Gerenciar e configurar painéis

Compatível com:

Este documento é destinado a analistas de segurança e administradores que querem gerenciar o espaço de trabalho de visualização no Google SecOps. Ele explica como visualizar, criar, editar e compartilhar painéis para monitorar métricas de segurança. Ao seguir esse método, você pode manter um ambiente de relatórios organizado e colaborar com equipes de segurança. A conclusão bem-sucedida oferece acesso simplificado a dados essenciais e compartilhamento seguro de visualizações de segurança internas.

Este documento explica como gerenciar painéis. A página "Painéis" mostra uma lista de painéis selecionados e personalizados. Ao acessá-la pela primeira vez, apenas os painéis selecionados ficam visíveis.

Casos de uso comuns

Use esses casos de uso para entender como o gerenciamento de painéis oferece suporte aos fluxos de trabalho operacionais e melhora a colaboração da equipe.

Centralizar o monitoramento de segurança

  • Objetivo:organizar vários painéis em uma única visualização filtrada.
  • Valor:melhora a eficiência da triagem ao mostrar os painéis mais relevantes por meio da fixação e da pesquisa.

Colaborar em visualizações personalizadas

  • Objetivo:compartilhar painéis particulares com a equipe do SOC ou exportá-los para outras instâncias.
  • Valor:padroniza os relatórios em toda a organização e evita a criação de painéis redundantes.

Terminologia importante

  • Painel selecionado:uma visualização integrada e predefinida fornecida pelo Google SecOps.
  • Painel personalizado:uma visualização criada pelo usuário que pode estar em branco, ser duplicada ou um JSON importado.
  • Acesso compartilhado:uma configuração que torna um painel visível para todos os usuários na instância do Google SecOps.
  • Acesso particular:uma configuração que restringe a visibilidade do painel apenas ao proprietário.

Antes de começar

Confirme se você tem as seguintes permissões do IAM antes de tentar realizar essas tarefas:

  • Visualizar painéis:chronicle.nativeDashboards.list
  • Criar painéis:chronicle.nativeDashboards.create
  • Editar/compartilhar painéis:chronicle.nativeDashboards.update
  • Excluir painéis:chronicle.nativeDashboards.delete
  • Exportar/fazer o download:chronicle.nativeDashboards.get
  • Duplicar painéis:chronicle.nativeDashboards.duplicate

Para mais detalhes sobre papéis e permissões, consulte Conferir painéis selecionados e detecções de ameaças.

Organizar a lista de painéis

A página Painéis mostra painéis selecionados e personalizados. Use as seguintes ações de interface para personalizar como você visualiza e acessa seus dados de segurança:

  • Classificar:clique no cabeçalho de uma coluna para classificar em ordem crescente ou decrescente.
  • Pesquisar:insira um valor (como um ID do proprietário) no campo de pesquisa para encontrar painéis específicos.
  • Fixar: clique em Fixar para mover um painel para a parte de cima da lista.
  • Atualizar: clique em Atualizar para atualizar a lista com os dados atuais.

Filtrar a lista de painéis

Para encontrar métricas ou proprietários específicos aplicando filtros lógicos à lista, restrinja a visualização da seguinte maneira:

  1. Clique em Filtrar.
  2. Selecione um operador lógico e uma coluna.
  3. Selecione um valor na lista Mostrar apenas e, em seguida, selecione os valores adequados.
  4. Opcional: clique em Adicionar filtro para incluir vários filtros.
  5. Clique em Aplicar para aplicar os filtros selecionados e filtrar a lista de painéis.
    • Falha prevista: a lista não é atualizada ou mostra um erro.
    • Etapa corretiva: verifique se você tem a permissão chronicle.nativeDashboards.list.

Excluir filtros

Remova os filtros ativos para retornar à lista completa de painéis disponíveis ou para aplicar novos critérios, da seguinte maneira:

  1. Clique em Filtrar.
  2. Clique em Excluir ao lado do filtro específico que você quer remover.
  3. Clique em Aplicar para remover o filtro e atualizar a lista de painéis com base nos filtros selecionados.
    • Falha prevista: a lista de painéis permanece filtrada depois que você clica em Excluir.
    • Etapa corretiva: clique em Aplicar depois de remover o Filtrar para acionar a atualização da lista.

Visualizar um painel

Acesse a visualização completa da telemetria ingerida para começar a análise de dados, da seguinte maneira:

  1. Acesse a página Painéis.
  2. Clique no nome de um painel para abrir a visualização.
    • Falha prevista: o nome do painel não pode ser clicado ou resulta em um erro de permissão.
    • Etapa corretiva: confirme se você tem a permissão do IAM chronicle.nativeDashboards.get.

Criar um novo painel

É possível criar um painel começando com uma tela em branco, copiando um painel integrado ou importando um arquivo JSON.

Criar usando um modelo em branco

Para criar uma visualização especializada para requisitos de monitoramento exclusivos, siga estas etapas:

  1. Na página Painéis, clique em Criar painel.
  2. Na janela Criar painel, insira um nome e uma descrição.
  3. Na lista Começar com um painel atual, selecione Painel em branco.
  4. Em Configurações de acesso, defina o acesso como particular ou compartilhado.
    • Particular:visível apenas para você. Esses painéis permanecem ocultos para todos os outros usuários, incluindo o Google SecOps e os Google Cloud administradores do projeto.
    • Compartilhado:acessível a todos os usuários na instância do Google SecOps.
  5. Clique em Criar. Para começar a adicionar dados, consulte Adicionar um gráfico aos painéis.

Com o painel em branco, é possível adicionar gráficos.

Copiar um painel

Para economizar tempo, você pode copiar um painel selecionado predefinido ou um painel compartilhado como ponto de partida.

Para fazer uma cópia de um painel, faça o seguinte:

  1. Na página Painéis, clique em Menu ao lado do nome do painel.
  2. Clique em Duplicar.
    • Falha prevista: a opção Duplicar não aparece no menu.
    • Etapa corretiva: confirme se você tem a permissão chronicle.nativeDashboards.duplicate.

Editar um painel

Controle os metadados e as configurações de filtro das suas visualizações. Após a criação, a página Editar painel é aberta automaticamente.

  1. Na página Painéis , clique em Menu e em Editar painel.
  2. Clique em Editar detalhes para atualizar o nome, a descrição ou as configurações de acesso do painel.
  3. Clique em Salvar.
  4. Clique em Filtrar para editar os filtros do painel. Para mais informações, consulte Filtros no painel.
  5. Na tela Gerenciar filtros, clique em Editar para modificar um gráfico específico.
    • Falha prevista: os ícones de edição não respondem. Etapa corretiva: confirme se você tem a permissão do IAM chronicle.nativeDashboards.update.

Mudar o acesso ao painel

Por padrão, os novos painéis são particulares. Os painéis compartilhados ficam visíveis para todos os membros da equipe que podem visualizar painéis no Google SecOps. Somente o proprietário do painel pode mudar essa configuração.

  1. Selecione o painel que você quer compartilhar.
  2. Clique em Menu ao lado do nome do painel.
  3. Clique em Compartilhar > Salvar.
    • Falha prevista: a opção Compartilhar está desativada.
    • Etapa corretiva: verifique se você é o proprietário original do painel e tem a permissão chronicle.nativeDashboards.update.

Excluir um painel

Para excluir um painel, faça o seguinte:

  1. Na página Painéis, clique em Menu ao lado do nome do painel.
  2. Clique em Excluir.
  3. Clique em Confirmar.
    • Falha prevista: não é possível excluir um painel compartilhado criado por outro usuário.
    • Etapa corretiva: entre em contato com o proprietário ou um administrador com permissões chronicle.nativeDashboards.delete.

Importar ou exportar um painel

Use especificações JSON para mover configurações de painel entre instâncias ou fazer backup de layouts complexos.

Exportar para JSON

Faça o download da configuração do painel, incluindo o layout e as configurações de filtro, para um arquivo local.

  1. Na página Painéis, clique em Menu ao lado do nome do painel.
  2. Clique em Exportar. O arquivo é baixado para sua máquina.
    • Observação:não modifique o arquivo JSON exportado manualmente. A alteração do código impede a reimportação.

Importar do JSON

Crie um painel instantaneamente fazendo upload de um arquivo de configuração JSON válido.

  1. Na página Painéis, clique em Criar painel > Importar do JSON.
  2. Procure e selecione o arquivo JSON. Observação:não é possível importar painéis criados usando os recursos do Looker.
  3. Clique em Editar para atualizar o nome, a descrição e as configurações de acesso.
  4. Clique em Salvar > Importar.

Baixar relatórios

Extraia os dados do painel para formatos portáteis para análise off-line depois que todos os gráficos terminarem de carregar. Use as diretrizes a seguir para selecionar o formato adequado às suas necessidades:

  • PDF e PNG: esses formatos capturam apenas os dados visíveis na tela. Eles não incluem o conjunto de dados completo do gráfico se os dados se estenderem além da área visível.

  • CSV (nível do painel): gera um arquivo ZIP que contém um arquivo CSV separado para cada gráfico no painel.

  • CSV (nível do gráfico): é possível baixar um relatório para um gráfico específico como um arquivo CSV de forma independente para capturar o conjunto de dados completo.

Baixar um relatório do painel

  1. Na página Painéis, clique em Menu ao lado do nome do painel ou do gráfico.
  2. Clique em Baixar relatório.
  3. Selecione o tipo de arquivo: CSV, PDF ou PNG.

Solução de problemas

Resolva problemas comuns de interface, erros de permissão ou atrasos no carregamento de dados.

Correção de erros

Use esta tabela para identificar e corrigir problemas comuns encontrados durante o gerenciamento de painéis.

Erro Problema Corrigir
Download desativado O botão Baixar relatório permanece desativado. Aguarde até que todos os gráficos terminem de carregar. O botão é ativado somente depois que o conjunto de dados completo é renderizado.
Falha na importação O arquivo JSON não é enviado ou mostra um erro de esquema. Verifique se o arquivo não foi editado. Os painéis com recursos específicos do Looker não são compatíveis.
Painel ausente Um painel compartilhado por um colega de equipe não está visível. Verifique os filtros da lista Painéis. Verifique se a visualização "Compartilhado" está ativa e limpe os critérios de pesquisa.

Validação e teste

Siga estas etapas para confirmar se o painel está configurado corretamente e acessível ao público-alvo:

  1. Abra o painel recém-criado ou importado para verificar se todos os gráficos são carregados.
  2. Verifique as Configurações de acesso no menu Editar detalhes para confirmar a visibilidade (Particular ou Compartilhado).
  3. Teste o recurso Baixar relatório para confirmar se o arquivo resultante contém os conjuntos de dados esperados.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.