Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Dashboard dell'agente di triage e indagine

Supportato in:

Google SecOps

L'agente di triage e indagine (TIN) esamina autonomamente gli avvisi di sicurezza per determinare se si tratti di veri o falsi positivi. Google SecOps integra i dati operativi di TIN nelle dashboard. Questa integrazione fornisce una visibilità fondamentale sulle indagini dell'agente, aiutandoti a valutarne l'efficacia e a comprenderne l'impatto sulla postura di sicurezza. Inoltre, queste dashboard forniscono un modo chiaro per monitorare il consumo di token di sicurezza a fini di fatturazione e valutare il valore fornito dall'agente.

Metriche chiave

Integrando i dati TIN nelle dashboard, puoi monitorare quanto segue:

Efficacia operativa: visualizza i tipi di avvisi esaminati dall'agente e i verdetti finali (vero positivo o falso positivo) raggiunti.
Aumento dell'efficienza: monitora metriche come il tempo risparmiato utilizzando l'agente per le indagini autonome.
Monitoraggio dell'utilizzo: monitora l'utilizzo di TIN per comprendere il valore che fornisce alla tua postura di sicurezza.

Per ulteriori informazioni sugli esempi di dashboard di query YARA-L 2.0 per queste metriche, consulta Esempi di dashboard dell'agente di triage e indagine.

Dashboard curata per TIN

Google SecOps fornisce una dashboard curata che include diversi grafici preimpostati per monitorare il rendimento degli agenti e la soddisfazione degli utenti. Ogni grafico include opzioni interattive per aiutarti a esplorare i dati sottostanti. Puoi esportare i dati della dashboard in un file JSON o scaricare un report in formato CSV, PDF e PNG.

Per ulteriori informazioni sull'esportazione e l'importazione delle dashboard, consulta Importare o esportare una dashboard e Scaricare report.

Per accedere a questa dashboard, seleziona Metriche dell'agente di triage e indagine dall'elenco delle dashboard.

Per ulteriori informazioni sulle dashboard e sui filtri disponibili, consulta Gestire le dashboard e Filtri delle dashboard.

Dettagli della dashboard curata

La dashboard curata Metriche dell'agente di triage e indagine mostra le seguenti sezioni:

Volume di indagini di Gemini
Volume di indagini di Gemini per tipo di attivatore
Tendenze di disposizione di Gemini
Metriche di feedback degli utenti
Metriche di utilizzo dei token

Ognuna di queste sezioni include più grafici che mostrano le metriche correlate.

Volume di indagini di Gemini

Indagini di Gemini: mostra il numero di indagini di Gemini completate.

Questa sezione include grafici separati per le visualizzazioni orarie, giornaliere, settimanali e mensili.
Numero giornaliero di indagini per tipo di avviso: suddivide il numero di indagini giornaliere di Gemini per tipo di avviso.

Volume di indagini di Gemini per tipo di attivatore

Indagini di Gemini per tipo di attivatore: confronta le indagini attivate manualmente e automaticamente.

Questa sezione include grafici separati per le visualizzazioni orarie, giornaliere, settimanali e mensili.

Tendenze di disposizione di Gemini

Disposizioni per giorno: monitora i conteggi giornalieri dei verdetti di indagine di veri positivi e falsi positivi.

Metriche di feedback degli utenti

Feedback sulla disposizione: monitora il feedback degli utenti per i verdetti finali dell'indagine.
Feedback sul passaggio dell'indagine: mostra la proporzione di feedback positivi e negativi per i singoli passaggi dell'indagine.
Feedback sul riepilogo dell'indagine: monitora il feedback degli utenti per i riepiloghi delle indagini.
Feedback sui passaggi successivi: monitora il feedback degli utenti per le azioni di risposta consigliate.

Metriche di utilizzo dei token

Utilizzo giornaliero dei token: mostra il numero totale di token di sicurezza consumati ogni giorno.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.