Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ダッシュボードを管理、構成する

以下でサポートされています。

Google SecOps SIEM

このドキュメントは、Google SecOps 内で可視化ワークスペースを管理するセキュリティアナリストと管理者を対象としています。セキュリティ指標をモニタリングするためのダッシュボードの表示、作成、編集、共有の方法について説明します。この方法に沿って、整理されたレポート環境を維持し、セキュリティチーム間で連携できます。完了すると、重要なデータへのアクセスが効率化され、内部セキュリティの可視化を安全に共有できるようになります。

このドキュメントでは、ダッシュボードを管理する方法について説明します。[ダッシュボード] ページには、キュレーションされたダッシュボードとカスタムダッシュボードの両方のリストが表示されます。初めてアクセスしたときは、キュレーションされたダッシュボードのみが表示されます。

一般的なユースケース

これらのユースケースを使用して、ダッシュボード管理が運用ワークフローをサポートし、チームのコラボレーションを改善する方法を理解します。

セキュリティモニタリングを一元化する

目的: 複数のダッシュボードを 1 つのフィルタされたビューに整理します。
価値: 関連性の高いダッシュボードを固定して検索することで、トリアージの効率が向上します。

カスタムビジュアリゼーションで共同編集する

目標: 非公開ダッシュボードを SOC チーム全体と共有するか、他のインスタンスにエクスポートします。
価値: 組織全体でレポートを標準化し、ダッシュボードの重複作成を防ぎます。

ダッシュボードのデータをエクスポートする

目標: オフライン分析用にダッシュボードデータをポータブル形式で抽出します。
価値: 同僚や顧客とのコラボレーションと効率を向上させます。

主な用語

キュレートされたダッシュボード: Google SecOps が提供する組み込みの事前定義された可視化。
カスタムダッシュボード: ユーザーが作成した可視化。空白、複製、インポートされた JSON のいずれかになります。
共有アクセス: ダッシュボードを Google SecOps インスタンス内のすべてのユーザーに表示する設定。
非公開アクセス: ダッシュボードの公開設定をオーナーのみに制限する設定。

始める前に

これらのタスクを試す前に、次の IAM 権限があることを確認してください。

ダッシュボードを表示: chronicle.nativeDashboards.list
ダッシュボードを作成する: chronicle.nativeDashboards.create
ダッシュボードの編集/共有: chronicle.nativeDashboards.update
ダッシュボードを削除する: chronicle.nativeDashboards.delete
エクスポート/ダウンロード: chronicle.nativeDashboards.get
ダッシュボードの複製: chronicle.nativeDashboards.duplicate

ロールと権限の詳細については、厳選されたダッシュボードと脅威検出を確認するをご覧ください。

ダッシュボードリストを整理する

[ダッシュボード] ページには、キュレートされたダッシュボードとカスタムダッシュボードの両方が表示されます。次のインターフェースアクションを使用して、セキュリティデータの表示方法とアクセス方法をカスタマイズします。

並べ替え: 列の見出しをクリックすると、昇順または降順で並べ替えられます。
検索: 検索フィールドに値（オーナー ID など）を入力して、特定のダッシュボードを検索します。
固定: [固定] をクリックすると、ダッシュボードがリストの一番上に移動します。
更新: [更新] をクリックして、リストを最新のデータで更新します。

ダッシュボードリストをフィルタする

リストに論理フィルタを適用して特定の指標やオーナーを見つけるには、次のようにビューを絞り込みます。

[フィルタ] をクリックします。
論理演算子を選択し、列を選択します。
[表示のみ] リストで値を選択し、適切な値を選択します。
省略可: 複数のフィルタを追加するには、[フィルタを追加] をクリックします。
[適用] をクリックして、選択したフィルタを適用し、ダッシュボードのリストをフィルタします。
- 想定される失敗: リストが更新されないか、エラーが表示される。
- 修正手順: chronicle.nativeDashboards.list 権限があることを確認します。

フィルタを削除します

アクティブなフィルタを削除して、使用可能なダッシュボードの完全なリストに戻るか、次の手順で新しい条件を適用します。

[フィルタ] をクリックします。
削除するフィルタの横にある [削除] をクリックします。
[適用] をクリックしてフィルタを削除し、選択したフィルタに基づいてダッシュボードリストを更新します。
- 想定される障害: [削除] をクリックしても、ダッシュボードリストのフィルタが解除されない。
- 修正手順: フィルタを削除してから [適用] をクリックして、リストの更新をトリガーします。

ダッシュボードを表示する

取り込まれたテレメトリーの完全な可視化にアクセスして、次のようにデータ分析を開始します。

[ダッシュボード] ページに移動
ダッシュボード名をクリックしてビューを開きます。
- 想定されるエラー: ダッシュボード名をクリックできないか、権限エラーが発生する。
- 修正手順: chronicle.nativeDashboards.get IAM 権限があることを確認します。

新しいダッシュボードを作成する

ダッシュボードは、空白のキャンバスから作成したり、既存の組み込みダッシュボードをコピーしたり、JSON ファイルをインポートしたりして作成できます。

空のテンプレートから作成する

独自のモニタリング要件に合わせて専用のビューを作成する手順は次のとおりです。

[ダッシュボード] ページで、[ダッシュボードを作成] をクリックします。
[Create Dashboard] ウィンドウで、名前と説明を入力します。
[既存のダッシュボードで開始] リストで、[空のダッシュボード] を選択します。
[アクセス設定] で、アクセスを [非公開] または [共有] に設定します。
- 非公開: 自分のみに表示されます。Google SecOps や Google Cloud プロジェクト管理者など、他のすべてのユーザーには表示されません。
- 共有: Google SecOps インスタンス内のすべてのユーザーがアクセスできます。
[作成] をクリックします。データの追加を開始するには、ダッシュボードにグラフを追加するをご覧ください。

空白のダッシュボードでは、ダッシュボードにグラフを追加できます。

既存のダッシュボードをコピーする

時間を節約するために、事前定義されたキュレーションダッシュボードまたは既存の共有ダッシュボードをコピーして、開始点として使用できます。

既存のダッシュボードのコピーを作成する手順は次のとおりです。

[ダッシュボード] ページで、ダッシュボード名の横にある [メニュー] をクリックします。
[複製] をクリックします。
- 想定されるエラー: メニューに [複製] オプションが表示されない。
- 修正手順: chronicle.nativeDashboards.duplicate 権限があることを確認します。

既存のダッシュボードを編集する

可視化のメタデータとフィルタ設定を制御します。作成後、[ダッシュボードを編集] ページが自動的に開きます。

[ダッシュボード] ページで、 [メニュー] をクリックし、[ダッシュボードを編集] をクリックします。
[詳細を編集] をクリックして、ダッシュボードの名前、説明、アクセス設定を更新します。
[保存] をクリックします。
[フィルタ] をクリックして、ダッシュボードレベルのフィルタを編集します。詳細については、ダッシュボードのフィルタをご覧ください。
[フィルタの管理] 画面で、edit [編集] をクリックして特定のグラフを変更します。
- 想定されるエラー: 編集アイコンが反応しない。修正手順: chronicle.nativeDashboards.update IAM 権限があることを確認します。

ダッシュボードへのアクセス権を変更する

デフォルトでは、新しいダッシュボードは非公開です。共有ダッシュボードは、Google SecOps でダッシュボードを表示できるチームのすべてのメンバーに表示されます。この設定を変更できるのは、ダッシュボードのオーナーのみです。

共有するダッシュボードを選択します。
ダッシュボード名の横にある メニューをクリックします。
[共有] > [保存] をクリックします。
- 想定されるエラー: [共有] オプションが無効になっています。
- 修正手順: ダッシュボードの元の所有者であり、chronicle.nativeDashboards.update 権限があることを確認します。

ダッシュボードを削除する

ダッシュボードを削除するには、次のようにします。

[ダッシュボード] ページで、ダッシュボード名の横にある [メニュー] をクリックします。
[削除] をクリックします。
[確認] をクリックします。
- 想定されるエラー: 他のユーザーが作成した共有ダッシュボードは削除できません。
- 修正手順: chronicle.nativeDashboards.delete 権限を持つオーナーまたは管理者にお問い合わせください。

ダッシュボードをインポートまたはエクスポートする

JSON 仕様を使用して、インスタンス間でダッシュボード構成を移動したり、複雑なレイアウトをバックアップしたりします。

JSON にエクスポート

レイアウトやフィルタ設定などのダッシュボード構成をローカルファイルにダウンロードします。

[ダッシュボード] ページで、ダッシュボード名の横にある [メニュー] をクリックします。
[エクスポート] をクリックします。ファイルがマシンにダウンロードされます。
- 注: エクスポートした JSON ファイルを手動で変更しないでください。コードを変更すると、再インポートが正常に完了しなくなります。

JSON からインポート

有効な JSON 構成ファイルをアップロードして、ダッシュボードを即座に作成します。

[ダッシュボード] ページで、[ダッシュボードを作成] > [JSON からインポート] をクリックします。
JSON ファイルを参照して選択します。注: Looker の機能を使用して構築されたダッシュボードは、インポートできません。
[編集] をクリックして、名前、説明、アクセス設定を更新します。
[保存] > [インポート] をクリックします。

レポートをダウンロードする

すべてのグラフの読み込みが完了したら、ダッシュボードのデータをポータブル形式で抽出してオフライン分析を行います。次のガイドラインに沿って、ニーズに合った適切な形式を選択してください。

PDF と PNG: これらの形式では、画面に表示されているデータのみがキャプチャされます。データがビューポートの範囲を超えている場合、グラフのデータセット全体は含まれません。
CSV（ダッシュボードレベル）: ダッシュボードのすべてのグラフに対応する個別の CSV ファイルを含む ZIP ファイルが生成されます。
CSV（グラフレベル）: 特定のグラフのレポートを CSV ファイルとして個別にダウンロードして、完全なデータセットを取得できます。

ダッシュボードレポートをダウンロードする

[ダッシュボード] ページで、ダッシュボードまたはグラフ名の横にある メニューをクリックします。
[レポートをダウンロード] をクリックします。
ファイル形式（CSV、PDF、PNG）を選択します。

トラブルシューティング

一般的なインターフェースの問題、権限エラー、データ読み込みの遅延を解決します。

エラーの修復

この表を使用して、ダッシュボードの管理中に発生する一般的な問題を特定して解決します。

エラー	問題	修正
ダウンロードが無効になっている	[レポートをダウンロード] ボタンは引き続き無効です。	すべてのグラフの読み込みが完了するまで待ちます。ボタンは、データセット全体がレンダリングされた後にのみ有効になります。
インポートに失敗しました	JSON ファイルのアップロードに失敗するか、スキーマエラーが表示される。	ファイルが編集されていないことを確認します。Looker 固有の機能を含むダッシュボードはサポートされていません。
ダッシュボードが表示されない	チームメンバーが共有したダッシュボードが表示されない。	[ダッシュボード] リストのフィルタを確認します。[共有] ビューが有効になっており、検索条件がクリアされていることを確認します。

検証とテスト

ダッシュボードが正しく設定され、対象ユーザーがアクセスできることを確認する手順は次のとおりです。

新しく作成またはインポートしたダッシュボードを開き、すべてのグラフが読み込まれることを確認します。
[詳細を編集] メニューの [アクセス設定] で、公開設定（[非公開] または [共有]）を確認します。
[レポートをダウンロード] 機能を使用して、生成されたファイルに想定どおりのデータセットが含まれていることを確認します。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。