Gestire i metadati delle proprietà

Supportato in:

Questo documento spiega come utilizzare i metadati delle proprietà per modificare il modo in cui il sistema presenta i campi evento e la categoria in cui vengono visualizzati, ad esempio Panoramica caso > Campi evento e Schermata entità > Campi arricchimento. Ad esempio, puoi configurare i metadati delle proprietà in modo che il sistema raggruppi tutti gli eventi o i campi di arricchimento che iniziano con il prefisso VT_ nella categoria VirusTotal.

Puoi convalidare la proprietà dei metadati dopo averla creata. 

Aggiungere metadati delle proprietà

Per aggiungere i metadati delle proprietà, segui questi passaggi:

  1. Vai a Impostazioni > Configurazione dei dati > Metadati delle proprietà.
  2. Fai clic su Aggiungi.
  3. Aggiungi le seguenti informazioni richieste:
    • Nome sistema: il nome del campo non elaborato.
    • Nome visualizzato: come appare il campo sullo schermo.
    • Nome gruppo: il nome del gruppo o della categoria in cui viene visualizzato il campo.
    • Prefisso: il prefisso utilizzato per raggruppare più campi.
    • Taglia prefisso: rimuove il prefisso dal nome del campo.
      Ad esempio, se definisci e tagli il prefisso VT_, il sistema visualizza VT_department come reparto.
    • Viene visualizzato: mostra il campo sulla pagina.
    • È evidenziato: mostra il campo nella sezione Evidenziato della pagina.
  4. Fai clic su Aggiungi.

Convalidare i metadati delle proprietà

Puoi convalidare i metadati delle proprietà in due modi, a seconda che tu abbia utilizzato un prefisso.

Convalida senza prefisso

Per convalidare i metadati delle proprietà senza prefisso:

  1. Aggiungi i metadati delle proprietà per un campo specifico senza prefisso, quindi fai clic su Aggiungi.
  2. Vai a Casi > scheda Evento avvisi.
  3. Fai clic su Visualizza altro. Il File di categoria viene visualizzato nel riquadro laterale.

Convalida con un prefisso

Per convalidare i metadati delle proprietà con un prefisso:

  1. Aggiungi i metadati delle proprietà per più campi, incluso un prefisso VT_, e poi fai clic su Salva.
  2. Vai al widget Elementi in evidenza delle entità in Casi > nella scheda Panoramica dei casi o Panoramica degli avvisi.
  3. Fai clic su un'entità per aprire la pagina Dettagli entità.

Casi d'uso

Questa sezione descrive i casi d'uso che dimostrano la flessibilità del sistema per gestire e visualizzare gli eventi all'interno dei casi.

Impostare l'aspetto predefinito degli eventi nei casi

In Google SecOps, i casi contengono un sottoinsieme di avvisi. Questi avvisi forniscono l'accesso agli eventi, che includono campi specifici che descrivono l'evento. Per testare questa funzionalità, crea una nuova richiesta:
  1. Seleziona Richieste > Aggiungi > Simula richieste.
  2. Crea una nuova richiesta Malware rilevato nel tuo ambiente preferito. Se non hai un altro caso, utilizza l'ambiente predefinito.
  3. Nella descrizione della richiesta, seleziona un avviso Virus trovato e poi la scheda Eventi. Il sistema mostra un singolo evento, denominato anche Virus trovato.
  4. Fai clic sull'evento Virus rilevato per visualizzare l'elenco dei campi.
  5. Scorri per trovare i campi relativi alla data dell'evento.

Modificare l'aspetto degli eventi nei casi

Puoi modificare l'aspetto degli eventi, rinominare i campi e raggrupparli. Per modificare l'aspetto di un evento, devi aggiornare i metadati delle proprietà. L'esempio seguente descrive i passaggi per riconfigurare i seguenti campi in modo che vengano visualizzati in spagnolo.
  1. Apri una nuova scheda del browser e fai clic su Impostazioni SOAR > Configurazione dati > Metadati proprietà.
  2. Fai clic su AggiungiAggiungi e ridefinisci i valori del campo Nome visualizzato in base alla tabella riportata di seguito.

  3. Riconfigura i seguenti campi in modo che vengano visualizzati in spagnolo:

    • date_hour
    • date_mday
    • date_minute
    • date_month
    • date_second
    • date_wday
    • date_year
    • date_zone

    Seleziona una delle seguenti opzioni:

    • Viene visualizzato: mostra il campo nella descrizione dell'evento.
    • È evidenziato: sposta il campo in un gruppo dedicato di campi evidenziati.
    Nome sistema Nome visualizzato Nome del gruppo È visualizzato È evidenziato
    date_hour Hora Fecha del evento
    date_mday Día del mes Fecha del evento no
    date_minute Minuto Fecha del evento
    date_month Mes Fecha del evento no
    date_second Segunda Fecha del evento no no
    date_wday Día de la semana Fecha del evento no no
    date_year Año Fecha del evento no no
    date_zone Zona horaria Fecha del evento no



Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.