Defina a vista de alertas predefinida

Compatível com:

Este documento descreve como um administrador pode definir a vista geral de alertas predefinida apresentada na página Registos. O sistema apresenta esta vista predefinida numa das seguintes duas situações:

Para definir uma vista predefinida, aceda a Definições do SOAR > Dados de registos > Vistas > Vista de alertas predefinida.

Defina widgets na vista de alerta predefinida

As páginas Vista de alerta predefinida apresentam uma lista de widgets gerais e um conjunto de widgets predefinidos das integrações de respostas. Pode personalizar a vista arrastando os widgets para o modelo lateral. Os widgets predefinidos incluem:

  • Formulário de campos personalizados: apresenta campos personalizados para o analista preencher com informações adicionais sobre o alerta. Saiba como criar campos personalizados.
  • Destaques das entidades: apresenta os campos realçados para cada entidade envolvida no alerta. Existem duas formas de realçar um campo:
    • Na página Explorar, escolha a entidade, selecione um campo e clique em Adicionar para realçar. O campo de entidade é apresentado no widget.
    • Aceda a Definições de SOAR > Configuração de dados > Metadados de propriedades, selecione um campo e marque-o como realçado. Se o campo fizer parte da entidade, é apresentado no widget.
  • Tabela de eventos: apresenta todos os eventos de alerta e as respetivas propriedades. Escolha até seis campos para apresentar na tabela. Clique nos parênteses retos junto a cada linha para reordenar as linhas e personalizar os marcadores de posição predefinidos. Também pode adicionar vários marcadores de posição em cada linha. Na apresentação real, clique em qualquer uma das linhas da tabela para abrir um painel lateral com informações detalhadas sobre o evento.
  • HTML: permite-lhe usar código HTML para criar estatísticas e inserir informações de alerta relevantes através de marcadores de posição.
  • Texto livre: permite adicionar texto livre para apresentação no alerta e no plano de ação.
  • Chave-valor: permite-lhe escolher detalhes específicos de várias fontes e apresentá-los na vista. Por exemplo: Chave – Valor do produto – [Alert.Product].
  • Gráfico de entidades: representa visualmente a relação entre as entidades, idêntica à apresentação que vê na página Explorar.
  • Estatísticas: contém todas as estatísticas das ações de estatísticas do manual, estatísticas gerais e outras estatísticas adicionadas, apresentadas no formato HTML.
  • Ações pendentes: lista todas as ações do guião pendentes de introdução do utilizador, permitindo ao analista identificar as tarefas necessárias para manter o guião em execução.
  • Ações rápidas: apresenta botões de ação que permitem aos analistas executar ações predefinidas diretamente a partir da vista geral do alerta. Para mais informações, consulte o artigo Tome medidas relativamente a um registo.
  • Deteções compostas: disponíveis apenas para clientes do Google SecOps que usam o SIEM e o SOAR. Este widget ajuda os analistas a compreender os componentes de alerta num registo. Para alertas compostos (gerados por regras encadeadas), o widget apresenta alertas de deteções contribuintes e eventos do modelo de dados unificado (UDM). Para alertas únicos não compostos, mostra os eventos UDM específicos associados a esse alerta. Estas informações permitem aos analistas examinar a estrutura do alerta e as respetivas causas principais.

Adicionar widgets

Para adicionar um widget à vista de alertas predefinida, siga estes passos:

  1. Aceda a Definições do SOAR > Dados de registos > Vistas > Vista de alertas predefinida
  2. Arraste um widget para o modelo.
  3. Reorganize os widgets em qualquer altura para conseguir a vista pretendida.

Edite widgets

  1. Clique em definições Configuração no widget que está a ser editado.
  2. Edite o título, a descrição (a sugestão) e a largura (50% ou 100%).
  3. Clique em Guardar.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.