Explora la pestaña de descripción general de la alerta

Compatible con:

Este documento sirve como referencia para la pestaña Alert Overview, la interfaz central para priorizar alertas dentro de un caso. Una vez que selecciones una alerta en un caso, el sistema mostrará su pestaña Alert Overview. Si el caso contiene solo una alerta, se te dirigirá directamente a esta pestaña.

Widgets de Descripción general de las alertas

En la pestaña Alert Overview, se muestra información importante sobre la alerta con widgets específicos. La información que se muestra varía según el tipo de alerta, y puedes ejecutar acciones directamente desde esta pestaña.

Widgets de la pestaña Explorar

La vista de alerta puede incluir los siguientes widgets, según la vista configurada:

  • Tabla de alertas: Consulta un resumen de las alertas de casos. Haz clic en Ver detalles para obtener más información. Si eres cliente de Google Security Operations, haz clic en Explorar para que se te redireccione a la página Activo y puedas realizar más acciones. Para obtener más información, consulta Vistas de investigación
  • Formulario de campos personalizados: Ingresa la información pertinente en los campos personalizados definidos aquí. Haz clic en Editar para abrir el formulario.
  • Acciones pendientes: Consulta todas las acciones que esperan tu entrada para que la guía siga ejecutándose.
  • Acciones rápidas: Este widget te permite ejecutar rápidamente acciones predefinidas directamente desde la pestaña Resumen de la alerta.
  • Resultados en JSON: Consulta un resultado en JSON en el sistema.
  • Aspectos destacados de la entidad: Consulta las entidades asociadas con la alerta.
    • Si eres cliente de SecOps de Google, haz clic en Explorar para que se te redireccione a la página del activo de la alerta y puedas realizar más acciones. La página a la que accedas dependerá del tipo de entidad. Para obtener más información, consulta Vistas de investigación.
    • Si necesitas información más detallada antes de tomar medidas, haz clic en la entidad para ir a la página del Explorador de entidades y ver todos sus detalles.
    • Para echar un vistazo rápido antes de tomar medidas, haz clic en Ver detalles y se abrirá un panel lateral con los aspectos destacados de la entidad.
    • Para ejecutar una acción específica en una entidad, puedes hacer clic en Configuración Acción manual y crear una acción manual desde allí.
  • Tabla de eventos: Consulta todos los eventos de alerta y sus propiedades. Haz clic en cualquiera de las filas de la tabla para abrir un panel lateral y ver los detalles de los eventos.
  • HTML: Consulta el código HTML que contiene información relevante de los resultados del manual.
  • Texto libre: Consulta la información definida por el administrador.
  • Valor clave: Ver y mostrar detalles específicos de varias fuentes, por ejemplo: 
    Key-Product Value- [Alert.Product]
  • Gráfico de entidades: Consulta un gráfico visual y otros detalles de las entidades del caso. Haz clic en una entidad para abrir un panel lateral.
  • Detecciones compuestas: Solo disponibles para los clientes de Google SecOps que usan SIEM y SOAR. Este widget te ayuda a comprender los componentes de las alertas dentro de un caso. En el caso de las alertas compuestas (generadas por reglas encadenadas), el widget muestra las detecciones y alertas que contribuyen, junto con sus eventos detallados del modelo de datos unificado (UDM). Para las alertas únicas y no compuestas, muestra los eventos de UDM específicos asociados a esa alerta. Esto te permite examinar la estructura de una alerta y sus causas.

La pantalla que ves en la pestaña Alert Overview depende de diversos factores:

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.