Mengelola metadata properti

Didukung di:

Dokumen ini menjelaskan cara menggunakan metadata properti untuk mengubah cara sistem menampilkan kolom peristiwa dan kategori tempat kolom tersebut muncul, seperti Ringkasan kasus > Kolom peristiwa dan Layar entitas > Kolom pengayaan. Misalnya, Anda dapat mengonfigurasi metadata properti sehingga sistem mengelompokkan semua peristiwa atau kolom pengayaan yang dimulai dengan awalan VT_ dalam kategori VirusTotal.

Anda dapat memvalidasi properti metadata setelah membuatnya. 

Menambahkan metadata properti

Untuk menambahkan metadata properti, ikuti langkah-langkah berikut:

  1. Buka Setelan > Konfigurasi Data > Metadata Properti.
  2. Klik Add.
  3. Tambahkan informasi wajib berikut:
    • Nama Sistem: Nama kolom mentah.
    • Nama Tampilan: Cara kolom ditampilkan di layar.
    • Nama Grup: Nama grup atau kategori tempat kolom muncul.
    • Awalan: Awalan yang digunakan untuk mengelompokkan beberapa kolom.
    • Hapus Awalan: Menghapus awalan dari nama kolom.
      Misalnya, jika Anda menentukan dan memangkas awalan VT_, sistem akan menampilkan VT_department sebagai departemen.
    • Ditampilkan: Menampilkan kolom di halaman.
    • Ditandai: Menampilkan kolom di bagian Ditandai di halaman.
  4. Klik Add.

Memvalidasi metadata properti

Anda dapat memvalidasi metadata properti dengan dua cara, bergantung pada apakah Anda menggunakan awalan.

Memvalidasi tanpa awalan

Untuk memvalidasi metadata properti tanpa awalan, ikuti langkah-langkah berikut:

  1. Tambahkan metadata properti untuk kolom tertentu tanpa awalan, lalu klik Tambahkan.
  2. Buka tab Kasus > Peristiwa Pemberitahuan.
  3. Klik Lihat Lainnya. File Kategori muncul di panel samping.

Memvalidasi dengan awalan

Untuk memvalidasi metadata properti dengan awalan, ikuti langkah-langkah berikut:

  1. Tambahkan metadata properti untuk beberapa kolom, termasuk awalan VT_ , lalu klik Simpan.
  2. Buka widget Sorotan Entitas di Kasus > tab Ringkasan Kasus atau Ringkasan Pemberitahuan.
  3. Klik entitas untuk membuka halaman Detail Entitas.

Kasus penggunaan

Bagian ini menjelaskan kasus penggunaan yang menunjukkan fleksibilitas sistem dalam mengelola dan menampilkan peristiwa dalam kasus.

Menetapkan tampilan default acara dalam kasus

Di Google SecOps, kasus berisi subset peringatan. Pemberitahuan ini memberikan akses ke peristiwa, yang mencakup kolom tertentu yang menjelaskan peristiwa tersebut. Untuk mengujinya, buat kasus baru:
  1. Pilih Kasus > Tambahkan > Simulasikan Kasus.
  2. Buat kasus Malware Terdeteksi baru di lingkungan pilihan Anda. Jika Anda tidak memiliki kasus lain, gunakan Default Environment.
  3. Dalam deskripsi kasus, pilih pemberitahuan Virus Ditemukan, lalu pilih tab Peristiwa. Sistem menampilkan satu peristiwa, yang juga bernama Virus Ditemukan.
  4. Klik peristiwa Virus Ditemukan untuk melihat daftar kolom.
  5. Scroll untuk menemukan kolom yang terkait dengan tanggal acara.

Mengubah tampilan acara dalam kasus

Anda dapat mengubah tampilan peristiwa, mengganti nama kolom, dan mengelompokkannya. Untuk mengubah tampilan acara, Anda perlu memperbarui Metadata Properti. Contoh berikut menjelaskan langkah-langkah untuk mengonfigurasi ulang kolom berikut agar muncul dalam bahasa Spanyol.
  1. Buka tab browser baru dan klik Setelan SOAR > Konfigurasi Data > Metadata Properti.
  2. Klik tambahkanTambahkan dan tetapkan ulang nilai kolom Nama tampilan sesuai dengan tabel berikut.

  3. Mengonfigurasi ulang kolom berikut agar muncul dalam bahasa Spanyol:

    • date_hour
    • date_mday
    • date_minute
    • date_month
    • date_second
    • date_wday
    • date_year
    • date_zone

    Pilih salah satu opsi berikut:

    • Ditampilkan: Menampilkan kolom dalam deskripsi acara.
    • Ditandai: Memindahkan kolom ke grup khusus kolom yang ditandai.
    Nama sistem Nama tampilan Nama grup Ditampilkan Diperjelas
    date_hour Hora Fecha del evento ya ya
    date_mday Día del mes Fecha del evento ya tidak
    date_minute Minuto Fecha del evento ya ya
    date_month Mes Fecha del evento ya tidak
    date_second Segunda Fecha del evento tidak ada tidak ada
    date_wday Día de la semana Fecha del evento tidak ada tidak ada
    date_year Año Fecha del evento tidak ada tidak ada
    date_zone Zona horaria Fecha del evento ya tidak



Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.