このページは Cloud Translation API によって翻訳されました。

デフォルトのアラートビューを定義する

以下でサポートされています。

Google SecOps SOAR

このドキュメントでは、管理者が [ケース] ページに表示されるデフォルトのアラートの概要を定義する方法について説明します。システムは、次のいずれかの状況でこのデフォルトビューを表示します。

アラートにハンドブックが添付されていません。
アラートには、ロールごとにカスタマイズされたビューを含むプレイブックが添付されていますが、ユーザーのロールに固有のビューはありません。カスタマイズされたアラートビューの詳細については、Playbook Designer からカスタマイズされたアラートビューを定義するをご覧ください。

デフォルトのビューを定義するには、[SOAR 設定] > [ケースデータ] > [ビュー] > [デフォルトのアラートビュー] に移動します。

デフォルトのアラートビューでウィジェットを定義する

[Default Alert View] ページには、一般的なウィジェットのリストと、レスポンス統合の事前定義済みウィジェットのセットが表示されます。ウィジェットをサイドテンプレートにドラッグして、ビューをカスタマイズできます。デフォルトのウィジェットには以下が含まれます。

カスタムフィールドフォーム: アナリストがアラートに関する追加情報を入力するためのカスタムフィールドが表示されます。カスタムフィールドを作成する方法を学習します。
エンティティのハイライト: アラートに関与している各エンティティのハイライトされたフィールドが表示されます。フィールドをハイライト表示する方法は 2 つあります。

[データ探索] ページで、エンティティを選択し、フィールドを選択して、[ハイライトに追加] をクリックします。エンティティフィールドがウィジェットに表示されます。
[SOAR Settings] > [Data Configuration] > [Properties Metadata] に移動し、フィールドを選択してハイライト表示としてマークします。フィールドがエンティティの一部である場合、ウィジェットに表示されます。

イベントテーブル: すべてのアラートイベントとそのプロパティを表示します。テーブルに表示するフィールドを 6 つまで選択します。各行の横にある角かっこをクリックして、行の順序を変更し、デフォルトのプレースホルダをカスタマイズします。各行に複数のプレースホルダを追加することもできます。実際のディスプレイで、表の行のいずれかをクリックして、イベントの詳細情報が表示されたサイドドロワーを開きます。
HTML: HTML コードを使用して分析情報を作成し、プレースホルダを介して関連するアラート情報を挿入できます。

注: 有害な可能性のある JavaScript を含めずに安全なコードを返すように選択できます。HTML ウィジェットで [動画] または [レイアウト 6] のプリセットを使用する場合、一部の動画サイト（YouTube や files.fm など）はサポートされていません。代わりに Sendspark を使用してください。
フリーテキスト: アラートとハンドブックに表示するフリーテキストを追加できます。
Key Value: さまざまなソースから特定の詳細を選択して、ビューに表示できます。例: キー - プロダクト値 - [Alert.Product]。
エンティティグラフ: エンティティ間の関係を視覚的に表します。[Explore] ページに表示される内容と同じです。
分析情報: ハンドブックの分析情報アクション、一般的な分析情報、追加されたその他の分析情報のすべての分析情報が HTML 形式で表示されます。
保留中のアクション: ユーザー入力を待機中のハンドブックのアクションをすべて一覧表示します。これにより、アナリストはハンドブックの実行を維持するために必要なタスクを特定できます。
クイックアクション: アナリストがアラートの概要から事前に定義されたアクションを直接実行できるアクションボタンが表示されます。詳しくは、ケースに対してアクションを実行するをご覧ください。
複合検出: SIEM と SOAR の両方を使用する Google SecOps のお客様のみが利用できます。このウィジェットは、アナリストがケース内のアラートコンポーネントを理解するのに役立ちます。複合アラート（チェーン化されたルールによって生成される）の場合、ウィジェットには、検出アラートと統合データモデル（UDM）イベントが表示されます。単一の非複合アラートの場合は、そのアラートに関連付けられている特定の UDM イベントが表示されます。この情報により、アナリストはアラートの構造とその根本原因を調べることができます。

ウィジェットを追加

デフォルトのアラートビューにウィジェットを追加する手順は次のとおりです。

[SOAR 設定] > [ケースデータ] > [ビュー] > [デフォルトのアラートビュー] に移動します。
ウィジェットをテンプレートにドラッグします。
ウィジェットはいつでも並べ替えて、お好みのビューにできます。

ウィジェットを編集する

編集中のウィジェットで、[ 設定 ] [構成] をクリックします。
タイトル、説明（ツールチップ）、幅（50% または 100%）を編集します。
注: ウィジェットによっては、構成する追加のフィールドが用意されています。たとえば、アラートの詳細ウィジェットにさまざまなキーと値を含めて、アラートに関する詳細情報を表示できます。
[保存] をクリックします。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。