Dashboard des Agents für Priorisierung und Untersuchung

Unterstützt in:

Der Triage and Investigation Agent (TIN) untersucht Sicherheitswarnungen autonom, um festzustellen, ob es sich um echte oder falsch-positive Ergebnisse handelt. Google SecOps integriert Betriebsdaten von TIN in Dashboards. Diese Integration bietet wichtige Einblicke in die Untersuchungen des Agents, sodass Sie seine Effektivität bewerten und seine Auswirkungen auf Ihre Sicherheitslage nachvollziehen können. Außerdem bieten diese Dashboards eine übersichtliche Möglichkeit, den Verbrauch von Sicherheitstokens für Abrechnungszwecke zu überwachen und den Wert des Agents zu bewerten.

Wichtige Messwerte

Durch die Einbindung von TIN-Daten in Dashboards können Sie Folgendes überwachen:

  • Operative Effektivität: Hier sehen Sie die Arten von Benachrichtigungen, die der Agent untersucht, und die endgültigen Ergebnisse (richtig positiv oder falsch positiv), die er erzielt.
  • Effizienzsteigerungen: Messen Sie Messwerte wie die Zeit, die durch die Verwendung des Agents für autonome Untersuchungen eingespart wird.
  • Nutzungsüberwachung: Überwachen Sie die Nutzung Ihrer TIN, um den Wert zu ermitteln, den sie für Ihren Sicherheitsstatus bietet.

Weitere Informationen zu Beispielen für YARA-L 2.0-Abfragedashboards für diese Messwerte finden Sie unter Beispiele für Dashboards für Triage- und Untersuchungs-Agents.

Dashboard für die Steuernummer

Google SecOps bietet ein kuratiertes Dashboard mit mehreren voreingestellten Diagrammen, mit denen sich die Agentenleistung und die Nutzerzufriedenheit verfolgen lassen. Jedes Diagramm enthält interaktive Optionen, mit denen Sie die zugrunde liegenden Daten analysieren können. Sie können die Dashboard-Daten in eine JSON-Datei exportieren oder einen Bericht im CSV-, PDF- und PNG-Format herunterladen.

Weitere Informationen zum Exportieren und Importieren von Dashboards finden Sie unter Dashboard importieren oder exportieren und Berichte herunterladen.

Wählen Sie in der Liste der Dashboards Messwerte für den Triage- und Untersuchungs-Agent aus, um auf dieses Dashboard zuzugreifen.

Weitere Informationen zu Dashboards und den verfügbaren Filtern finden Sie unter Dashboards verwalten und Dashboard-Filter.

Details zu ausgewählten Dashboards

Das kuratierte Dashboard Triage and Investigation Agent Metrics enthält die folgenden Abschnitte:

Jeder dieser Abschnitte enthält mehrere Diagramme mit zugehörigen Messwerten.

Gemini-Prüfungsvolumen

  • Gemini-Untersuchungen: Hier wird die Anzahl der abgeschlossenen Gemini-Untersuchungen angezeigt.

    Dieser Bereich enthält separate Diagramme für stündliche, tägliche, wöchentliche und monatliche Aufrufe.

  • Tägliche Anzahl der Untersuchungen nach Benachrichtigungstyp: Hier wird die Anzahl der täglichen Gemini-Untersuchungen nach Benachrichtigungstyp aufgeschlüsselt.

Gemini-Prüfungsvolumen nach Auslösertyp

  • Gemini-Untersuchungen nach Auslösertyp: Vergleicht manuell und automatisch ausgelöste Untersuchungen.

    Dieser Bereich enthält separate Diagramme für stündliche, tägliche, wöchentliche und monatliche Aufrufe.

  • Entscheidungen nach Tag: Hier werden die täglichen Anzahlen der Untersuchungsergebnisse „richtig positiv“ und „falsch positiv“ erfasst.

Messwerte zum Nutzerfeedback

  • Feedback zur Entscheidung: Hier wird Nutzerfeedback zu endgültigen Untersuchungsentscheidungen erfasst.
  • Feedback zu Untersuchungsschritten: Hier sehen Sie den Anteil an positivem und negativem Feedback für einzelne Untersuchungsschritte.
  • Feedback zur Zusammenfassung der Untersuchung: Hier wird Nutzerfeedback zu Zusammenfassungen von Untersuchungen erfasst.
  • Feedback zu den nächsten Schritten: Hier wird Nutzerfeedback zu empfohlenen Reaktionsmaßnahmen erfasst.

Messwerte zur Tokennutzung

  • Tägliche Tokennutzung: Hier wird die Gesamtzahl der Sicherheitstokens angezeigt, die täglich verbraucht werden.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten