Menentukan tampilan pemberitahuan default

Didukung di:

Dokumen ini menjelaskan cara administrator dapat menentukan ringkasan pemberitahuan default yang ditampilkan di halaman Kasus. Sistem menampilkan tampilan default ini dalam salah satu dari dua situasi berikut:

Untuk menentukan tampilan default, buka Setelan SOAR > Data Kasus > Tampilan > Tampilan Pemberitahuan Default.

Menentukan widget dalam tampilan pemberitahuan default

Halaman Default Alert View menampilkan daftar widget umum dan serangkaian widget standar dari Integrasi Respons. Anda dapat menyesuaikan tampilan dengan menarik widget ke dalam template samping. Widget default mencakup:

  • Formulir Kolom Kustom: Menampilkan kolom kustom bagi analis untuk diisi dengan informasi tambahan tentang pemberitahuan. Pelajari cara membuat kolom kustom.
  • Sorotan Entity: Menampilkan kolom yang disorot untuk setiap entity yang terlibat dalam pemberitahuan. Ada dua cara untuk menandai kolom:
    • Di halaman Jelajahi, pilih entitas, pilih kolom, lalu klik Tambahkan ke sorotan. Kolom entity ditampilkan di widget.
    • Buka Setelan SOAR > Konfigurasi Data > Metadata Properti, pilih kolom, lalu tandai sebagai disorot. Jika kolom adalah bagian dari entitas, kolom tersebut akan muncul di widget.
  • Tabel Peristiwa: Menampilkan semua peristiwa pemberitahuan dan propertinya. Pilih hingga enam kolom untuk ditampilkan dalam tabel. Klik tanda kurung di samping setiap baris untuk menyusun ulang baris dan menyesuaikan tempat penampung default. Anda juga dapat menambahkan beberapa placeholder di setiap baris. Pada tampilan sebenarnya, klik salah satu baris tabel untuk membuka panel samping dengan informasi peristiwa yang mendetail.
  • HTML: Memungkinkan Anda menggunakan kode HTML untuk membuat insight dan menyisipkan informasi pemberitahuan yang relevan melalui placeholder.
  • Teks Bebas: Memungkinkan Anda menambahkan teks bebas untuk ditampilkan dalam pemberitahuan dan playbook.
  • Nilai Kunci: Memungkinkan Anda memilih detail tertentu dari berbagai sumber dan menampilkannya dalam tampilan. Misalnya: Kunci – Nilai Produk – [Alert.Product].
  • Grafik Entitas: Secara visual merepresentasikan hubungan antar-entitas, sama dengan tampilan yang Anda lihat di halaman Jelajahi.
  • Insight: Berisi semua insight dari tindakan insight playbook, insight umum, dan insight lain yang ditambahkan, yang ditampilkan dalam format HTML.
  • Tindakan Tertunda: Mencantumkan semua tindakan playbook yang menunggu input pengguna, sehingga analis dapat mengidentifikasi tugas yang diperlukan agar playbook tetap berjalan.
  • Tindakan Cepat: Menampilkan tombol tindakan yang memungkinkan analis mengeksekusi tindakan yang telah ditentukan sebelumnya langsung dari ringkasan notifikasi. Untuk informasi selengkapnya, lihat Melakukan tindakan pada kasus.
  • Deteksi Gabungan: Hanya tersedia untuk pelanggan Google SecOps yang menggunakan SIEM dan SOAR. Widget ini membantu analis memahami komponen pemberitahuan dalam kasus. Untuk pemberitahuan komposit (yang dihasilkan oleh aturan berantai), widget menampilkan pemberitahuan deteksi yang berkontribusi, dan peristiwa Model Data Terpadu (UDM). Untuk pemberitahuan tunggal non-gabungan, kolom ini menampilkan peristiwa UDM tertentu yang terkait dengan pemberitahuan tersebut. Informasi ini memungkinkan analis memeriksa struktur pemberitahuan dan penyebab utamanya.

Tambahkan widget

Untuk menambahkan widget ke tampilan pemberitahuan default, ikuti langkah-langkah berikut:

  1. Buka Setelan SOAR > Data Kasus > Tampilan > Tampilan Pemberitahuan Default
  2. Tarik widget ke dalam template.
  3. Atur ulang widget kapan saja untuk mendapatkan tampilan yang Anda inginkan.

Mengedit widget

  1. Klik settings Configuration di widget yang sedang diedit.
  2. Edit judul, deskripsi (tooltip), dan lebar (50% atau 100%).
  3. Klik Simpan.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.