分类和调查智能体信息中心

支持:

分类和调查智能体 (TIN) 会自主调查安全提醒,以确定它们是真正例还是假正例。Google SecOps 会将 TIN 运营数据集成到信息中心内。这种集成可让您清楚了解智能体的调查情况,帮助您评估其有效性并了解其对安全状况的影响。此外,这些信息中心还提供了一种清晰的方式来监控安全令牌消耗情况(用于结算),并评估智能体提供的价值。

关键指标

通过将 TIN 数据集成到信息中心内,您可以监控以下内容:

  • 运营效力:查看智能体调查的提醒类型以及 其得出的最终结论(真正例或假正例)。
  • 效率提升:跟踪各项指标,例如使用智能体 进行自主调查所节省的时间。
  • 使用情况监控:监控 TIN 使用情况,了解 其为您的安全状况提供的价值。

如需详细了解这些指标的 YARA-L 2.0 查询信息中心示例,请参阅 分类和调查智能体信息中心示例

TIN 的精选信息中心

Google SecOps 提供了一个精选信息中心,其中包含多个预设图表,用于跟踪智能体性能和用户满意度。每个图表都包含互动选项,可帮助您探索底层数据。您可以将信息中心数据导出到 JSON 文件,也可以下载 CSV、PDF 和 PNG 格式的报告。

如需详细了解如何导出和导入信息中心,请参阅 导入或导出信息中心下载报告

如需访问此信息中心,请从信息中心列表中选择分类和调查智能体指标

如需详细了解信息中心和可用过滤条件,请参阅 管理信息中心信息中心过滤条件

精选信息中心详情

分类和调查智能体指标 精选信息中心会显示以下部分:

每个部分都包含多个图表,用于显示相关指标。

Gemini 调查量

  • Gemini 调查:显示已完成的 Gemini 调查的数量。

    此部分包含单独的图表,分别用于显示每小时、每日、每周和每月视图。

  • 每日调查数量(按提醒类型划分):按提醒类型细分 每日 Gemini 调查的数量。

按触发器类型划分的 Gemini 调查量

  • 按触发器类型划分的 Gemini 调查:比较手动 触发的调查和自动触发的调查。

    此部分包含单独的图表,分别用于显示每小时、每日、每周和每月视图。

  • 按天划分的处置:跟踪真正例和假正例调查结论的每日计数。

用户反馈指标

  • 处置反馈:跟踪用户对最终调查结论的反馈。
  • 调查步骤反馈:显示各个调查步骤的正面和负面 反馈的比例。
  • 调查摘要反馈:跟踪用户对 调查摘要的反馈。
  • 后续步骤反馈:跟踪用户对建议的响应操作的反馈。

令牌使用情况指标

  • 每日令牌使用量:显示每天消耗的安全令牌总数 。

需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。