Gerenciar e configurar painéis

Compatível com:

Este documento é destinado a analistas e administradores de segurança que querem gerenciar o espaço de trabalho de visualização no Google SecOps. Ele explica como visualizar, criar, editar e compartilhar painéis para monitorar métricas de segurança. Ao seguir esse método, você mantém um ambiente de relatórios organizado e colabora com as equipes de segurança. A conclusão bem-sucedida oferece acesso simplificado a dados críticos e compartilhamento seguro de visualizações de segurança internas.

Este documento explica como gerenciar painéis. A página "Painéis" mostra uma lista de painéis selecionados e personalizados. Ao acessar pela primeira vez, apenas os painéis selecionados ficam visíveis.

Casos de uso comuns

Use estes casos para entender como o gerenciamento de painéis ajuda nos fluxos de trabalho operacionais e melhora a colaboração em equipe.

Centralizar o monitoramento de segurança

  • Objetivo:organizar vários painéis em uma única visualização filtrada.
  • Valor:melhora a eficiência da triagem ao mostrar os painéis mais relevantes por meio de fixação e pesquisa.

Colaborar em visualizações personalizadas

  • Objetivo:compartilhar painéis particulares com a equipe do SOC ou exportá-los para outras instâncias.
  • Valor:padroniza os relatórios em toda a organização e evita a criação redundante de painéis.

Exportar dados do painel

  • Objetivo:extrair dados do painel para formatos portáteis para análise off-line.
  • Valor:melhora a colaboração e a eficiência entre colegas e clientes.

Terminologia importante

  • Painel selecionado:uma visualização integrada e predefinida fornecida pelo Google SecOps.
  • Painel personalizado:uma visualização criada pelo usuário que pode estar em branco, ser duplicada ou um JSON importado.
  • Acesso compartilhado:uma configuração que torna um painel visível para todos os usuários na instância do Google SecOps.
  • Acesso particular:uma configuração que restringe a visibilidade do painel apenas ao proprietário.

Antes de começar

Confirme se você tem as seguintes permissões do IAM antes de tentar realizar essas tarefas:

  • Acessar painéis:chronicle.nativeDashboards.list
  • Criar painéis:chronicle.nativeDashboards.create
  • Editar/compartilhar painéis:chronicle.nativeDashboards.update
  • Excluir painéis:chronicle.nativeDashboards.delete
  • Exportar/baixar:chronicle.nativeDashboards.get
  • Duplicar painéis:chronicle.nativeDashboards.duplicate

Para mais detalhes sobre papéis e permissões, consulte Acessar painéis selecionados e detecções de ameaças.

Organizar a lista de painéis

A página Painéis mostra painéis selecionados e personalizados. Use as seguintes ações de interface para personalizar como você vê e acessa seus dados de segurança:

  • Classificar:clique no cabeçalho de uma coluna para classificar em ordem crescente ou decrescente.
  • Pesquisar:insira um valor (como um ID do proprietário) no campo de pesquisa para encontrar painéis específicos.
  • Fixar:clique em Fixar para mover um painel para a parte de cima da lista.
  • Atualizar:clique em Atualizar para atualizar a lista com os dados atuais.

Filtrar a lista de painéis

Para encontrar métricas ou proprietários específicos aplicando filtros lógicos à lista, restrinja sua visualização da seguinte maneira:

  1. Clique em Filtrar.
  2. Selecione um operador lógico e uma coluna.
  3. Selecione um valor na lista Mostrar somente e escolha os valores adequados.
  4. Opcional: clique em Adicionar filtro para incluir vários filtros.
  5. Clique em Aplicar para aplicar os filtros selecionados e filtrar a lista de painéis.
    • Falha prevista: a lista não é atualizada nem mostra um erro.
    • Etapa corretiva: verifique se você tem a permissão chronicle.nativeDashboards.list.

Excluir filtros

Remova os filtros ativos para voltar à lista completa de painéis disponíveis ou aplique novos critérios da seguinte forma:

  1. Clique em Filtrar.
  2. Clique em Excluir ao lado do filtro específico que você quer remover.
  3. Clique em Aplicar para remover o filtro e atualizar a lista do painel com base nos filtros selecionados.
    • Falha prevista: a lista de painéis permanece filtrada depois que você clica em Excluir.
    • Etapa corretiva: clique em Aplicar depois de remover o Filtro para acionar a atualização da lista.

Ver um painel

Acesse a visualização completa da telemetria ingerida para começar a análise de dados da seguinte forma:

  1. Acesse a página Painéis.
  2. Clique no nome de um painel para abrir a visualização.
    • Falha prevista: o nome do painel não pode ser clicado ou resulta em um erro de permissão.
    • Etapa corretiva: confirme se você tem a permissão chronicle.nativeDashboards.get do IAM.

Crie um novo dashboard

É possível criar um painel começando com uma tela em branco, copiando um painel integrado ou importando um arquivo JSON.

Criar com base em um modelo em branco

Para criar uma visualização especializada para requisitos de monitoramento exclusivos, siga estas etapas:

  1. Na página Painéis, clique em Criar painel.
  2. Na janela Criar painel, insira um nome e uma descrição.
  3. Na lista Começar com um painel atual, selecione Painel em branco.
  4. Em Configurações de acesso, defina o acesso como privado ou compartilhado.
    • Privado:visível apenas para você. Eles permanecem ocultos para todos os outros usuários, incluindo o Google SecOps e os administradores do projeto Google Cloud .
    • Compartilhada:acessível a todos os usuários na sua instância do Google SecOps.
  5. Clique em Criar. Para começar a adicionar dados, consulte Adicionar um gráfico aos painéis.

Com o painel em branco, você pode adicionar gráficos.

Copiar um painel

Para economizar tempo, você pode copiar um painel selecionado predefinido ou um painel compartilhado como ponto de partida.

Para fazer uma cópia de um painel, faça o seguinte:

  1. Na página Painéis, clique em Menu ao lado do nome do painel.
  2. Clique em Duplicar.
    • Falha prevista: a opção Duplicar não aparece no menu.
    • Etapa corretiva: confirme se você tem a permissão chronicle.nativeDashboards.duplicate.

Editar um painel

Controle as configurações de metadados e filtros das suas visualizações. Depois da criação, a página Editar painel é aberta automaticamente.

  1. Na página Painéis, clique em Menu e em Editar painel.
  2. Clique em Editar detalhes para atualizar o nome, a descrição ou as configurações de acesso do painel.
  3. Clique em Salvar.
  4. Clique em Filtrar para editar os filtros no nível do painel. Para mais informações, consulte Filtros no painel.
  5. Na tela Gerenciar filtros, clique em Editar para modificar um gráfico específico.
    • Falha prevista: os ícones de edição não respondem. Etapa corretiva: confirme se você tem a permissão chronicle.nativeDashboards.update do IAM.

Mudar o acesso ao painel

Por padrão, os novos painéis são particulares. Os painéis compartilhados ficam visíveis para todos os membros da equipe que podem acessar painéis no Google SecOps. Somente o proprietário do painel pode mudar essa configuração.

  1. Selecione o painel que você quer compartilhar.
  2. Clique em Menu ao lado do nome do painel.
  3. Clique em Compartilhar > Salvar.
    • Falha prevista: a opção Compartilhar está desativada.
    • Etapa corretiva: verifique se você é o proprietário original do painel e tem a permissão chronicle.nativeDashboards.update.

Excluir um painel

Para excluir um painel, faça o seguinte:

  1. Na página Painéis, clique em Menu ao lado do nome do painel.
  2. Clique em Excluir.
  3. Clique em Confirmar.
    • Falha prevista: não é possível excluir um painel compartilhado criado por outro usuário.
    • Etapa corretiva: entre em contato com o proprietário ou um administrador com permissões de chronicle.nativeDashboards.delete.

Importar ou exportar um painel

Use especificações JSON para mover configurações de painel entre instâncias ou fazer backup de layouts complexos.

Exportar para JSON

Baixe a configuração do painel, incluindo layout e configurações de filtro, para um arquivo local.

  1. Na página Painéis, clique em Menu ao lado do nome do painel.
  2. Clique em Exportar. O download do arquivo é feito na máquina.
    • Observação:não modifique o arquivo JSON exportado manualmente. Alterar o código impede a reimportação.

Importar do JSON

Crie um painel instantaneamente fazendo upload de um arquivo de configuração JSON válido.

  1. Na página Painéis, clique em Criar painel > Importar de JSON.
  2. Procure e selecione seu arquivo JSON. Observação:não é possível importar painéis criados com recursos do Looker.
  3. Clique em Editar para atualizar o nome, a descrição e as configurações de acesso.
  4. Clique em Salvar > Importar.

Baixar relatórios

Extraia os dados do painel para formatos portáteis para análise off-line depois que todos os gráficos forem carregados. Use as diretrizes a seguir para selecionar o formato adequado às suas necessidades:

  • PDF e PNG: esses formatos capturam apenas os dados visíveis na tela. Eles não incluem o conjunto de dados completo do gráfico se os dados se estenderem além da área visível.

  • CSV (nível do painel): gera um arquivo ZIP com um arquivo CSV separado para cada gráfico no painel.

  • CSV (nível do gráfico): é possível baixar um relatório de um gráfico específico como um arquivo CSV independente para capturar o conjunto de dados completo.

Baixar um relatório do painel

  1. Na página Painéis, clique em Menu ao lado do nome do painel ou gráfico.
  2. Clique em Baixar relatório.
  3. Selecione o tipo de arquivo: CSV, PDF ou PNG.

Solução de problemas

Resolver problemas comuns de interface, erros de permissão ou atrasos no carregamento de dados.

Correção de erros

Use esta tabela para identificar e corrigir problemas comuns encontrados durante o gerenciamento de painéis.

Erro Problema Corrigir
Download desativado O botão Baixar relatório continua desativado. Aguarde até que todos os gráficos terminem de carregar. O botão só será ativado depois que o conjunto de dados completo for renderizado.
Falha na importação O upload do arquivo JSON falha ou mostra um erro de esquema. Verifique se o arquivo não foi editado. Painéis com recursos específicos do Looker não são compatíveis.
Painel ausente Um painel compartilhado por um colega de equipe não está visível. Verifique os filtros de lista de Painéis. Verifique se a visualização "Compartilhada" está ativa e limpe os critérios de pesquisa.

Validação e teste

Siga estas etapas para confirmar se o painel está configurado corretamente e acessível ao público-alvo:

  1. Abra o painel criado ou importado para verificar se todos os gráficos foram carregados.
  2. Verifique as Configurações de acesso no menu Editar detalhes para confirmar a visibilidade (Privado ou Compartilhado).
  3. Teste o recurso Baixar relatório para confirmar se o arquivo resultante contém os conjuntos de dados esperados.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.