Gérer et configurer des tableaux de bord

Compatible avec :

Ce document s'adresse aux analystes de la sécurité et aux administrateurs qui souhaitent gérer leur espace de travail de visualisation dans Google SecOps. Il explique comment afficher, créer, modifier et partager des tableaux de bord pour surveiller les métriques de sécurité. En suivant cette méthode, vous pouvez maintenir un environnement de reporting organisé et collaborer avec les équipes de sécurité. Vous bénéficiez ainsi d'un accès simplifié aux données critiques et d'un partage sécurisé des visualisations de sécurité internes.

Ce document explique comment gérer les tableaux de bord. La page "Tableaux de bord" affiche une liste de tableaux de bord organisés et personnalisés. Lorsque vous y accédez pour la première fois, seuls les tableaux de bord organisés sont visibles.

Cas d'utilisation courants

Ces cas d'utilisation vous aideront à comprendre comment la gestion des tableaux de bord est compatible avec vos workflows opérationnels et améliore la collaboration en équipe.

Centraliser la surveillance de la sécurité

  • Objectif : organiser plusieurs tableaux de bord dans une vue filtrée unique.
  • Avantage : améliore l'efficacité du tri en affichant les tableaux de bord les plus pertinents grâce à l'épinglage et à la recherche.

Collaborer sur des visualisations personnalisées

  • Objectif : partager des tableaux de bord privés avec l'équipe SOC élargie ou les exporter vers d'autres instances.
  • Avantage : standardise les rapports dans l'ensemble de l'organisation et empêche la création de tableaux de bord redondants.

Terminologie clé

  • Tableau de bord organisé : visualisation prédéfinie intégrée fournie par Google SecOps.
  • Tableau de bord personnalisé : visualisation créée par l'utilisateur qui peut être vide, dupliquée ou importée au format JSON.
  • Accès partagé : paramètre qui rend un tableau de bord visible par tous les utilisateurs de l'instance Google SecOps.
  • Accès privé : paramètre qui limite la visibilité du tableau de bord au seul propriétaire.

Avant de commencer

Vérifiez que vous disposez des autorisations IAM suivantes avant de tenter d'effectuer ces tâches :

  • Afficher les tableaux de bord : chronicle.nativeDashboards.list
  • Créer des tableaux de bord : chronicle.nativeDashboards.create
  • Modifier/partager des tableaux de bord : chronicle.nativeDashboards.update
  • Supprimer des tableaux de bord : chronicle.nativeDashboards.delete
  • Exporter/télécharger : chronicle.nativeDashboards.get
  • Dupliquer des tableaux de bord : chronicle.nativeDashboards.duplicate

Pour en savoir plus sur les rôles et les autorisations, consultez Explorer les tableaux de bord organisés et les détections de menaces.

Organiser la liste des tableaux de bord

La page Tableaux de bord affiche les tableaux de bord organisés et personnalisés. Utilisez les actions d'interface suivantes pour personnaliser l'affichage et l'accès à vos données de sécurité :

  • Trier : cliquez sur un en-tête de colonne pour trier les données par ordre croissant ou décroissant.
  • Rechercher : saisissez une valeur (comme un ID de propriétaire) dans le champ de recherche pour trouver des tableaux de bord spécifiques.
  • Épingler : cliquez sur Épingler pour déplacer un tableau de bord en haut de la liste.
  • Actualiser : cliquez sur Actualiser pour mettre à jour la liste avec les données actuelles.

Filtrer la liste des tableaux de bord

Pour trouver des métriques ou des propriétaires spécifiques en appliquant des filtres logiques à la liste, affinez votre vue comme suit :

  1. Cliquez sur Filtrer.
  2. Sélectionnez un opérateur logique et une colonne.
  3. Sélectionnez une valeur dans la liste Afficher uniquement, puis sélectionnez les valeurs appropriées.
  4. Facultatif : Cliquez sur Ajouter un filtre pour ajouter plusieurs filtres.
  5. Cliquez sur Appliquer pour appliquer les filtres sélectionnés et filtrer la liste des tableaux de bord.
    • Échec prévu : la liste ne s'actualise pas ou affiche une erreur.
    • Mesure corrective : vérifiez que vous disposez de l'autorisation chronicle.nativeDashboards.list.

Supprimer les filtres

Supprimez les filtres actifs pour revenir à la liste complète des tableaux de bord disponibles ou pour appliquer de nouveaux critères, comme suit :

  1. Cliquez sur Filtrer.
  2. Cliquez sur Supprimer à côté du filtre spécifique que vous souhaitez supprimer.
  3. Cliquez sur Appliquer pour supprimer le filtre et mettre à jour la liste des tableaux de bord en fonction des filtres sélectionnés.
    • Échec prévu : la liste des tableaux de bord reste filtrée après que vous avez cliqué sur Supprimer.
    • Mesure corrective : cliquez sur Appliquer après avoir supprimé le Filtrer pour déclencher l'actualisation de la liste.

Afficher un tableau de bord

Accédez à la visualisation complète de la télémétrie ingérée pour commencer l'analyse des données, comme suit :

  1. Accédez à la page Tableaux de bord.
  2. Cliquez sur le nom d'un tableau de bord pour ouvrir la vue.
    • Échec prévu : le nom du tableau de bord n'est pas cliquable ou génère une erreur d'autorisation.
    • Mesure corrective : vérifiez que vous disposez de l'autorisation IAM chronicle.nativeDashboards.get.

Créer un tableau de bord

Vous pouvez créer un tableau de bord en partant d'un canevas vide, en copiant un tableau de bord intégré existant ou en important un fichier JSON.

Créer à partir d'un modèle vierge

Pour créer une vue spécialisée pour des exigences de surveillance uniques, procédez comme suit :

  1. Sur la page Tableaux de bord, cliquez sur Créer un tableau de bord.
  2. Dans la fenêtre Créer un tableau de bord, saisissez un nom et une description.
  3. Dans la liste Commencer avec un tableau de bord existant, sélectionnez Tableau de bord vide.
  4. Sous Paramètres d'accès, définissez l'accès sur privé ou partagé.
    • Privé : visible uniquement par vous. Ces tableaux de bord restent masqués pour tous les autres utilisateurs, y compris les administrateurs Google SecOps et Google Cloud de projet.
    • Partagé : accessible à tous les utilisateurs de votre instance Google SecOps.
  5. Cliquez sur Créer. Pour commencer à ajouter des données, consultez Ajouter un graphique à des tableaux de bord.

Avec votre tableau de bord vide, vous pouvez ajouter des graphiques au tableau de bord.

Copier un tableau de bord existant

Pour gagner du temps, vous pouvez copier un tableau de bord organisé prédéfini ou un tableau de bord partagé existant comme point de départ.

Pour créer une copie d'un tableau de bord existant, procédez comme suit :

  1. Sur la page Tableaux de bord, cliquez sur Menu à côté du nom du tableau de bord.
  2. Cliquez sur Dupliquer.
    • Échec prévu : l'option Dupliquer est manquante dans le menu.
    • Mesure corrective : vérifiez que vous disposez de l'autorisation chronicle.nativeDashboards.duplicate.

Modifier un tableau de bord existant

Contrôlez les métadonnées et les paramètres de filtre de vos visualisations. Une fois la création terminée, la page Modifier le tableau de bord s'ouvre automatiquement.

  1. Sur la page Tableaux de bord, cliquez sur Menu, puis sur Modifier le tableau de bord.
  2. Cliquez sur Modifier les détails pour modifier le nom, la description ou les paramètres d'accès du tableau de bord.
  3. Cliquez sur Enregistrer.
  4. Cliquez sur Filtrer pour modifier les filtres au niveau du tableau de bord. Pour en savoir plus, consultez Filtres dans le tableau de bord.
  5. Sur l'écran Gérer les filtres, cliquez sur Modifier pour modifier un graphique spécifique.
    • Échec prévu : les icônes de modification ne répondent pas. Mesure corrective : vérifiez que vous disposez de l'autorisation IAM chronicle.nativeDashboards.update.

Modifier l'accès au tableau de bord

Par défaut, les nouveaux tableaux de bord sont privés. Les tableaux de bord partagés sont visibles par tous les membres de l'équipe qui peuvent afficher des tableaux de bord dans Google SecOps. Seul le propriétaire du tableau de bord peut modifier ce paramètre.

  1. Sélectionnez le tableau de bord que vous souhaitez partager.
  2. Cliquez sur Menu à côté du nom du tableau de bord.
  3. Cliquez sur Partager > Enregistrer.
    • Échec prévu : l'option Partager est désactivée.
    • Mesure corrective : assurez-vous d'être le propriétaire d'origine du tableau de bord et de disposer de l'autorisation chronicle.nativeDashboards.update.

Supprimer un tableau de bord

Pour supprimer un tableau de bord, procédez comme suit :

  1. Sur la page Tableaux de bord, cliquez sur Menu à côté du nom du tableau de bord.
  2. Cliquez sur Supprimer.
  3. Cliquez sur Confirmer.
    • Échec prévu : vous ne pouvez pas supprimer un tableau de bord partagé créé par un autre utilisateur.
    • Mesure corrective : contactez le propriétaire ou un administrateur disposant des autorisations chronicle.nativeDashboards.delete.

Importer ou exporter un tableau de bord

Utilisez des spécifications JSON pour déplacer des configurations de tableau de bord entre des instances ou pour sauvegarder des mises en page complexes.

Exporter au format JSON

Téléchargez la configuration de votre tableau de bord, y compris la mise en page et les paramètres de filtre, dans un fichier local.

  1. Sur la page Tableaux de bord, cliquez sur Menu à côté du nom du tableau de bord.
  2. Cliquez sur Exporter. Le fichier est téléchargé sur votre ordinateur.
    • Remarque : Ne modifiez pas manuellement le fichier JSON exporté. Si vous modifiez le code, vous ne pourrez pas l'importer à nouveau.

Importer à partir d'un JSON

Créez instantanément un tableau de bord en important un fichier de configuration JSON valide.

  1. Sur la page Tableaux de bord, cliquez sur Créer un tableau de bord > Importer à partir d'un JSON.
  2. Parcourez et sélectionnez votre fichier JSON. Remarque : L'importation de tableaux de bord créés à l'aide des fonctionnalités Looker n'est pas prise en charge.
  3. Cliquez sur Modifier pour modifier le nom, la description et les paramètres d'accès.
  4. Cliquez sur Enregistrer > Importer.

Télécharger des rapports

Extrayez les données du tableau de bord dans des formats portables pour une analyse hors connexion une fois que tous les graphiques ont fini de se charger. Suivez les consignes ci-dessous pour sélectionner le format adapté à vos besoins :

  • PDF et PNG : ces formats ne capturent que les données visibles à l'écran. Ils n'incluent pas l'ensemble de données complet du graphique si les données s'étendent au-delà de la zone visible.

  • CSV (au niveau du tableau de bord) : génère un fichier ZIP contenant un fichier CSV distinct pour chaque graphique du tableau de bord.

  • CSV (au niveau du graphique) : vous pouvez télécharger un rapport pour un graphique spécifique en tant que fichier CSV indépendant afin de capturer l'ensemble de données complet.

Télécharger un rapport de tableau de bord

  1. Sur la page Tableaux de bord, cliquez sur Menu à côté du nom du tableau de bord ou du graphique.
  2. Cliquez sur Télécharger le rapport.
  3. Sélectionnez le type de fichier : CSV, PDF ou PNG.

Dépannage

Résolvez les problèmes d'interface courants, les erreurs d'autorisation ou les retards de chargement des données.

Correction des erreurs

Utilisez ce tableau pour identifier et résoudre les problèmes courants rencontrés lors de la gestion des tableaux de bord.

Erreur Problème Corriger
Téléchargement désactivé Le bouton Télécharger le rapport reste désactivé. Attendez que tous les graphiques aient fini de se charger. Le bouton ne s'active qu'une fois l'ensemble de données complet affiché.
Échec de l'importation Le fichier JSON ne peut pas être importé ou affiche une erreur de schéma. Vérifiez que le fichier n'a pas été modifié. Les tableaux de bord avec des fonctionnalités spécifiques à Looker ne sont pas compatibles.
Tableau de bord manquant Un tableau de bord partagé par un membre de l'équipe n'est pas visible. Vérifiez les filtres de la liste Tableaux de bord. Vérifiez que la vue "Partagé" est active et effacez les critères de recherche.

Validation et test

Suivez ces étapes pour vérifier que votre tableau de bord est correctement configuré et accessible à l'audience cible :

  1. Ouvrez le tableau de bord nouvellement créé ou importé pour vérifier que tous les graphiques se chargent.
  2. Vérifiez les Paramètres d'accès dans le menu Modifier les détails pour confirmer la visibilité (Privé ou Partagé).
  3. Testez la fonctionnalité Télécharger le rapport pour vérifier que le fichier résultant contient les ensembles de données attendus.

Vous avez encore besoin d'aide ? Obtenez des réponses auprès des membres de la communauté et des professionnels Google SecOps.