Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Dasbor Agent Penilai Tingkat Prioritas dan Penyelidikan

Didukung di:

SecOps Google

Agen Penyelidikan dan Triase (TIN) secara mandiri menyelidiki pemberitahuan keamanan untuk menentukan apakah pemberitahuan tersebut positif benar atau positif palsu. Google SecOps mengintegrasikan data operasional TIN ke dalam dasbor. Integrasi ini memberikan visibilitas penting ke dalam penyelidikan agen, sehingga membantu Anda mengevaluasi efektivitasnya dan memahami dampaknya terhadap postur keamanan Anda. Selain itu, dasbor ini memberikan cara yang jelas untuk memantau penggunaan token keamanan untuk tujuan penagihan dan mengevaluasi nilai yang diberikan oleh agen.

Metrik utama

Dengan mengintegrasikan data TIN ke dalam dasbor, Anda dapat memantau hal berikut:

Efektivitas operasional: Lihat jenis pemberitahuan yang diselidiki agen dan putusan akhir (positif benar atau positif palsu) yang dicapainya.
Peningkatan efisiensi: Lacak metrik seperti waktu yang dihemat dengan menggunakan agen untuk penyelidikan mandiri.
Pemantauan penggunaan: Pantau penggunaan TIN Anda untuk memahami nilai yang diberikannya terhadap postur keamanan Anda.

Untuk mengetahui informasi selengkapnya tentang contoh dasbor kueri YARA-L 2.0 untuk metrik ini, lihat Contoh dasbor Agen Triase dan Investigasi.

Dasbor pilihan untuk TIN

Google SecOps menyediakan dasbor pilihan yang menampilkan beberapa diagram preset untuk melacak performa agen dan kepuasan pengguna. Setiap diagram menyertakan opsi interaktif untuk membantu Anda menjelajahi data pokok. Anda dapat mengekspor data dasbor ke file JSON atau mendownload laporan dalam format CSV, PDF, dan PNG.

Untuk mengetahui informasi selengkapnya tentang cara mengekspor dan mengimpor dasbor, lihat Mengimpor atau mengekspor dasbor dan Mendownload laporan.

Untuk mengakses dasbor ini, pilih Metrik Agen Triase dan Investigasi dari daftar dasbor.

Untuk mengetahui informasi selengkapnya tentang dasbor dan filter yang tersedia, lihat Mengelola dasbor dan Filter dasbor.

Detail dasbor pilihan

Dasbor pilihan Triage and Investigation Agent Metrics menampilkan bagian berikut:

Volume penyelidikan Gemini
Volume penyelidikan Gemini menurut jenis pemicu
Tren disposisi Gemini
Metrik masukan pengguna
Metrik penggunaan token

Setiap bagian ini mencakup beberapa diagram yang menampilkan metrik terkait.

Volume investigasi Gemini

Investigasi Gemini: Menampilkan jumlah investigasi Gemini yang telah diselesaikan.

Bagian ini mencakup diagram terpisah untuk tampilan per jam, harian, mingguan, dan bulanan.
Jumlah penyelidikan harian per jenis notifikasi: Mengelompokkan jumlah penyelidikan Gemini harian menurut jenis notifikasi.

Volume investigasi Gemini menurut jenis pemicu

Investigasi Gemini menurut jenis pemicu: Membandingkan investigasi yang dipicu secara manual dan otomatis.

Bagian ini mencakup diagram terpisah untuk penayangan per jam, harian, mingguan, dan bulanan.

Tren disposisi Gemini

Disposisi menurut hari: Melacak jumlah harian verdik penyelidikan positif benar dan positif palsu.

Metrik masukan pengguna

Masukan disposisi: Melacak masukan pengguna untuk putusan penyelidikan akhir.
Masukan langkah penyelidikan: Menampilkan proporsi masukan positif dan negatif untuk setiap langkah penyelidikan.
Masukan ringkasan investigasi: Melacak masukan pengguna untuk ringkasan investigasi.
Masukan langkah berikutnya: Melacak masukan pengguna untuk tindakan respons yang direkomendasikan.

Metrik penggunaan token

Penggunaan token harian: Menampilkan total jumlah token keamanan yang digunakan setiap hari.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.