Se usó la API de Cloud Translation para traducir esta página.

Define la vista de alerta predeterminada

Compatible con:

Google SecOps SOAR

En este documento, se describe cómo un administrador puede definir el resumen de alertas predeterminado que se muestra en la página Casos. El sistema muestra esta vista predeterminada en una de las siguientes dos situaciones:

La alerta no tiene una guía adjunta.
La alerta tiene un manual adjunto con vistas personalizadas por rol, pero no existe una vista específica para el rol del usuario. Para obtener más información sobre las vistas de alerta personalizadas, consulta Cómo definir vistas de alerta personalizadas desde el diseñador de la guía.

Para definir una vista predeterminada, ve a Configuración de SOAR > Datos del caso > Vistas > Vista de alerta predeterminada.

Cómo definir widgets en la vista de alerta predeterminada

En las páginas de la vista de alertas predeterminada, se muestra una lista de widgets generales y un conjunto de widgets predefinidos de las integraciones de respuesta. Puedes personalizar la vista arrastrando los widgets a la plantilla lateral. Los widgets predeterminados incluyen los siguientes:

Formulario de campos personalizados: Muestra los campos personalizados para que el analista los complete con información adicional sobre la alerta. Aprende a crear campos personalizados.
Destacados de entidades: Muestra los campos destacados de cada entidad involucrada en la alerta. Existen dos formas de destacar un campo:

En la página Explorar, elige la entidad, selecciona un campo y haz clic en Agregar al resaltado. El campo de la entidad se muestra en el widget.
Ve a Configuración de SOAR > Configuración de datos > Metadatos de propiedades, selecciona un campo y márcalo como destacado. Si el campo forma parte de la entidad, aparecerá en el widget.

Tabla de eventos: Muestra todos los eventos de alerta y sus propiedades. Elige hasta seis campos para mostrar en la tabla. Haz clic en los corchetes junto a cada fila para reordenarlas y personalizar los marcadores de posición predeterminados. También puedes agregar varios marcadores de posición en cada fila. En la pantalla real, haz clic en cualquiera de las filas de la tabla para abrir un panel lateral con información detallada del evento.
HTML: Te permite usar código HTML para crear estadísticas y agregar información de alertas pertinente a través de marcadores de posición.

Nota: Puedes optar por devolver código seguro sin incluir JavaScript potencialmente dañino. Cuando se usan los ajustes predeterminados Video o Diseño 6 en el widget HTML, no se admiten algunos sitios de video (como YouTube y files.fm). En su lugar, usa Sendspark.
Texto libre: Te permite agregar texto libre para que se muestre en la alerta y el manual.
Key Value: Te permite elegir detalles específicos de varias fuentes y mostrarlos en la vista. Por ejemplo: Clave: Valor del producto: [Alert.Product].
Gráfico de entidades: Representa visualmente la relación entre las entidades, de forma idéntica a la visualización que ves en la página Explorar.
Estadísticas: Contiene todas las estadísticas de las acciones de la guía, las estadísticas generales y otras estadísticas agregadas, presentadas en formato HTML.
Acciones pendientes: Enumera todas las acciones de la guía que requieren la entrada del usuario, lo que permite que el analista identifique las tareas necesarias para que la guía siga ejecutándose.
Acciones rápidas: Muestra botones de acción que permiten a los analistas ejecutar acciones predefinidas directamente desde el resumen de la alerta. Para obtener más información, consulta Cómo tomar medidas en un caso.
Detecciones compuestas: Solo disponibles para los clientes de Google SecOps que usan SIEM y SOAR. Este widget ayuda a los analistas a comprender los componentes de la alerta dentro de un caso. En el caso de las alertas compuestas (generadas por reglas encadenadas), el widget muestra las alertas de detección que contribuyen y los eventos del modelo de datos unificado (UDM). En el caso de las alertas únicas y no compuestas, se muestran los eventos de UDM específicos asociados a esa alerta. Esta información permite a los analistas examinar la estructura de la alerta y sus causas raíz.

Agregar widgets

Para agregar un widget a la vista de alerta predeterminada, sigue estos pasos:

Ve a Configuración de SOAR > Datos del caso > Vistas > Vista de alerta predeterminada.
Arrastra un widget a la plantilla.
Puedes reorganizar los widgets en cualquier momento para obtener la vista que desees.

Cómo editar widgets

Haz clic en Configuración Configuración en el widget que se está editando.
Edita el título, la descripción (la sugerencia) y el ancho (50% o 100%).
Nota: Algunos widgets ofrecen campos adicionales para configurar. Por ejemplo, en el widget Detalles de la alerta, puedes incluir varias claves y valores para proporcionar más información sobre la alerta.
Haz clic en Guardar.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.