Explorer l'onglet "Aperçu des alertes"

Compatible avec :

Ce document sert de référence pour l'onglet Aperçu des alertes, qui est l'interface centrale permettant de trier les alertes dans un cas. Une fois que vous avez sélectionné une alerte dans une demande, le système affiche l'onglet Aperçu de l'alerte. Si la fiche ne contient qu'une seule alerte, vous êtes directement redirigé vers cet onglet.

Widgets "Vue d'ensemble des alertes"

L'onglet Aperçu des alertes affiche des informations importantes sur l'alerte à l'aide de widgets spécifiques. Les informations affichées varient en fonction du type d'alerte. Vous pouvez effectuer des actions directement depuis cet onglet.

Widgets de l'onglet "Explorer"

La vue des alertes peut inclure les widgets suivants, en fonction de la vue configurée :

  • Tableau "Alertes" : affichez un récapitulatif des alertes concernant les demandes. Pour en savoir plus, cliquez sur Afficher les détails. Si vous êtes client Google Security Operations, cliquez sur Explorer pour être redirigé vers la page Actif et effectuer d'autres actions. Pour en savoir plus, consultez Vues d'investigation
  • Formulaire des champs personnalisés : saisissez les informations pertinentes dans les champs personnalisés définis ici. Cliquez sur Modifier pour ouvrir le formulaire.
  • Actions en attente : affichez toutes les actions en attente de votre saisie pour que le playbook continue de s'exécuter.
  • Actions rapides : ce widget vous permet d'exécuter rapidement des actions prédéfinies directement depuis l'onglet "Aperçu de l'alerte".
  • Résultats JSON : affichez un résultat JSON dans le système.
  • Informations sur l'entité : affichez les entités associées à l'alerte.
    • Si vous êtes client Google SecOps, cliquez sur Explorer pour être redirigé vers la page Élément de l'alerte et effectuer d'autres actions. La page sur laquelle vous êtes redirigé dépend du type d'entité. Pour en savoir plus, consultez Vues d'investigation.
    • Si vous avez besoin d'informations plus détaillées avant d'agir, cliquez sur l'entité pour accéder à la page Explorateur d'entités et afficher tous les détails.
    • Pour obtenir un aperçu rapide avant d'effectuer une action, cliquez sur Afficher les détails. Un panneau latéral s'ouvre alors et affiche les points forts de l'entité.
    • Pour exécuter une action spécifique sur une entité, vous pouvez cliquer sur Paramètres Action manuelle et créer une action manuelle à partir de là.
  • Tableau "Événements" : affichez tous les événements d'alerte et leurs propriétés. Cliquez sur l'une des lignes du tableau pour ouvrir un tiroir latéral et afficher les détails des événements.
  • HTML : affichez le code HTML contenant les informations pertinentes des résultats du playbook.
  • Texte libre : affichez les informations définies par l'administrateur.
  • Valeur clé : affichez des informations spécifiques provenant de différentes sources. Par exemple : 
    Key-Product Value- [Alert.Product]
  • Graphique des entités : affichez un graphique et d'autres informations sur les entités du cas. Cliquez sur une entité pour ouvrir un panneau latéral.
  • Détections composites : disponibles uniquement pour les clients Google SecOps qui utilisent à la fois SIEM et SOAR. Ce widget vous aide à comprendre les composants des alertes dans une demande. Pour les alertes composites (générées par des règles en chaîne), le widget affiche les détections et les alertes associées, ainsi que leurs événements UDM (Unified Data Model) détaillés. Pour les alertes uniques non composites, il affiche les événements UDM spécifiques associés à cette alerte. Vous pouvez ainsi examiner la structure d'une alerte et ses causes.

L'affichage dans l'onglet Vue d'ensemble des alertes dépend de plusieurs facteurs :

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.