トリアージと調査エージェントのダッシュボード
トリアージと調査エージェント(TIN)は、セキュリティ アラートを自律的に調査して、真陽性か偽陽性かを判断します。Google SecOps は、TIN の運用データをダッシュボードに統合します。この統合により、エージェントの調査を詳細に把握できるため、エージェントの有効性を評価し、セキュリティ ポスチャーへの影響を把握できます。また、これらのダッシュボードを使用すると、課金目的でセキュリティ トークンの消費量を明確にモニタリングし、エージェントが提供する価値を評価できます。
主な指標
TIN データをダッシュボードに統合することで、次のことをモニタリングできます。
- 運用上の有効性: エージェントが調査するアラートの種類と、 最終的な判定(真陽性または偽陽性)を確認します。
- 効率の向上: エージェントを自律的な調査に使用することで節約できた時間などの指標を追跡します。
- 使用状況のモニタリング: TIN の使用状況をモニタリングして、 セキュリティ ポスチャーに提供する価値を把握します。
これらの指標の YARA-L 2.0 クエリ ダッシュボードの例については、 トリアージと調査エージェントのダッシュボードの例をご覧ください。
TIN のキュレートされたダッシュボード
Google SecOps には、エージェントのパフォーマンスとユーザー満足度を追跡するための事前設定されたグラフがいくつか含まれた、キュレートされたダッシュボードが用意されています。各グラフには、基盤となるデータを探索するのに役立つインタラクティブなオプションが含まれています。ダッシュボードのデータは JSON ファイルにエクスポートすることも、CSV、PDF、PNG 形式でレポートをダウンロードすることもできます。
ダッシュボードのエクスポートとインポートの詳細については、 ダッシュボードをインポートまたはエクスポートする およびレポートをダウンロードするをご覧ください。
このダッシュボードにアクセスするには、ダッシュボード リストから [Triage and Investigation Agent Metrics] を選択します。
ダッシュボードと使用可能なフィルタの詳細については、 ダッシュボードを管理するおよび ダッシュボード フィルタをご覧ください。
キュレートされたダッシュボードの詳細
[Triage and Investigation Agent Metrics] キュレートされたダッシュボードには、次のセクションが表示されます。
これらの各セクションには、関連する指標を示す複数のグラフが含まれています。
Gemini の調査量
Gemini の調査: 完了した Gemini の調査の数が表示されます。
このセクションには、時間単位、日単位、週単位、月単位のビューの個別のグラフが含まれています。
アラート タイプ別の 1 日あたりの調査数: 1 日あたりの Gemini の調査数をアラート タイプ別に分類します。
トリガー タイプ別の Gemini の調査量
トリガー タイプ別の Gemini の調査: 手動で トリガーされた調査と自動的にトリガーされた調査を比較します。
このセクションには、時間単位、日単位、週単位、月単位のビューの個別のグラフが含まれています。
Gemini の判定の傾向
- 日ごとの判定: 真陽性と偽 陽性の調査判定の 1 日あたりの数を追跡します。
ユーザー フィードバックの指標
- 判定フィードバック: 最終的な調査判定に対するユーザー フィードバックを追跡します。
- 調査ステップのフィードバック: 個々の調査ステップに対する肯定的なフィードバックと否定的な フィードバックの割合を示します。
- 調査概要のフィードバック: 調査概要に対するユーザー フィードバックを追跡します。
- 次のステップのフィードバック: 推奨される対応アクションに対するユーザー フィードバックを追跡します。
トークン使用量の指標
- 1 日あたりのトークン使用量: 1 日あたりに消費されたセキュリティ トークンの合計数が表示されます 。
さらにサポートが必要な場合コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。