Dashboards verwalten und konfigurieren

Unterstützt in:

Dieses Dokument richtet sich an Sicherheitsanalysten und Administratoren, die ihren Visualisierungsarbeitsbereich in Google SecOps verwalten möchten. Darin wird beschrieben, wie Sie Dashboards zum Überwachen von Sicherheitsmesswerten aufrufen, erstellen, bearbeiten und freigeben. So können Sie eine organisierte Umgebung für die Berichterstellung schaffen und mit anderen Sicherheitsteams zusammenarbeiten. Nach erfolgreichem Abschluss haben Sie optimierten Zugriff auf wichtige Daten und können interne Sicherheitsvisualisierungen sicher freigeben.

In diesem Dokument wird beschrieben, wie Sie Dashboards verwalten. Auf der Seite „Dashboards“ wird eine Liste mit kuratierten und benutzerdefinierten Dashboards angezeigt. Wenn Sie zum ersten Mal darauf zugreifen, sind nur kuratierte Dashboards sichtbar.

Gängige Anwendungsfälle

Anhand dieser Anwendungsfälle können Sie nachvollziehen, wie die Dashboardverwaltung Ihre Arbeitsabläufe unterstützt und die Zusammenarbeit im Team verbessert.

Sicherheitsmonitoring zentralisieren

  • Ziel:Mehrere Dashboards in einer einzigen gefilterten Ansicht organisieren.
  • Wert:Die Effizienz der Priorisierung wird verbessert, da die relevantesten Dashboards durch Anpinnen und Suchen angezeigt werden.

Gemeinsam an benutzerdefinierten Visualisierungen arbeiten

  • Ziel:Private Dashboards für das gesamte SOC-Team freigeben oder in andere Instanzen exportieren.
  • Wert:Standardisiert die Berichterstellung in der gesamten Organisation und verhindert die Erstellung redundanter Dashboards.

Schlüsselterminologie

  • Vorgefertigtes Dashboard:Eine integrierte, vordefinierte Visualisierung, die von Google SecOps bereitgestellt wird.
  • Benutzerdefiniertes Dashboard:Eine vom Nutzer erstellte Visualisierung, die leer, ein Duplikat oder eine importierte JSON-Datei sein kann.
  • Freigegebener Zugriff:Eine Einstellung, mit der ein Dashboard für alle Nutzer in der Google SecOps-Instanz sichtbar ist.
  • Privater Zugriff:Eine Einstellung, mit der die Sichtbarkeit des Dashboards auf den Inhaber beschränkt wird.

Hinweis

Prüfen Sie, ob Sie die folgenden IAM-Berechtigungen haben, bevor Sie diese Aufgaben ausführen:

  • Dashboards ansehen:chronicle.nativeDashboards.list
  • Dashboards erstellen:chronicle.nativeDashboards.create
  • Dashboards bearbeiten/freigeben:chronicle.nativeDashboards.update
  • Dashboards löschen:chronicle.nativeDashboards.delete
  • Exportieren/Herunterladen:chronicle.nativeDashboards.get
  • Dashboards duplizieren:chronicle.nativeDashboards.duplicate

Weitere Informationen zu Rollen und Berechtigungen finden Sie unter Kuratierte Dashboards und Bedrohungserkennungen ansehen.

Dashboardliste organisieren

Auf der Seite Dashboards werden sowohl kuratierte als auch benutzerdefinierte Dashboards angezeigt. Mit den folgenden Aktionen können Sie anpassen, wie Sie Ihre Sicherheitsdaten aufrufen und darauf zugreifen:

  • Sortieren:Klicken Sie auf eine Spaltenüberschrift, um die Tabelle in aufsteigender oder absteigender Reihenfolge zu sortieren.
  • Suchen:Geben Sie einen Wert (z. B. eine Inhaber-ID) in das Suchfeld ein, um nach bestimmten Dashboards zu suchen.
  • Anpinnen:Klicken Sie auf Anpinnen, um ein Dashboard an den Anfang der Liste zu verschieben.
  • Aktualisieren:Klicken Sie auf Aktualisieren, um die Liste mit aktuellen Daten zu aktualisieren.

Dashboardliste filtern

So filtern Sie die Liste nach bestimmten Messwerten oder Inhabern:

  1. Klicken Sie auf Filtern.
  2. Wählen Sie einen logischen Operator und eine Spalte aus.
  3. Wählen Sie in der Liste Nur anzeigen einen Wert und dann die entsprechenden Werte aus.
  4. Optional: Klicken Sie auf Filter hinzufügen, um mehrere Filter hinzuzufügen.
  5. Klicken Sie auf Anwenden, um die ausgewählten Filter anzuwenden und die Liste der Dashboards zu filtern.
    • Erwarteter Fehler: Die Liste wird nicht aktualisiert oder es wird ein Fehler angezeigt.
    • Korrekturmaßnahme: Prüfen Sie, ob Sie die Berechtigung chronicle.nativeDashboards.list haben.

Filter löschen

Entfernen Sie aktive Filter, um zur vollständigen Liste der verfügbaren Dashboards zurückzukehren oder neue Kriterien anzuwenden:

  1. Klicken Sie auf Filtern.
  2. Klicken Sie neben dem Filter, den Sie entfernen möchten, auf Löschen.
  3. Klicken Sie auf Anwenden, um den Filter zu entfernen und die Dashboard-Liste anhand der ausgewählten Filter zu aktualisieren.
    • Erwarteter Fehler: Die Dashboard-Liste bleibt gefiltert, nachdem Sie auf Löschen geklickt haben.
    • Korrekturmaßnahme: Klicken Sie auf Übernehmen, nachdem Sie den Filter entfernt haben, um die Aktualisierung der Liste auszulösen.

Dashboard aufrufen

So greifen Sie auf die vollständige Visualisierung der aufgenommenen Telemetriedaten zu, um mit der Datenanalyse zu beginnen:

  1. Rufen Sie die Seite Dashboards auf.
  2. Klicken Sie auf einen Dashboardnamen, um die Ansicht zu öffnen.
    • Erwarteter Fehler: Der Dashboard-Name ist nicht anklickbar oder führt zu einem Berechtigungsfehler.
    • Korrekturmaßnahme: Prüfen Sie, ob Sie die IAM-Berechtigung chronicle.nativeDashboards.get haben.

Neues Dashboard erstellen

Sie können ein Dashboard erstellen, indem Sie mit einem leeren Canvas beginnen, ein vorhandenes integriertes Dashboard kopieren oder eine JSON-Datei importieren.

Aus einer leeren Vorlage erstellen

So erstellen Sie eine spezielle Ansicht für bestimmte Monitoring-Anforderungen:

  1. Klicken Sie auf der Seite Dashboards auf Dashboard erstellen.
  2. Geben Sie im Fenster Dashboard erstellen einen Namen und eine Beschreibung ein.
  3. Wählen Sie in der Liste Mit vorhandenem Dashboard beginnen die Option Leeres Dashboard aus.
  4. Legen Sie unter Zugriffseinstellungen den Zugriff auf Privat oder Geteilt fest.
    • Privat:Nur für dich sichtbar. Sie bleiben für alle anderen Nutzer verborgen, einschließlich Google SecOps und Google Cloud Projektadministratoren.
    • Freigegeben: Für alle Nutzer in Ihrer Google SecOps-Instanz zugänglich.
  5. Klicken Sie auf Erstellen. Informationen zum Hinzufügen von Daten finden Sie unter Diagramm zu Dashboards hinzufügen.

Nachdem Sie ein leeres Dashboard erstellt haben, können Sie Diagramme hinzufügen.

Vorhandenes Dashboard kopieren

Um Zeit zu sparen, können Sie ein vordefiniertes kuratiertes Dashboard oder ein vorhandenes freigegebenes Dashboard als Ausgangspunkt kopieren.

So erstellen Sie eine Kopie eines vorhandenen Dashboards:

  1. Klicken Sie auf der Seite Dashboards neben dem Dashboardnamen auf Menü.
  2. Klicken Sie auf Duplizieren.
    • Erwarteter Fehler: Die Option Duplizieren fehlt im Menü.
    • Korrekturmaßnahme: Prüfen Sie, ob Sie die Berechtigung chronicle.nativeDashboards.duplicate haben.

Vorhandenes Dashboard bearbeiten

Sie können die Metadaten und Filtereinstellungen Ihrer Visualisierungen steuern. Nach der Erstellung wird automatisch die Seite Dashboard bearbeiten geöffnet.

  1. Klicken Sie auf der Seite Dashboards auf das Menü und dann auf Dashboard bearbeiten.
  2. Klicken Sie auf Details bearbeiten, um den Namen, die Beschreibung oder die Zugriffseinstellungen des Dashboards zu aktualisieren.
  3. Klicken Sie auf Speichern.
  4. Klicken Sie auf Filtern, um Filter auf Dashboard-Ebene zu bearbeiten. Weitere Informationen finden Sie unter Filter im Dashboard.
  5. Klicken Sie auf dem Bildschirm Filter verwalten auf  Bearbeiten, um ein bestimmtes Diagramm zu ändern.
    • Erwarteter Fehler: Die Bearbeitungssymbole reagieren nicht. Korrekturmaßnahme: Prüfen Sie, ob Sie die IAM-Berechtigung chronicle.nativeDashboards.update haben.

Dashboardzugriff ändern

Neue Dashboards sind standardmäßig privat. Geteilte Dashboards sind für alle Mitglieder des Teams sichtbar, die Dashboards in Google SecOps aufrufen können. Nur der Dashboard-Inhaber kann diese Einstellung ändern.

  1. Wählen Sie das Dashboard aus, das Sie freigeben möchten.
  2. Klicken Sie neben dem Namen des Dashboards auf das Menü.
  3. Klicken Sie auf Freigeben > Speichern.
    • Erwarteter Fehler: Die Option Teilen ist deaktiviert.
    • Korrekturmaßnahme: Prüfen Sie, ob Sie der ursprüngliche Eigentümer des Dashboards sind und die Berechtigung chronicle.nativeDashboards.update haben.

Dashboard löschen

So löschen Sie ein Dashboard:

  1. Klicken Sie auf der Seite Dashboards neben dem Dashboardnamen auf Menü.
  2. Klicken Sie auf Löschen.
  3. Klicken Sie auf Bestätigen.
    • Erwarteter Fehler: Sie können kein freigegebenes Dashboard löschen, das von einem anderen Nutzer erstellt wurde.
    • Korrekturmaßnahme: Wenden Sie sich an den Inhaber oder einen Administrator mit chronicle.nativeDashboards.delete-Berechtigungen.

Dashboard importieren oder exportieren

Mit JSON-Spezifikationen können Sie Dashboard-Konfigurationen zwischen Instanzen verschieben oder komplexe Layouts sichern.

In JSON exportieren

Laden Sie die Dashboardkonfiguration, einschließlich Layout- und Filtereinstellungen, in eine lokale Datei herunter.

  1. Klicken Sie auf der Seite Dashboards neben dem Dashboardnamen auf Menü.
  2. Klicken Sie auf Exportieren. Die Datei wird auf Ihren Computer heruntergeladen.
    • Hinweis:Bearbeiten Sie die exportierte JSON-Datei nicht manuell. Wenn Sie den Code ändern, ist ein erfolgreicher Neuimport nicht möglich.

Aus JSON-Datei importieren

Sie können ein Dashboard sofort erstellen, indem Sie eine gültige JSON-Konfigurationsdatei hochladen.

  1. Klicken Sie auf der Seite Dashboards auf Dashboard erstellen > Aus JSON importieren.
  2. Suchen Sie nach Ihrer JSON-Datei und wählen Sie sie aus. Hinweis:Dashboards, die mit Looker-Funktionen erstellt wurden, können nicht importiert werden.
  3. Klicken Sie auf Bearbeiten, um den Namen, die Beschreibung und die Zugriffseinstellungen zu aktualisieren.
  4. Klicken Sie auf Speichern > Importieren.

Berichte herunterladen

Sie können Dashboard-Daten in portable Formate für die Offlineanalyse exportieren, sobald alle Diagramme geladen wurden. Beachten Sie die folgenden Richtlinien, um das passende Format für Ihre Anforderungen auszuwählen:

  • PDF und PNG: In diesen Formaten werden nur die Daten erfasst, die auf dem Bildschirm zu sehen sind. Sie enthalten nicht das vollständige Dataset des Diagramms, wenn die Daten über den sichtbaren Bereich hinausgehen.

  • CSV (Dashboard-Ebene): Hier wird eine ZIP-Datei mit einer separaten CSV-Datei für jedes Diagramm im Dashboard generiert.

  • CSV (Diagrammebene): Sie können einen Bericht für ein bestimmtes Diagramm unabhängig als CSV-Datei herunterladen, um den vollständigen Datensatz zu erfassen.

Dashboard-Bericht herunterladen

  1. Klicken Sie auf der Seite Dashboards neben dem Dashboard- oder Diagrammnamen auf Menü.
  2. Klicken Sie auf Bericht herunterladen.
  3. Wählen Sie den Dateityp aus: CSV, PDF oder PNG.

Fehlerbehebung

Häufige Probleme mit der Benutzeroberfläche, Berechtigungsfehler oder Verzögerungen beim Laden von Daten beheben

Fehlerbehebung

In dieser Tabelle finden Sie häufige Probleme, die bei der Dashboardverwaltung auftreten können, und Informationen dazu, wie Sie diese beheben.

Fehler Problem Korrigieren
Download deaktiviert Der Button Bericht herunterladen bleibt deaktiviert. Warten Sie, bis alle Diagramme geladen sind. Die Schaltfläche wird erst aktiviert, wenn das gesamte Dataset gerendert wurde.
Import fehlgeschlagen Die JSON-Datei kann nicht hochgeladen werden oder es wird ein Schemafehler angezeigt. Prüfen Sie, ob die Datei bearbeitet wurde. Dashboards mit Looker-spezifischen Funktionen werden nicht unterstützt.
Dashboard fehlt Ein von einem Teammitglied freigegebenes Dashboard ist nicht sichtbar. Prüfen Sie die Filter der Liste Dashboards. Prüfen Sie, ob die Ansicht „Freigegeben“ aktiv ist, und löschen Sie die Suchkriterien.

Validierung und Tests

So prüfen Sie, ob Ihr Dashboard richtig konfiguriert ist und die Zielgruppe darauf zugreifen kann:

  1. Öffnen Sie das neu erstellte oder importierte Dashboard, um zu prüfen, ob alle Diagramme geladen werden.
  2. Prüfen Sie im Menü Details bearbeiten die Zugriffseinstellungen, um die Sichtbarkeit (Privat oder Geteilt) zu bestätigen.
  3. Testen Sie die Funktion Bericht herunterladen, um zu prüfen, ob die resultierende Datei die erwarteten Datasets enthält.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten