Painel do agente de triagem e investigação

Compatível com:

O agente de triagem e investigação (TIN, na sigla em inglês) investiga alertas de segurança de forma autônoma para determinar se são verdadeiros ou falsos positivos. O Google SecOps integra dados operacionais de TIN aos painéis. Essa integração oferece visibilidade essencial sobre as investigações do agente, ajudando você a avaliar a eficácia e entender o impacto na sua postura de segurança. Além disso, esses painéis oferecem uma maneira clara de monitorar o consumo de tokens de segurança para fins de faturamento e avaliar o valor fornecido pelo agente.

Principais métricas

Ao integrar dados de TIN aos painéis, é possível monitorar o seguinte:

  • Eficácia operacional: confira os tipos de alertas que o agente investiga e os veredictos finais (verdadeiro positivo ou falso positivo) que ele alcança.
  • Aumento da eficiência: acompanhe métricas como o tempo economizado ao usar o agente para investigações autônomas.
  • Monitoramento de uso: monitore o uso do TIN para entender o valor que ele oferece à sua postura de segurança.

Para mais informações sobre exemplos de painéis de consultas do YARA-L 2.0 para essas métricas, consulte Exemplos de painéis do agente de triagem e investigação.

Painel selecionado para TIN

O Google SecOps oferece um painel selecionado com vários gráficos predefinidos para acompanhar a performance dos agentes e a satisfação dos usuários. Cada gráfico inclui opções interativas para ajudar você a analisar os dados subjacentes. É possível exportar os dados do painel para um arquivo JSON ou baixar um relatório nos formatos CSV, PDF e PNG.

Para mais informações sobre como exportar e importar painéis, consulte Importar ou exportar um painel e Fazer o download de relatórios.

Para acessar esse painel, selecione Métricas do agente de triagem e investigação na lista de painéis.

Para mais informações sobre painéis e filtros disponíveis, consulte Gerenciar painéis e Filtros de painel.

Detalhes do painel selecionado

O painel Métricas do agente de triagem e investigação mostra as seguintes seções:

Cada uma dessas seções inclui vários gráficos que mostram métricas relacionadas.

Volume de investigações do Gemini

  • Investigações do Gemini: mostra o número de investigações do Gemini concluídas.

    Esta seção inclui gráficos separados para visualizações por hora, diárias, semanais e mensais.

  • Número diário de investigações por tipo de alerta: detalha o número de investigações diárias do Gemini por tipo de alerta.

Volume de investigações do Gemini por tipo de acionador

  • Investigações do Gemini por tipo de acionador: compara investigações acionadas manualmente e automaticamente.

    Essa seção inclui gráficos separados para visualizações por hora, dia, semana e mês.

  • Disposições por dia: rastreia as contagens diárias de veredictos de investigação verdadeiros positivos e falsos positivos.

Métricas de feedback do usuário

  • Feedback de disposição: rastreia o feedback do usuário para veredictos finais de investigação.
  • Feedback da etapa de investigação: mostra a proporção de feedback positivo e negativo para etapas individuais de investigação.
  • Feedback do resumo da investigação: rastreia o feedback do usuário sobre os resumos de investigações.
  • Feedback sobre as próximas etapas: rastreia o feedback do usuário sobre as ações de resposta recomendadas.

Métricas de uso de tokens

  • Uso diário de tokens: mostra o número total de tokens de segurança consumidos a cada dia.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.