Mengelola dan mengonfigurasi dasbor

Didukung di:

Dokumen ini ditujukan untuk Analis Keamanan dan Administrator yang ingin mengelola ruang kerja visualisasi mereka dalam Google SecOps. Bagian ini menjelaskan cara melihat, membuat, mengedit, dan membagikan dasbor untuk memantau metrik keamanan. Dengan mengikuti metode ini, Anda dapat mempertahankan lingkungan pelaporan yang teratur dan berkolaborasi dengan tim keamanan. Penyelesaian yang berhasil memberikan akses yang disederhanakan ke data penting dan berbagi visualisasi keamanan internal yang aman.

Dokumen ini menjelaskan cara mengelola dasbor. Halaman Dasbor menampilkan daftar dasbor pilihan dan kustom. Saat Anda mengaksesnya untuk pertama kali, hanya dasbor pilihan yang terlihat.

Kasus penggunaan umum

Gunakan kasus penggunaan ini untuk memahami cara pengelolaan dasbor mendukung alur kerja operasional Anda dan meningkatkan kolaborasi tim.

Memusatkan pemantauan keamanan

  • Tujuan: Mengatur beberapa dasbor ke dalam satu tampilan yang difilter.
  • Nilai: Meningkatkan efisiensi triase dengan menampilkan dasbor yang paling relevan melalui penyematan dan penelusuran.

Berkolaborasi dalam visualisasi kustom

  • Tujuan: Bagikan dasbor pribadi dengan tim SOC yang lebih luas atau ekspor dasbor tersebut ke instance lain.
  • Nilai: Menstandardisasi pelaporan di seluruh organisasi dan mencegah pembuatan dasbor yang berlebihan.

Terminologi utama

  • Dasbor pilihan: Visualisasi bawaan dan telah ditentukan sebelumnya yang disediakan oleh Google SecOps.
  • Dasbor kustom: Visualisasi buatan pengguna yang dapat berupa kosong, duplikat, atau JSON yang diimpor.
  • Akses bersama: Setelan yang membuat dasbor terlihat oleh semua pengguna dalam instance Google SecOps.
  • Akses Pribadi: Setelan yang membatasi visibilitas dasbor hanya untuk pemiliknya.

Sebelum memulai

Pastikan Anda memiliki izin IAM berikut sebelum mencoba tugas ini:

  • Melihat dasbor: chronicle.nativeDashboards.list
  • Membuat dasbor: chronicle.nativeDashboards.create
  • Mengedit/Membagikan dasbor: chronicle.nativeDashboards.update
  • Menghapus dasbor: chronicle.nativeDashboards.delete
  • Mengekspor/Mendownload: chronicle.nativeDashboards.get
  • Dasbor duplikat: chronicle.nativeDashboards.duplicate

Untuk mengetahui detail selengkapnya tentang peran dan izin, lihat Menjelajahi dasbor dan deteksi ancaman yang dikurasi.

Mengatur daftar dasbor

Halaman Dasbor menampilkan dasbor pilihan dan kustom. Gunakan tindakan antarmuka berikut untuk menyesuaikan cara Anda melihat dan mengakses data keamanan Anda:

  • Urutkan: Klik judul kolom untuk mengurutkan dalam urutan menaik atau menurun.
  • Penelusuran: Masukkan nilai (seperti ID pemilik) di kolom penelusuran untuk menemukan dasbor tertentu.
  • Sematkan: Klik Sematkan untuk memindahkan dasbor ke bagian atas daftar.
  • Muat ulang: Klik Muat ulang untuk memperbarui daftar dengan data saat ini.

Memfilter daftar dasbor

Untuk menemukan metrik atau pemilik tertentu dengan menerapkan filter logis ke daftar, persempit tampilan Anda sebagai berikut:

  1. Klik Filter.
  2. Pilih operator logika dan pilih kolom.
  3. Pilih nilai dalam daftar Tampilkan hanya, lalu pilih nilai yang sesuai.
  4. Opsional: Klik Tambahkan Filter untuk menambahkan beberapa filter.
  5. Klik Terapkan untuk menerapkan filter yang dipilih dan memfilter daftar dasbor.
    • Kegagalan yang diantisipasi: Daftar tidak diperbarui atau menampilkan error.
    • Langkah korektif: Pastikan Anda memiliki izin chronicle.nativeDashboards.list.

Menghapus filter

Hapus filter aktif untuk kembali ke daftar lengkap dasbor yang tersedia atau untuk menerapkan kriteria baru, sebagai berikut:

  1. Klik Filter.
  2. Klik Hapus di samping filter tertentu yang ingin Anda hapus.
  3. Klik Terapkan untuk menghapus filter dan memperbarui daftar dasbor berdasarkan filter yang dipilih.
    • Kegagalan yang diantisipasi: Daftar dasbor tetap difilter setelah Anda mengklik Hapus.
    • Langkah korektif: Klik Terapkan setelah Anda menghapus Filter untuk memicu pemuatan ulang daftar.

Melihat dasbor

Akses visualisasi lengkap telemetri yang Anda masukkan untuk memulai analisis data, sebagai berikut:

  1. Buka halaman Dasbor.
  2. Klik nama dasbor untuk membuka tampilan.
    • Kegagalan yang diantisipasi: Nama dasbor tidak dapat diklik atau menyebabkan error izin.
    • Langkah perbaikan: Pastikan Anda memiliki izin IAM chronicle.nativeDashboards.get.

Membuat dasbor baru

Anda dapat membuat dasbor dengan memulai dari kanvas kosong, menyalin dasbor bawaan yang ada, atau mengimpor file JSON.

Membangun dari template kosong

Untuk membuat tampilan khusus untuk persyaratan pemantauan yang unik, ikuti langkah-langkah berikut:

  1. Di halaman Dasbor, klik Buat Dasbor.
  2. Di jendela Buat Dasbor, masukkan nama dan deskripsi.
  3. Dalam daftar Start with Existing Dashboard, pilih Blank Dashboard.
  4. Di bagian Setelan akses, tetapkan akses ke pribadi atau dibagikan.
    • Pribadi: Hanya dapat dilihat oleh Anda. Data ini tetap disembunyikan dari semua pengguna lain, termasuk Google SecOps dan Google Cloud administrator project.
    • Dibagikan: Dapat diakses oleh semua pengguna dalam instance Google SecOps Anda.
  5. Klik Create. Untuk mulai menambahkan data, lihat Menambahkan diagram ke dasbor.

Dengan dasbor kosong, Anda dapat menambahkan diagram ke dasbor.

Menyalin dasbor yang ada

Untuk menghemat waktu, Anda dapat menyalin dasbor terkurasi yang telah ditentukan sebelumnya atau dasbor bersama yang ada sebagai titik awal.

Untuk membuat salinan dasbor yang ada, lakukan tindakan berikut:

  1. Di halaman Dasbor, klik Menu di samping nama dasbor.
  2. Klik Duplikasikan.
    • Kegagalan yang diperkirakan: Opsi Duplikasikan tidak ada di menu.
    • Langkah perbaikan: Pastikan Anda memiliki izin chronicle.nativeDashboards.duplicate.

Mengedit dasbor yang ada

Mengontrol setelan metadata dan filter visualisasi Anda. Setelah pembuatan, halaman Edit Dasbor akan terbuka secara otomatis.

  1. Di halaman Dasbor, klik Menu, lalu klik Edit Dasbor.
  2. Klik Edit Detail untuk memperbarui nama, deskripsi, atau setelan akses dasbor.
  3. Klik Simpan.
  4. Klik Filter untuk mengedit filter tingkat dasbor. Untuk mengetahui informasi selengkapnya, lihat Filter di dasbor.
  5. Di layar Kelola filter, klik Edit untuk mengubah diagram tertentu.
    • Kemungkinan kegagalan: Ikon edit tidak responsif. Langkah perbaikan: Pastikan Anda memiliki izin IAM chronicle.nativeDashboards.update.

Mengubah akses dasbor

Secara default, dasbor baru bersifat pribadi. Dasbor bersama dapat dilihat oleh semua anggota tim yang dapat melihat dasbor di Google SecOps. Hanya pemilik dasbor yang dapat mengubah setelan ini.

  1. Pilih dasbor yang ingin Anda bagikan.
  2. Klik Menu di samping nama dasbor.
  3. Klik Bagikan > Simpan.
    • Kemungkinan kegagalan: Opsi Bagikan dinonaktifkan.
    • Langkah perbaikan: Pastikan Anda adalah pemilik asli dasbor dan memiliki izin chronicle.nativeDashboards.update.

Menghapus dasbor

Untuk menghapus dasbor, lakukan langkah-langkah berikut:

  1. Di halaman Dasbor, klik Menu di samping nama dasbor.
  2. Klik Hapus.
  3. Klik Konfirmasi.
    • Kemungkinan kegagalan: Anda tidak dapat menghapus dasbor bersama yang dibuat oleh pengguna lain.
    • Langkah korektif: Hubungi pemilik atau administrator dengan izin chronicle.nativeDashboards.delete.

Mengimpor atau mengekspor dasbor

Gunakan spesifikasi JSON untuk memindahkan konfigurasi dasbor antar-instance atau untuk mencadangkan tata letak yang kompleks.

Mengekspor ke JSON

Download konfigurasi dasbor Anda, termasuk setelan tata letak dan filter, ke file lokal.

  1. Di halaman Dasbor, klik Menu di samping nama dasbor.
  2. Klik Ekspor. File akan didownload ke komputer Anda.
    • Catatan: Jangan ubah file JSON yang diekspor secara manual. Mengubah kode akan mencegah impor ulang yang berhasil.

Impor dari JSON

Buat dasbor secara instan dengan mengupload file konfigurasi JSON yang valid.

  1. Di halaman Dasbor, klik Buat Dasbor > Impor dari JSON.
  2. Telusuri dan pilih file JSON Anda. Catatan: Dasbor yang dibuat menggunakan kemampuan Looker tidak didukung untuk diimpor.
  3. Klik Edit untuk memperbarui nama, deskripsi, dan setelan akses.
  4. Klik Simpan > Impor.

Mendownload laporan

Ekstrak data dasbor ke dalam format portabel untuk analisis offline setelah semua diagram selesai dimuat. Gunakan panduan berikut untuk memilih format yang sesuai dengan kebutuhan Anda:

  • PDF dan PNG: Format ini hanya merekam data yang terlihat di layar Anda. Tidak menyertakan set data diagram lengkap jika data melampaui area yang dapat dilihat.

  • CSV (tingkat dasbor): Opsi ini menghasilkan file ZIP yang berisi file CSV terpisah untuk setiap diagram di dasbor.

  • CSV (Tingkat diagram): Anda dapat mendownload laporan untuk diagram tertentu sebagai file CSV secara terpisah untuk mendapatkan set data lengkapnya.

Mendownload laporan dasbor

  1. Di halaman Dasbor, klik Menu di samping nama dasbor atau diagram.
  2. Klik Download laporan.
  3. Pilih jenis file: CSV, PDF, atau PNG.

Pemecahan masalah

Menyelesaikan masalah umum antarmuka, error izin, atau penundaan pemuatan data.

Perbaikan error

Gunakan tabel ini untuk mengidentifikasi dan memperbaiki masalah umum yang terjadi selama pengelolaan dasbor.

Error Masalah Perbaiki
Download dinonaktifkan Tombol Download laporan tetap dinonaktifkan. Tunggu hingga semua diagram selesai dimuat. Tombol hanya diaktifkan setelah seluruh set data dirender.
Impor gagal File JSON gagal diupload atau menampilkan error skema. Pastikan file tidak diedit. Dasbor dengan kemampuan khusus Looker tidak didukung.
Dasbor tidak ada Dasbor yang dibagikan oleh rekan tim tidak terlihat. Periksa filter daftar Dasbor. Pastikan tampilan "Dibagikan" aktif dan hapus kriteria penelusuran.

Validasi dan pengujian

Ikuti langkah-langkah berikut untuk mengonfirmasi bahwa dasbor Anda telah dikonfigurasi dengan benar dan dapat diakses oleh audiens yang dituju:

  1. Buka dasbor yang baru dibuat atau diimpor untuk memverifikasi semua diagram dimuat.
  2. Periksa Setelan akses di menu Edit Detail untuk mengonfirmasi visibilitas (Pribadi atau Dibagikan).
  3. Uji fitur Download laporan untuk mengonfirmasi bahwa file yang dihasilkan berisi set data yang diharapkan.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.