分類與調查代理資訊主頁
分類和調查代理程式 (TIN) 會自主調查安全快訊,判斷是否為誤判。Google SecOps 會將 TIN 營運資料整合至資訊主頁。這項整合功能可提供代理程式調查的關鍵資訊,協助您評估代理程式的成效,並瞭解代理程式對資安態勢的影響。此外,這些資訊主頁可清楚監控安全權杖用量,方便您進行帳單結算,並評估代理程式提供的價值。
重要指標
將 TIN 資料整合至資訊主頁後,您就能監控下列項目:
- 作業效率:查看服務專員調查的快訊類型,以及最終判斷結果 (偽陽性或真陽性)。
- 提升效率:追蹤使用代理程式進行自主調查所節省的時間等指標。
- 用量監控:監控 TIN 用量,瞭解 TIN 對安全防護的價值。
如要進一步瞭解這些指標的 YARA-L 2.0 查詢資訊主頁範例,請參閱「分流和調查代理程式資訊主頁範例」。
納稅人識別號碼專屬資訊主頁
Google SecOps 提供精選資訊主頁,內含多個預設圖表,可追蹤代理程式成效和使用者滿意度。每張圖表都提供互動式選項,方便您探索基礎資料。您可以將資訊主頁資料匯出為 JSON 檔案,或下載 CSV、PDF 和 PNG 格式的報表。
如要進一步瞭解如何匯出及匯入資訊主頁,請參閱「匯入或匯出資訊主頁」和「下載報表」。
如要存取這個資訊主頁,請從資訊主頁清單中選取「Triage and Investigation Agent Metrics」(分流和調查專員指標)。
如要進一步瞭解資訊主頁和可用的篩選器,請參閱「管理資訊主頁」和「資訊主頁篩選器」一文。
精選資訊主頁詳細資料
「Triage and Investigation Agent Metrics」(分流和調查專員指標) 精選資訊主頁會顯示下列部分:
每個部分都包含多張圖表,顯示相關指標。
Gemini 調查量
Gemini 調查:顯示已完成的 Gemini 調查次數。
這個部分包含每小時、每日、每週和每月檢視畫面的個別圖表。
每日調查次數 (依警示類型):依警示類型細分每日 Gemini 調查次數。
依觸發類型劃分的 Gemini 調查量
依觸發類型進行 Gemini 調查:比較手動觸發和自動觸發的調查。
這個部分包含每小時、每日、每週和每月觀看次數的個別圖表。
Gemini 結案趨勢
- 每日處置:追蹤每日的真陽性和偽陽性調查結果。
使用者意見回饋指標
- 處置意見回饋:追蹤使用者對最終調查結果的意見回饋。
- 調查步驟意見回饋:顯示個別調查步驟的正面和負面意見回饋比例。
- 調查摘要意見回饋:追蹤使用者對調查摘要的意見回饋。
- 後續步驟意見回饋:追蹤使用者對建議回應動作的意見回饋。
權杖用量指標
- 每日權杖用量:顯示每日消耗的安全性權杖總數。
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。