Esta página foi traduzida pela API Cloud Translation.

Defina a vista de alertas predefinida

Suportado em:

Google secops SOAR

Este documento descreve como um administrador pode definir a vista geral de alertas predefinida apresentada na página Registos. O sistema apresenta esta vista predefinida numa das seguintes duas situações:

O alerta não tem um manual anexado.
O alerta tem um manual de procedimentos anexado com vistas personalizadas por função, mas não existe uma vista específica para a função do utilizador. Para mais informações sobre as vistas de alertas personalizadas, consulte o artigo Defina vistas de alertas personalizadas a partir do criador de guias interativos.

Para definir uma vista predefinida, aceda a Definições do SOAR > Dados de registos > Vistas > Vista de alertas predefinida.

Defina widgets na vista de alerta predefinida

As páginas Vista de alerta predefinida apresentam uma lista de widgets gerais e um conjunto de widgets predefinidos das integrações de respostas. Pode personalizar a vista arrastando os widgets para o modelo lateral. Os widgets predefinidos incluem:

Formulário de campos personalizados: apresenta campos personalizados para o analista preencher com informações adicionais sobre o alerta. Saiba como criar campos personalizados.
Destaques das entidades: apresenta os campos realçados para cada entidade envolvida no alerta. Existem duas formas de realçar um campo:

Na página Explorar, escolha a entidade, selecione um campo e clique em Adicionar para realçar. O campo de entidade é apresentado no widget.
Aceda a Definições de SOAR > Configuração de dados > Metadados de propriedades, selecione um campo e marque-o como realçado. Se o campo fizer parte da entidade, é apresentado no widget.

Tabela de eventos: apresenta todos os eventos de alerta e as respetivas propriedades. Escolha até seis campos para apresentar na tabela. Clique nos parênteses retos junto a cada linha para reordenar as linhas e personalizar os marcadores de posição predefinidos. Também pode adicionar vários marcadores de posição em cada linha. Na apresentação real, clique em qualquer uma das linhas da tabela para abrir um painel lateral com informações detalhadas sobre o evento.
HTML: permite-lhe usar código HTML para criar estatísticas e inserir informações de alerta relevantes através de marcadores de posição.

Nota: pode optar por devolver código seguro sem incluir JavaScript potencialmente prejudicial. Quando usar as predefinições Vídeo ou Esquema 6 no widget HTML, alguns sites de vídeo (como o YouTube e o files.fm) não são suportados. Em alternativa, use o Sendspark.
Texto livre: permite adicionar texto livre para apresentação no alerta e no plano de ação.
Chave-valor: permite-lhe escolher detalhes específicos de várias origens e apresentá-los na vista. Por exemplo: Chave – Valor do produto – [Alert.Product].
Gráfico de entidades: representa visualmente a relação entre as entidades, idêntica à apresentação que vê na página Explorar.
Estatísticas: contém todas as estatísticas das ações de estatísticas do manual, estatísticas gerais e outras estatísticas adicionadas, apresentadas no formato HTML.
Ações pendentes: lista todas as ações do guião pendentes de introdução do utilizador, permitindo ao analista identificar as tarefas necessárias para manter o guião em execução.
Ações rápidas: apresenta botões de ação que permitem aos analistas executar ações predefinidas diretamente a partir da vista geral do alerta. Para mais informações, consulte o artigo Tome medidas relativamente a um registo.
Deteções compostas: disponíveis apenas para utilizadores da plataforma unificada do Google SecOps. Este widget ajuda os analistas a compreender os componentes de alerta num registo. Para alertas compostos (gerados por regras encadeadas), o widget apresenta alertas de deteções contribuintes e eventos do modelo de dados unificado (UDM). Para alertas únicos não compostos, mostra os eventos UDM específicos associados a esse alerta. Estas informações permitem aos analistas examinar a estrutura do alerta e as respetivas causas principais.
Vista geral das regras: disponível apenas para utilizadores da plataforma unificada do Google SecOps. Este widget fornece informações sobre a regra personalizada ou organizada associada a um alerta, incluindo um botão Ver detalhes que abre uma barra lateral de vista geral das regras com informações abrangentes sobre as regras, incluindo detalhes das regras (nome, descrição, estado, gravidade, etiquetas MITRE) e código da regra YARA-L. Também inclui um link simples para gerir a regra no [separador Deteções organizadas](/chronicle/docs/detection/use-curated-detections)

Adicionar widgets

Para adicionar um widget à vista de alertas predefinida, siga estes passos:

Aceda a Definições do SOAR > Dados de registos > Vistas > Vista de alertas predefinida
Arraste um widget para o modelo.
Reorganize os widgets em qualquer altura para conseguir a vista pretendida.

Edite widgets

Clique em settings Configuração no widget que está a ser editado.
Edite o título, a descrição (a sugestão) e a largura (50% ou 100%).
Nota: alguns widgets oferecem campos adicionais para configurar. Por exemplo, no widget Detalhes do alerta, pode incluir várias chaves e valores para fornecer mais informações sobre o alerta.
Clique em Guardar.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.