf Ihren Computer heruntergeladen.
   • Hinweis:Bearbeiten Sie die exportierte JSON-Datei nicht manuell. Wenn Sie den Code ändern, kann die Datei nicht wieder importiert werden.

Aus JSON-Datei importieren

Sie können ein Dashboard sofort erstellen, indem Sie eine gültige JSON-Konfigurationsdatei hochladen.

1. Klicken Sie auf der Seite Dashboards auf Dashboard erstellen > Aus JSON-Datei importieren.
2. Suchen Sie nach Ihrer JSON-Datei und wählen Sie sie aus. Hinweis:Dashboards, die mit Looker-Funktionen erstellt wurden, können nicht importiert werden.
3. Klicken Sie auf Bearbeiten, um den Namen, die Beschreibung und die Zugriffseinstellungen zu aktualisieren.
4. Klicken Sie auf Speichern > Importieren.

Berichte herunterladen

Extrahieren Sie Dashboarddaten in portable Formate für die Offlineanalyse, sobald alle Diagramme geladen wurden. Anhand der folgenden Richtlinien können Sie das geeignete Format für Ihre Anforderungen auswählen:

• PDF und PNG: In diesen Formaten werden nur die Daten erfasst, die auf dem Bildschirm sichtbar sind. Wenn die Daten über den sichtbaren Bereich hinausgehen, ist nicht das vollständige Dataset des Diagramms enthalten.

• CSV (Dashboardebene): Dadurch wird eine ZIP-Datei mit einer separaten CSV-Datei für jedes Diagramm im Dashboard generiert.

• CSV (Diagrammebene): Sie können einen Bericht für ein bestimmtes Diagramm unabhängig als CSV-Datei herunterladen, um das vollständige Dataset zu erfassen.

Dashboardbericht herunterladen

1. Klicken Sie auf der Seite Dashboards neben dem Dashboard- oder Diagrammnamen auf das Dreipunkt-Menü more_vertMenü.
2. Klicken Sie auf Bericht herunterladen.
3. Wählen Sie den Dateityp aus: CSV, PDF oder PNG.

Fehlerbehebung

Beheben Sie häufige Probleme mit der Benutzeroberfläche, Berechtigungsfehler oder Verzögerungen beim Laden von Daten.

Fehlerbehebung

In dieser Tabelle finden Sie häufige Probleme bei der Dashboardverwaltung und Informationen zur Behebung dieser Probleme.

Fehler	Problem	Korrektur
Download deaktiviert	Die Schaltfläche Bericht herunterladen bleibt deaktiviert.	Warten Sie, bis alle Diagramme geladen wurden. Die Schaltfläche wird erst aktiviert, wenn das vollständige Dataset gerendert wurde.
Import fehlgeschlagen	Die JSON-Datei kann nicht hochgeladen werden oder es wird ein Schemafehler angezeigt.	Prüfen Sie, ob die Datei bearbeitet wurde. Dashboards mit Looker-spezifischen Funktionen werden nicht unterstützt.
Dashboard fehlt	Ein von einem Teammitglied freigegebenes Dashboard ist nicht sichtbar.	Prüfen Sie die Filter der Liste Dashboards. Prüfen Sie, ob die Ansicht „Freigegeben“ aktiv ist, und löschen Sie die Suchkriterien.

Überprüfung und Tests

Führen Sie die folgenden Schritte aus, um zu prüfen, ob Ihr Dashboard richtig konfiguriert ist und für die Zielgruppe zugänglich ist:

1. Öffnen Sie das neu erstellte oder importierte Dashboard, um zu prüfen, ob alle Diagramme geladen werden.
2. Prüfen Sie die Zugriffseinstellungen im Menü Details bearbeiten , um die Sichtbarkeit zu bestätigen (Privat oder Freigegeben).
3. Testen Sie die Funktion Bericht herunterladen , um zu prüfen, ob die resultierende Datei die erwarteten Datasets enthält.

Benötigen Sie weitere Hilfe? Erhalten Sie Antworten von Community-Mitgliedern und Google SecOps-Experten.