Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Tableau de bord de l'agent de tri et d'investigation

Compatible avec :

Google secops

L'agent de tri et d'investigation (TIN, Triage and Investigation Agent) examine de manière autonome les alertes de sécurité pour déterminer s'il s'agit de vrais ou de faux positifs. Google SecOps intègre les données opérationnelles de l'TIN dans des tableaux de bord. Cette intégration offre une visibilité essentielle sur les investigations de l'agent, ce qui vous permet d'évaluer son efficacité et de comprendre son impact sur votre posture de sécurité. De plus, ces tableaux de bord permettent de surveiller clairement la consommation de jetons de sécurité à des fins de facturation et d'évaluer la valeur fournie par l'agent.

Métriques clés

En intégrant les données de l'TIN dans des tableaux de bord, vous pouvez surveiller les éléments suivants :

Efficacité opérationnelle : affichez les types d'alertes examinés par l'agent et les verdicts finaux (vrai positif ou faux positif).
Gains d'efficacité : suivez des métriques telles que le temps gagné en utilisant l'agent pour les investigations autonomes.
Surveillance de l'utilisation : surveillez l'utilisation de l'TIN pour comprendre la valeur qu'il apporte à votre posture de sécurité.

Pour en savoir plus sur les exemples de tableaux de bord de requêtes YARA-L 2.0 pour ces métriques, consultez Exemples de tableaux de bord de l'agent de tri et d'investigation.

Tableau de bord organisé pour l'TIN

Google SecOps fournit un tableau de bord organisé qui comporte plusieurs graphiques prédéfinis pour suivre les performances de l'agent et la satisfaction des utilisateurs. Chaque graphique inclut des options interactives pour vous aider à explorer les données sous-jacentes. Vous pouvez exporter les données du tableau de bord dans un fichier JSON ou télécharger un rapport aux formats CSV, PDF et PNG.

Pour en savoir plus sur l'exportation et l'importation de tableaux de bord, consultez Importer ou exporter un tableau de bord et Télécharger des rapports.

Pour accéder à ce tableau de bord, sélectionnez Triage and Investigation Agent Metrics (Métriques de l'agent de tri et d'investigation) dans la liste des tableaux de bord.

Pour en savoir plus sur les tableaux de bord et les filtres disponibles, consultez Gérer des tableaux de bord et Filtres de tableau de bord.

Détails du tableau de bord organisé

Le tableau de bord organisé Triage and Investigation Agent Metrics (Métriques de l'agent de tri et d'investigation) affiche les sections suivantes :

Volume d'investigations Gemini
Volume d'investigations Gemini par type de déclencheur
Tendances de disposition Gemini
Métriques de commentaires des utilisateurs
Métriques d'utilisation des jetons

Chacune de ces sections comprend plusieurs graphiques qui affichent des métriques associées.

Volume d'investigations Gemini

Gemini investigations (Investigations Gemini) : affiche le nombre d'investigations Gemini terminées.

Cette section comprend des graphiques distincts pour les vues horaires, quotidiennes, hebdomadaires et mensuelles.
Daily number of investigations per alert type (Nombre quotidien d'investigations par type d'alerte) : répartit le nombre d' investigations Gemini quotidiennes par type d'alerte.

Volume d'investigations Gemini par type de déclencheur

Gemini investigations by trigger type (Investigations Gemini par type de déclencheur) : compare les investigations déclenchées manuellement et automatiquement.

Cette section comprend des graphiques distincts pour les vues horaires, quotidiennes, hebdomadaires et mensuelles.

Tendances de disposition Gemini

Dispositions by day (Dispositions par jour) : suit le nombre quotidien de verdicts d'investigation de vrais positifs et de faux positifs.

Métriques de commentaires des utilisateurs

Disposition feedback (Commentaires sur la disposition) : suit les commentaires des utilisateurs pour les verdicts d'investigation finaux.
Investigation step feedback (Commentaires sur l'étape d'investigation) : affiche la proportion de commentaires positifs et négatifs pour chaque étape d'investigation.
Investigation summary feedback (Commentaires sur le résumé de l'investigation) : suit les commentaires des utilisateurs pour les résumés d'investigation.
Next steps feedback (Commentaires sur les étapes suivantes) : suit les commentaires des utilisateurs pour les actions de réponse recommandées.

Métriques d'utilisation des jetons

Daily token usage (Utilisation quotidienne des jetons) : affiche le nombre total de jetons de sécurité consommés chaque jour.

Vous avez encore besoin d'aide ? Obtenez des réponses auprès des membres de la communauté et des professionnels Google SecOps.