Gestire e configurare le dashboard

Supportato in:

Questo documento è rivolto ad analisti della sicurezza e amministratori che vogliono gestire il proprio spazio di lavoro di visualizzazione in Google SecOps. Spiega come visualizzare, creare, modificare e condividere dashboard per monitorare le metriche di sicurezza. Seguendo questo metodo, puoi mantenere un ambiente di generazione di report organizzato e collaborare con i team di sicurezza. Il completamento consente di accedere in modo semplificato ai dati critici e di condividere in modo sicuro le visualizzazioni della sicurezza interna.

Questo documento spiega come gestire i dashboard. La pagina Dashboard mostra un elenco di dashboard curate e personalizzate. Quando vi accedi per la prima volta, sono visibili solo le dashboard curate.

Casi d'uso comuni

Utilizza questi casi d'uso per capire in che modo la gestione dei dashboard supporta i tuoi workflow operativi e migliora la collaborazione del team.

Centralizzare il monitoraggio della sicurezza

  • Obiettivo: organizza più dashboard in un'unica visualizzazione filtrata.
  • Valore:migliora l'efficienza della classificazione mostrando i dashboard più pertinenti tramite l'aggiunta di preferiti e la ricerca.

Collaborare alle visualizzazioni personalizzate

  • Obiettivo:condividere dashboard private con il team SOC più ampio o esportarle in altre istanze.
  • Valore:standardizza i report in tutta l'organizzazione e impedisce la creazione di dashboard ridondanti.

Terminologia chiave

  • Dashboard curata:una visualizzazione predefinita e integrata fornita da Google SecOps.
  • Dashboard personalizzata:una visualizzazione creata dall'utente che può essere vuota, un duplicato o un JSON importato.
  • Accesso condiviso:un'impostazione che rende una dashboard visibile a tutti gli utenti all'interno dell'istanza Google SecOps.
  • Accesso privato:un'impostazione che limita la visibilità della dashboard solo al proprietario.

Prima di iniziare

Prima di tentare di eseguire queste attività, verifica di disporre delle seguenti autorizzazioni IAM:

  • Visualizza dashboard: chronicle.nativeDashboards.list
  • Creare dashboard: chronicle.nativeDashboards.create
  • Modificare/condividere le dashboard: chronicle.nativeDashboards.update
  • Eliminare le dashboard: chronicle.nativeDashboards.delete
  • Esportazione/Download: chronicle.nativeDashboards.get
  • Dashboard duplicate: chronicle.nativeDashboards.duplicate

Per maggiori dettagli su ruoli e autorizzazioni, consulta Esplorare dashboard curate e rilevamenti delle minacce.

Organizzare l'elenco delle dashboard

La pagina Dashboard mostra sia le dashboard curate che quelle personalizzate. Utilizza le seguenti azioni dell'interfaccia per personalizzare la visualizzazione e l'accesso ai dati di sicurezza:

  • Ordina:fai clic sull'intestazione di una colonna per ordinare i dati in ordine crescente o decrescente.
  • Cerca:inserisci un valore (ad esempio un ID proprietario) nel campo di ricerca per trovare dashboard specifiche.
  • Blocca:fai clic su Blocca per spostare una dashboard in cima all'elenco.
  • Aggiorna:fai clic su Aggiorna per aggiornare l'elenco con i dati attuali.

Filtrare l'elenco delle dashboard

Per trovare metriche o proprietari specifici applicando filtri logici all'elenco, restringi la visualizzazione nel seguente modo:

  1. Fai clic su Filtra.
  2. Seleziona un operatore logico e una colonna.
  3. Seleziona un valore nell'elenco Mostra solo, quindi seleziona i valori appropriati.
  4. (Facoltativo) Fai clic su Aggiungi filtro per aggiungere più filtri.
  5. Fai clic su Applica per applicare i filtri selezionati e filtrare l'elenco dei prospetti.
    • Errore previsto: l'elenco non si aggiorna o visualizza un errore.
    • Passaggio correttivo: verifica di disporre dell'autorizzazione chronicle.nativeDashboards.list.

Elimina filtri

Rimuovi i filtri attivi per tornare all'elenco completo dei dashboard disponibili o per applicare nuovi criteri, come segue:

  1. Fai clic su Filtra.
  2. Fai clic su Elimina accanto al filtro specifico da rimuovere.
  3. Fai clic su Applica per rimuovere il filtro e aggiornare l'elenco della dashboard in base ai filtri selezionati.
    • Errore previsto: l'elenco della dashboard rimane filtrato dopo aver fatto clic su Elimina.
    • Passaggio correttivo: fai clic su Applica dopo aver rimosso il filtro per attivare l'aggiornamento dell'elenco.

Visualizzare una dashboard

Accedi alla visualizzazione completa della telemetria inserita per iniziare l'analisi dei dati nel seguente modo:

  1. Vai alla pagina Dashboard.
  2. Fai clic sul nome di una dashboard per aprire la visualizzazione.
    • Errore previsto: il nome della dashboard non è selezionabile o genera un errore di autorizzazione.
    • Passaggio correttivo: conferma di disporre dell'autorizzazione IAM chronicle.nativeDashboards.get.

Creare una nuova dashboard

Puoi creare una dashboard partendo da una tela vuota, copiando una dashboard integrata esistente o importando un file JSON.

Crea da un modello vuoto

Per creare una visualizzazione specializzata per requisiti di monitoraggio unici:

  1. Nella pagina Dashboard, fai clic su Crea dashboard.
  2. Nella finestra Crea dashboard, inserisci un nome e una descrizione.
  3. Nell'elenco Inizia con la dashboard esistente, seleziona Dashboard vuota.
  4. Nella sezione Impostazioni di accesso, imposta l'accesso su privato o condiviso.
    • Privato:visibili solo a te. Questi rimangono nascosti a tutti gli altri utenti, inclusi Google SecOps e gli amministratori del progetto. Google Cloud
    • Condiviso:accessibile a tutti gli utenti all'interno dell'istanza Google SecOps.
  5. Fai clic su Crea. Per iniziare ad aggiungere dati, vedi Aggiungere un grafico alle dashboard.

Con la dashboard vuota, puoi aggiungere grafici alla dashboard.

Copiare una dashboard esistente

Per risparmiare tempo, puoi copiare una dashboard curata predefinita o una dashboard condivisa esistente come punto di partenza.

Per creare una copia di una dashboard esistente:

  1. Nella pagina Dashboard, fai clic su Menu accanto al nome della dashboard.
  2. Fai clic su Duplica.
    • Errore previsto: l'opzione Duplica non è presente nel menu.
    • Passaggio correttivo: conferma di disporre dell'autorizzazione chronicle.nativeDashboards.duplicate.

Modificare una dashboard esistente

Controlla le impostazioni dei metadati e dei filtri delle visualizzazioni. Dopo la creazione, si apre automaticamente la pagina Modifica dashboard.

  1. Nella pagina Dashboard, fai clic su Menu e poi su Modifica dashboard.
  2. Fai clic su Modifica dettagli per aggiornare il nome, la descrizione o le impostazioni di accesso della dashboard.
  3. Fai clic su Salva.
  4. Fai clic su Filtra per modificare i filtri a livello di dashboard. Per saperne di più, consulta Filtri nella dashboard.
  5. Nella schermata Gestisci filtri, fai clic su Modifica per modificare un grafico specifico.
    • Errore previsto: le icone di modifica non rispondono. Passaggio correttivo: conferma di disporre dell'autorizzazione IAM chronicle.nativeDashboards.update.

Modificare l'accesso alla dashboard

Per impostazione predefinita, le nuove dashboard sono private. Le dashboard condivise sono visibili a tutti i membri del team che possono visualizzare le dashboard in Google SecOps. Solo il proprietario del dashboard può modificare questa impostazione.

  1. Seleziona la dashboard che vuoi condividere.
  2. Fai clic su Menu accanto al nome della dashboard.
  3. Fai clic su Condividi > Salva.
    • Guasto previsto: l'opzione Condividi è disattivata.
    • Passaggio correttivo: assicurati di essere il proprietario originale del dashboard e di disporre dell'autorizzazione chronicle.nativeDashboards.update.

Eliminare una dashboard

Per eliminare una dashboard:

  1. Nella pagina Dashboard, fai clic su Menu accanto al nome della dashboard.
  2. Fai clic su Elimina.
  3. Fai clic su Conferma.
    • Errore previsto: non puoi eliminare una dashboard condivisa creata da un altro utente.
    • Passaggio correttivo: contatta il proprietario o un amministratore con autorizzazioni chronicle.nativeDashboards.delete.

Importare o esportare una dashboard

Utilizza le specifiche JSON per spostare le configurazioni delle dashboard tra le istanze o per eseguire il backup di layout complessi.

Esporta in JSON

Scarica la configurazione della dashboard, incluse le impostazioni di layout e filtro, in un file locale.

  1. Nella pagina Dashboard, fai clic su Menu accanto al nome della dashboard.
  2. Fai clic su Esporta. Il file viene scaricato sul tuo computer.
    • Nota:non modificare manualmente il file JSON esportato. L'alterazione del codice impedisce la reimportazione.

Importa da JSON

Crea una dashboard istantaneamente caricando un file di configurazione JSON valido.

  1. Nella pagina Dashboard, fai clic su Crea dashboard > Importa da JSON.
  2. Sfoglia e seleziona il file JSON. Nota:le dashboard create utilizzando le funzionalità di Looker non sono supportate per l'importazione.
  3. Fai clic su Modifica per aggiornare il nome, la descrizione e le impostazioni di accesso.
  4. Fai clic su Salva > Importa.

Scaricare i report

Estrai i dati della dashboard in formati portatili per l'analisi offline una volta caricati tutti i grafici. Utilizza le seguenti linee guida per selezionare il formato più adatto alle tue esigenze:

  • PDF e PNG: questi formati acquisiscono solo i dati visibili sullo schermo. Non includono l'intero set di dati del grafico se i dati si estendono oltre l'area visibile.

  • CSV (a livello di dashboard): viene generato un file ZIP contenente un file CSV separato per ogni grafico nella dashboard.

  • CSV (livello grafico): puoi scaricare un report per un grafico specifico come file CSV in modo indipendente per acquisire l'intero set di dati.

Scaricare un report della dashboard

  1. Nella pagina Dashboard, fai clic su Menu accanto al nome della dashboard o del grafico.
  2. Fai clic su Scarica report.
  3. Seleziona il tipo di file: CSV, PDF o PNG.

Risoluzione dei problemi

Risolvi i problemi comuni dell'interfaccia, gli errori di autorizzazione o i ritardi nel caricamento dei dati.

Correzione degli errori

Utilizza questa tabella per identificare e risolvere i problemi comuni riscontrati durante la gestione della dashboard.

Errore Problema Correggi
Download disabilitato Il pulsante Scarica report rimane disattivato. Attendi il caricamento di tutti i grafici. Il pulsante si attiva solo dopo il rendering dell'intero set di dati.
Importazione non riuscita Il caricamento del file JSON non va a buon fine o viene visualizzato un errore di schema. Verifica che il file non sia stato modificato. Le dashboard con funzionalità specifiche di Looker non sono supportate.
Dashboard mancante Una dashboard condivisa da un collega non è visibile. Controlla i filtri dell'elenco Dashboard. Verifica che la visualizzazione "Condivisi" sia attiva e cancella i criteri di ricerca.

Convalida e test

Segui questi passaggi per verificare che la dashboard sia configurata correttamente e accessibile al pubblico di destinazione:

  1. Apri la dashboard appena creata o importata per verificare che tutti i grafici vengano caricati.
  2. Controlla le impostazioni di accesso nel menu Modifica dettagli per confermare la visibilità (Privato o Condiviso).
  3. Prova la funzionalità Scarica report per verificare che il file risultante contenga i set di dati previsti.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.