분류 및 조사 에이전트 대시보드
분류 및 조사 에이전트 (TIN)는 보안 알림을 자율적으로 조사하여 참양성인지 거짓양성인지 확인합니다. Google SecOps는 TIN 운영 데이터를 대시보드에 통합합니다. 이 통합을 통해 에이전트의 조사에 대한 중요한 가시성을 확보하여 효과를 평가하고 보안 상황에 미치는 영향을 파악할 수 있습니다. 또한 이러한 대시보드는 청구 목적으로 보안 토큰 소비를 명확하게 모니터링하고 에이전트가 제공하는 가치를 평가할 수 있는 방법을 제공합니다.
주요 측정항목
TIN 데이터를 대시보드에 통합하면 다음을 모니터링할 수 있습니다.
- 운영 효율성: 에이전트가 조사하는 알림 유형과 도달하는 최종 판정 (참양성 또는 거짓양성)을 확인합니다.
- 효율성 향상: 에이전트를 사용하여 자율 조사를 수행하여 절약한 시간과 같은 측정항목을 추적합니다.
- 사용량 모니터링: TIN 사용량을 모니터링하여 보안 상황에 제공하는 가치 를 파악합니다.
이러한 측정항목에 대한 YARA-L 2.0 쿼리 대시보드 예시에 대한 자세한 내용은 분류 및 조사 에이전트 대시보드 예시를 참고하세요.
TIN용 선별된 대시보드
Google SecOps는 에이전트 성능과 사용자 만족도를 추적하기 위해 여러 사전 설정 차트가 포함된 선별된 대시보드를 제공합니다. 각 차트에는 기본 데이터를 탐색하는 데 도움이 되는 대화형 옵션이 포함되어 있습니다. 대시보드 데이터를 JSON 파일로 내보내거나 CSV, PDF, PNG 형식으로 보고서를 다운로드할 수 있습니다.
대시보드 내보내기 및 가져오기에 대한 자세한 내용은 대시보드 가져오기 또는 내보내기 및 보고서 다운로드를 참고하세요.
이 대시보드에 액세스하려면 대시보드 목록에서 분류 및 조사 에이전트 측정항목 을 선택합니다.
대시보드 및 사용 가능한 필터에 대한 자세한 내용은 대시보드 관리 및 대시보드 필터를 참고하세요.
선별된 대시보드 세부정보
분류 및 조사 에이전트 측정항목 선별된 대시보드에는 다음 섹션이 표시됩니다.
이러한 각 섹션에는 관련 측정항목을 보여주는 여러 차트가 포함되어 있습니다.
Gemini 조사 볼륨
Gemini 조사: 완료된 Gemini 조사 수를 표시합니다.
이 섹션에는 시간별, 일별, 주별, 월별 뷰를 위한 별도의 차트가 포함되어 있습니다.
알림 유형별 일일 조사 수: 일일 Gemini 조사 수를 알림 유형별로 분류합니다.
트리거 유형별 Gemini 조사 볼륨
트리거 유형별 Gemini 조사: 수동으로 트리거된 조사와 자동으로 트리거된 조사를 비교합니다.
이 섹션에는 시간별, 일별, 주별, 월별 뷰를 위한 별도의 차트가 포함되어 있습니다.
Gemini 처리 동향
- 일별 처리: 참양성 및 거짓 양성 조사 판정의 일일 수를 추적합니다.
사용자 의견 측정항목
- 처리 의견: 최종 조사 판정에 대한 사용자 의견을 추적합니다.
- 조사 단계 의견: 개별 조사 단계에 대한 긍정적 의견과 부정적 의견의 비율을 보여줍니다.
- 조사 요약 의견: 조사 요약에 대한 사용자 의견을 추적합니다.
- 다음 단계 의견: 권장되는 응답 작업에 대한 사용자 의견을 추적합니다.
토큰 사용량 측정항목
- 일일 토큰 사용량: 매일 소비되는 보안 토큰의 총수를 표시합니다.
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.