Panel del agente de clasificación e investigación

Compatible con:

El agente de clasificación e investigación (TIN) investiga de forma autónoma las alertas de seguridad para determinar si son verdaderos o falsos positivos. Google SecOps integra los datos operativos del TIN en los paneles. Esta integración proporciona visibilidad fundamental de las investigaciones del agente, lo que te ayuda a evaluar su eficacia y comprender su impacto en tu postura de seguridad. Además, estos paneles proporcionan una forma clara de supervisar el consumo de tokens de seguridad para fines de facturación y evaluar el valor que proporciona el agente.

Métricas clave

Si integras los datos del TIN en los paneles, puedes supervisar lo siguiente:

  • Eficacia operativa: Consulta los tipos de alertas que investiga el agente y los veredictos finales (verdadero positivo o falso positivo) que alcanza.
  • Aumento de la eficiencia: Haz un seguimiento de métricas como el tiempo que se ahorra con el uso del agente para investigaciones autónomas.
  • Supervisión del uso: Supervisa el uso del TIN para comprender el valor que proporciona a tu postura de seguridad.

Para obtener más información sobre los ejemplos de paneles de consultas de YARA-L 2.0 para estas métricas, consulta Ejemplos de paneles del agente de clasificación e investigación.

Panel seleccionado para el TIN

Google SecOps proporciona un panel seleccionado que incluye varios gráficos preestablecidos para hacer un seguimiento del rendimiento del agente y la satisfacción del usuario. Cada gráfico incluye opciones interactivas para ayudarte a explorar los datos subyacentes. Puedes exportar los datos del panel a un archivo JSON o descargar un informe en formatos CSV, PDF y PNG.

Para obtener más información sobre la exportación y la importación de paneles, consulta Importa o exporta un panel y Descarga informes.

Para acceder a este panel, selecciona Métricas del agente de clasificación e investigación en la lista de paneles.

Para obtener más información sobre los paneles y los filtros disponibles, consulta Administra paneles y Filtros del panel.

Detalles del panel seleccionado

En el panel seleccionado Métricas del agente de clasificación e investigación , se muestran las siguientes secciones:

Cada una de estas secciones incluye varios gráficos que muestran métricas relacionadas.

Volumen de investigación de Gemini

  • Investigaciones de Gemini: Muestra la cantidad de investigaciones de Gemini completadas.

    Esta sección incluye gráficos separados para las vistas por hora, día, semana y mes.

  • Cantidad diaria de investigaciones por tipo de alerta: Desglosa la cantidad de investigaciones diarias de Gemini por tipo de alerta.

Volumen de investigación de Gemini por tipo de activador

  • Investigaciones de Gemini por tipo de activador: Compara las investigaciones activadas de forma manual y automática.

    Esta sección incluye gráficos separados para las vistas por hora, día, semana y mes.

  • Disposiciones por día: Realiza un seguimiento de los recuentos diarios de los veredictos de investigación de verdaderos positivos y falsos positivos.

Métricas de comentarios de los usuarios

  • Comentarios sobre la disposición: Realiza un seguimiento de los comentarios de los usuarios sobre los veredictos finales de la investigación.
  • Comentarios sobre los pasos de la investigación: Muestra la proporción de comentarios positivos y negativos para los pasos individuales de la investigación.
  • Comentarios sobre el resumen de la investigación: Realiza un seguimiento de los comentarios de los usuarios sobre los resúmenes de la investigación.
  • Comentarios sobre los pasos siguientes: Realiza un seguimiento de los comentarios de los usuarios sobre las acciones de respuesta recomendadas.

Métricas de uso de tokens

  • Uso diario de tokens: Muestra la cantidad total de tokens de seguridad consumidos cada día.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.