Esplorare la scheda Panoramica avvisi

Supportato in:

Questo documento funge da riferimento per la scheda Panoramica avvisi, l'interfaccia centrale per la valutazione degli avvisi all'interno di una richiesta. Una volta selezionato un avviso in una richiesta, il sistema visualizza la scheda Panoramica avviso. Se la richiesta contiene un solo avviso, viene visualizzata direttamente questa scheda.

Widget Panoramica avvisi

La scheda Panoramica avvisi mostra informazioni importanti sull'avviso utilizzando widget specifici. Le informazioni visualizzate variano in base al tipo di avviso e puoi eseguire azioni direttamente da questa scheda.

Widget della scheda Esplora

La visualizzazione degli avvisi può includere i seguenti widget, in base alla visualizzazione configurata:

  • Tabella Avvisi: visualizza un riepilogo degli avvisi relativi alle richieste. Fai clic su Visualizza dettagli per visualizzare ulteriori informazioni. Se sei un cliente di Google Security Operations, fai clic su Esplora per essere reindirizzato alla pagina Asset per eseguire altre azioni. Per saperne di più, consulta Viste delle indagini
  • Modulo dei campi personalizzati: inserisci le informazioni pertinenti nei campi personalizzati definiti qui. Fai clic su Modifica per aprire il modulo.
  • Azioni in attesa: visualizza tutte le azioni in attesa del tuo input per mantenere in esecuzione il playbook.
  • Azioni rapide: questo widget ti consente di eseguire rapidamente azioni predefinite direttamente dalla scheda Panoramica avvisi.
  • Risultati JSON: visualizza un risultato JSON nel sistema.
  • Elementi in evidenza dell'entità: visualizza le entità associate all'avviso.
    • Se sei un cliente Google SecOps, fai clic su Esplora per essere reindirizzato alla pagina Asset dell'avviso per eseguire altre azioni. La pagina di destinazione dipende dal tipo di entità. Per saperne di più, vedi Viste delle indagini.
    • Se hai bisogno di informazioni più dettagliate prima di intraprendere un'azione, fai clic sull'entità per andare alla pagina Esplora entità e visualizzare tutti i dettagli.
    • Per dare un'occhiata rapida prima di intraprendere un'azione, fai clic su Visualizza dettagli e si aprirà un riquadro laterale con i punti salienti dell'entità.
    • Per eseguire un'azione specifica su un'entità, puoi fare clic su Impostazioni Azione manuale e creare un'azione manuale da qui.
  • Tabella Eventi: visualizza tutti gli eventi di avviso e le relative proprietà. Fai clic su una riga della tabella per aprire un riquadro laterale e visualizzare i dettagli degli eventi.
  • HTML: visualizza il codice HTML che contiene informazioni pertinenti dai risultati del playbook.
  • Testo libero: visualizza le informazioni definite dall'amministratore.
  • Valore chiave: visualizza e mostra dettagli specifici di varie fonti; ad esempio, 
    Key-Product Value- [Alert.Product]
  • Grafico entità: visualizza un grafico e altri dettagli delle entità della richiesta. Fai clic su un'entità e si apre un riquadro laterale.
  • Rilevamenti compositi: disponibili solo per i clienti di Google SecOps che utilizzano sia SIEM che SOAR. Questo widget ti aiuta a comprendere i componenti degli avvisi all'interno di una richiesta. Per gli avvisi compositi (generati da regole concatenate), il widget mostra i rilevamenti e gli avvisi che contribuiscono, insieme ai relativi eventi Unified Data Model (UDM) dettagliati. Per gli avvisi singoli non compositi, mostra gli eventi UDM specifici associati all'avviso. In questo modo puoi esaminare la struttura di un avviso e le relative cause.

La visualizzazione nella scheda Panoramica avvisi dipende da una serie di fattori:

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.