定义默认提醒视图

本文档介绍了管理员如何定义案例页面上显示的默认提醒概览。在以下两种情况之一中，系统会显示此默认视图：

• 相应提醒没有附加 playbook。
• 相应提醒附带了剧本，其中包含针对每个角色的自定义视图，但没有针对用户角色的特定视图。如需详细了解自定义提醒视图，请参阅通过剧本设计器定义自定义提醒视图。

如需定义默认视图，请依次前往 SOAR 设置 > 案例数据 > 视图 > 默认提醒视图。

在默认提醒视图中定义 widget

默认提醒视图页面会显示常规 widget 的列表以及来自“响应集成”的一组预定义 widget。您可以将 widget 拖动到侧边模板中来自定义视图。默认 widget 包括：

• 自定义字段表单：显示自定义字段，供分析人员填写有关提醒的更多信息。了解如何创建自定义字段。
• 实体突出显示：显示提醒中涉及的每个实体的突出显示字段。您可以通过以下两种方式突出显示字段：
• 在探索页面上，选择实体，然后选择一个字段，再点击添加到突出显示。实体字段显示在 widget 中。
• 前往 SOAR 设置 > 数据配置 > 属性元数据，选择一个字段，然后将其标记为突出显示。如果该字段是实体的一部分，则会显示在 widget 中。
• “事件”表格：显示所有提醒事件及其属性。最多可选择 6 个字段在表格中显示。点击每行旁边的方括号，即可重新排序行并自定义默认占位符。您还可以在每行中添加多个占位符。在实际显示中，点击任意表格行即可打开包含详细活动信息的侧边抽屉。
• HTML：允许您使用 HTML 代码创建数据洞见，并通过占位符注入相关提醒信息。
  
• 自由文本：可让您添加自由文本以显示在提醒和 playbook 中。
• 键值：可让您从各种来源中选择特定详细信息，并在视图中显示这些信息。例如：键 - 产品值 - [Alert.Product]。
• 实体图：直观地呈现实体之间的关系，与您在探索页面中看到的显示效果相同。
• 数据分析：包含来自 Playbook Insights 操作的所有数据分析、常规数据分析以及其他添加的数据分析，以 HTML 格式呈现。
• 待处理操作：列出所有待用户输入信息的 playbook 操作，以便分析师确定保持 playbook 运行所需的任务。
• 快速操作：显示操作按钮，让分析人员可以直接从提醒概览中执行预定义的操作。如需了解详情，请参阅对支持请求采取行动。
• 复合检测：仅适用于同时使用 SIEM 和 SOAR 的 Google SecOps 客户。此 widget 可帮助分析师了解案例中的提醒组件。对于复合提醒（由链式规则生成），该 widget 会显示促成检测的提醒和统一数据模型 (UDM) 事件。对于单个非复合提醒，它会显示与该提醒关联的特定 UDM 事件。借助这些信息，分析师可以检查相应提醒的结构及其根本原因。

添加微件

如需向默认提醒视图添加 widget，请按以下步骤操作：

1. 前往 SOAR 设置 > 案例数据 > 视图 > 默认提醒视图
2. 将微件拖动到模板中。
3. 您可以随时重新排列 widget，以获得所需的视图。

修改 widget

1. 在要修改的小部件中，依次点击 设置 配置。
2. 修改标题、说明（提示）和宽度（50% 或 100%）。
3. 点击保存。