Gérer et configurer les tableaux de bord

Compatible avec :

Ce document s'adresse aux analystes et administrateurs de la sécurité qui souhaitent gérer leur espace de travail de visualisation dans Google SecOps. Il explique comment afficher, créer, modifier et partager des tableaux de bord pour surveiller les métriques de sécurité. En suivant cette méthode, vous pouvez maintenir un environnement de reporting organisé et collaborer avec les équipes de sécurité. Une fois la formation terminée, vous pourrez accéder plus facilement aux données critiques et partager en toute sécurité les visualisations de sécurité internes.

Ce document explique comment gérer les tableaux de bord. La page "Tableaux de bord" affiche une liste de tableaux de bord sélectionnés et personnalisés. Lorsque vous y accédez pour la première fois, seuls les tableaux de bord sélectionnés sont visibles.

Cas d'utilisation courants

Ces exemples d'utilisation vous aideront à comprendre comment la gestion des tableaux de bord peut vous aider dans vos workflows opérationnels et améliorer la collaboration en équipe.

Centraliser la surveillance de la sécurité

  • Objectif : Organiser plusieurs tableaux de bord dans une seule vue filtrée.
  • Valeur : améliore l'efficacité du triage en affichant les tableaux de bord les plus pertinents grâce à l'épinglage et à la recherche.

Collaborer sur des visualisations personnalisées

  • Objectif : partager des tableaux de bord privés avec l'ensemble de l'équipe SOC ou les exporter vers d'autres instances.
  • Valeur : standardise les rapports dans toute l'organisation et empêche la création de tableaux de bord redondants.

Exporter les données du tableau de bord

  • Objectif : extraire les données du tableau de bord dans des formats portables pour les analyser hors connexion.
  • Valeur : améliore la collaboration et l'efficacité entre collègues et clients.

Terminologie clé

  • Tableau de bord organisé : visualisation prédéfinie et intégrée fournie par Google SecOps.
  • Tableau de bord personnalisé : visualisation créée par un utilisateur, qui peut être vide, dupliquée ou importée au format JSON.
  • Accès partagé : paramètre qui rend un tableau de bord visible par tous les utilisateurs de l'instance Google SecOps.
  • Accès privé : paramètre qui limite la visibilité du tableau de bord au propriétaire uniquement.

Avant de commencer

Avant d'effectuer ces tâches, assurez-vous de disposer des autorisations IAM suivantes :

  • Afficher les tableaux de bord : chronicle.nativeDashboards.list
  • Créer des tableaux de bord : chronicle.nativeDashboards.create
  • Modifier/Partager des tableaux de bord : chronicle.nativeDashboards.update
  • Supprimer des tableaux de bord : chronicle.nativeDashboards.delete
  • Exporter/Télécharger : chronicle.nativeDashboards.get
  • Dupliquer des tableaux de bord : chronicle.nativeDashboards.duplicate

Pour en savoir plus sur les rôles et les autorisations, consultez Explorer les tableaux de bord et les détections de menaces sélectionnés.

Organiser la liste des tableaux de bord

La page Tableaux de bord affiche les tableaux de bord sélectionnés et personnalisés. Utilisez les actions d'interface suivantes pour personnaliser la façon dont vous affichez vos données de sécurité et y accédez :

  • Trier : cliquez sur l'en-tête d'une colonne pour trier les données par ordre croissant ou décroissant.
  • Rechercher : saisissez une valeur (comme un ID de propriétaire) dans le champ de recherche pour trouver des tableaux de bord spécifiques.
  • Épingler : cliquez sur Épingler pour déplacer un tableau de bord en haut de la liste.
  • Actualiser : cliquez sur Actualiser pour mettre à jour la liste avec les données actuelles.

Filtrer la liste des tableaux de bord

Pour trouver des métriques ou des propriétaires spécifiques en appliquant des filtres logiques à la liste, affinez votre vue comme suit :

  1. Cliquez sur Filtrer.
  2. Sélectionnez un opérateur logique et une colonne.
  3. Sélectionnez une valeur dans la liste Afficher uniquement, puis sélectionnez les valeurs appropriées.
  4. (Facultatif) Cliquez sur Ajouter un filtre pour ajouter plusieurs filtres.
  5. Cliquez sur Appliquer pour appliquer les filtres sélectionnés et filtrer la liste des tableaux de bord.
    • Échec prévu : la liste ne se met pas à jour ou affiche une erreur.
    • Mesure corrective : Vérifiez que vous disposez de l'autorisation chronicle.nativeDashboards.list.

Supprimer les filtres

Supprimez les filtres actifs pour revenir à la liste complète des tableaux de bord disponibles ou pour appliquer de nouveaux critères, comme suit :

  1. Cliquez sur Filtrer.
  2. Cliquez sur Supprimer à côté du filtre que vous souhaitez supprimer.
  3. Cliquez sur Appliquer pour supprimer le filtre et mettre à jour la liste des tableaux de bord en fonction des filtres sélectionnés.
    • Échec prévu : la liste des tableaux de bord reste filtrée après que vous avez cliqué sur Supprimer.
    • Mesure corrective : Cliquez sur Appliquer après avoir supprimé le filtre pour actualiser la liste.

Afficher un tableau de bord

Pour accéder à la visualisation complète de vos données de télémétrie ingérées et commencer à les analyser :

  1. Accédez à la page Tableaux de bord.
  2. Cliquez sur le nom d'un tableau de bord pour ouvrir la vue.
    • Échec prévu : le nom du tableau de bord n'est pas cliquable ou génère une erreur d'autorisation.
    • Mesure corrective : Vérifiez que vous disposez de l'autorisation IAM chronicle.nativeDashboards.get.

Créer un tableau de bord

Vous pouvez créer un tableau de bord en partant d'une toile vierge, en copiant un tableau de bord intégré existant ou en important un fichier JSON.

Créer à partir d'un modèle vierge

Pour créer une vue spécialisée répondant à des exigences de surveillance uniques, procédez comme suit :

  1. Sur la page Tableaux de bord, cliquez sur Créer un tableau de bord.
  2. Dans la fenêtre Créer un tableau de bord, saisissez un nom et une description.
  3. Dans la liste Commencer avec un tableau de bord existant, sélectionnez Tableau de bord vide.
  4. Sous Paramètres d'accès, définissez l'accès sur privé ou partagé.
    • Privé : visible uniquement par vous. Ces éléments restent masqués pour tous les autres utilisateurs, y compris les administrateurs Google SecOps et du projet Google Cloud .
    • Partagé : accessible à tous les utilisateurs de votre instance Google SecOps.
  5. Cliquez sur Créer. Pour commencer à ajouter des données, consultez Ajouter un graphique à un tableau de bord.

Vous pouvez ajouter des graphiques à votre tableau de bord.

Copier un tableau de bord existant

Pour gagner du temps, vous pouvez copier un tableau de bord organisé prédéfini ou un tableau de bord partagé existant comme point de départ.

Pour créer une copie d'un tableau de bord existant :

  1. Sur la page Tableaux de bord, cliquez sur Menu à côté du nom du tableau de bord.
  2. Cliquez sur Dupliquer.
    • Échec prévu : l'option Dupliquer est manquante dans le menu.
    • Mesure corrective : Vérifiez que vous disposez de l'autorisation chronicle.nativeDashboards.duplicate.

Modifier un tableau de bord existant

Contrôlez les métadonnées et les paramètres de filtre de vos visualisations. Une fois la visualisation créée, la page Modifier le tableau de bord s'ouvre automatiquement.

  1. Sur la page Tableaux de bord, cliquez sur Menu, puis sur Modifier le tableau de bord.
  2. Cliquez sur Modifier les détails pour modifier le nom, la description ou les paramètres d'accès du tableau de bord.
  3. Cliquez sur Enregistrer.
  4. Cliquez sur Filtrer pour modifier les filtres au niveau du tableau de bord. Pour en savoir plus, consultez Filtres dans le tableau de bord.
  5. Sur l'écran Gérer les filtres, cliquez sur Modifier pour modifier un graphique spécifique.
    • Échec prévu : les icônes de modification ne répondent pas. Mesure corrective : Vérifiez que vous disposez de l'autorisation IAM chronicle.nativeDashboards.update.

Modifier l'accès au tableau de bord

Par défaut, les nouveaux tableaux de bord sont privés. Les tableaux de bord partagés sont visibles par tous les membres de l'équipe qui peuvent afficher les tableaux de bord dans Google SecOps. Seul le propriétaire du tableau de bord peut modifier ce paramètre.

  1. Sélectionnez le tableau de bord que vous souhaitez partager.
  2. Cliquez sur Menu à côté du nom du tableau de bord.
  3. Cliquez sur Partager > Enregistrer.
    • Échec prévu : l'option Partager est désactivée.
    • Mesure corrective : Assurez-vous d'être le propriétaire d'origine du tableau de bord et de disposer de l'autorisation chronicle.nativeDashboards.update.

Supprimer un tableau de bord

Pour supprimer un tableau de bord, procédez comme suit :

  1. Sur la page Tableaux de bord, cliquez sur Menu à côté du nom du tableau de bord.
  2. Cliquez sur Supprimer.
  3. Cliquez sur Confirmer.
    • Échec prévu : vous ne pouvez pas supprimer un tableau de bord partagé créé par un autre utilisateur.
    • Mesure corrective : contactez le propriétaire ou un administrateur disposant des autorisations chronicle.nativeDashboards.delete.

Importer ou exporter un tableau de bord

Utilisez les spécifications JSON pour transférer les configurations de tableaux de bord entre les instances ou pour sauvegarder des mises en page complexes.

Exporter au format JSON

Téléchargez la configuration de votre tableau de bord, y compris la mise en page et les paramètres de filtre, dans un fichier local.

  1. Sur la page Tableaux de bord, cliquez sur Menu à côté du nom du tableau de bord.
  2. Cliquez sur Exporter. Le fichier est téléchargé sur votre ordinateur.
    • Remarque : Ne modifiez pas manuellement le fichier JSON exporté. Si vous modifiez le code, vous ne pourrez pas le réimporter.

Importer à partir d'un JSON

Créez instantanément un tableau de bord en important un fichier de configuration JSON valide.

  1. Sur la page Tableaux de bord, cliquez sur Créer un tableau de bord > Importer depuis JSON.
  2. Parcourez les fichiers et sélectionnez votre fichier JSON. Remarque : L'importation des tableaux de bord créés à l'aide des fonctionnalités Looker n'est pas prise en charge.
  3. Cliquez sur Modifier pour modifier le nom, la description et les paramètres d'accès.
  4. Cliquez sur Enregistrer > Importer.

Télécharger des rapports

Une fois tous les graphiques chargés, extrayez les données du tableau de bord dans des formats portables pour les analyser hors connexion. Suivez les consignes ci-dessous pour sélectionner le format adapté à vos besoins :

  • PDF et PNG : ces formats ne capturent que les données visibles à l'écran. Ils n'incluent pas l'ensemble de données complet du graphique si les données s'étendent au-delà de la zone visible.

  • CSV (au niveau du tableau de bord) : génère un fichier ZIP contenant un fichier CSV distinct pour chaque graphique du tableau de bord.

  • CSV (niveau du graphique) : vous pouvez télécharger un rapport pour un graphique spécifique au format CSV de manière indépendante afin de capturer l'ensemble de ses données.

Télécharger un rapport de tableau de bord

  1. Sur la page Tableaux de bord, cliquez sur Menu à côté du nom du tableau de bord ou du graphique.
  2. Cliquez sur Télécharger le rapport.
  3. Sélectionnez le type de fichier : CSV, PDF ou PNG.

Dépannage

Résolvez les problèmes d'interface courants, les erreurs d'autorisation ou les retards de chargement des données.

Correction des erreurs

Utilisez ce tableau pour identifier et résoudre les problèmes courants rencontrés lors de la gestion des tableaux de bord.

Erreur Problème Corriger
Téléchargement désactivé Le bouton Télécharger le rapport reste désactivé. Attendez que tous les graphiques aient fini de se charger. Le bouton ne s'active qu'une fois l'ensemble de données complet affiché.
Échec de l'importation Le fichier JSON ne peut pas être importé ou affiche une erreur de schéma. Vérifiez que le fichier n'a pas été modifié. Les tableaux de bord dotés de fonctionnalités spécifiques à Looker ne sont pas compatibles.
Tableau de bord manquant Un tableau de bord partagé par un membre de l'équipe n'est pas visible. Vérifiez les filtres de la liste Tableaux de bord. Vérifiez que la vue "Partagé" est active et effacez les critères de recherche.

Validation et test

Pour vérifier que votre tableau de bord est correctement configuré et accessible à l'audience prévue, procédez comme suit :

  1. Ouvrez le tableau de bord que vous venez de créer ou d'importer pour vérifier que tous les graphiques se chargent.
  2. Vérifiez les paramètres d'accès dans le menu Modifier les détails pour confirmer la visibilité (Privé ou Partagé).
  3. Testez la fonctionnalité Télécharger le rapport pour vérifier que le fichier obtenu contient les ensembles de données attendus.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.