알림 개요 탭 살펴보기

이 문서는 케이스 내에서 알림을 분류하는 중앙 인터페이스인 알림 개요 탭의 참조로 사용됩니다. 케이스에서 알림을 선택하면 시스템에 알림 개요 탭이 표시됩니다. 케이스에 알림이 하나만 포함된 경우 이 탭으로 바로 이동합니다.

알림 개요 위젯

알림 개요 탭에는 특정 위젯을 사용하여 알림에 관한 중요한 정보가 표시됩니다. 표시되는 정보는 알림 유형에 따라 다르며 이 탭에서 직접 작업을 실행할 수 있습니다.

탭 위젯 살펴보기

알림 뷰에는 구성된 뷰에 따라 다음 위젯이 포함될 수 있습니다.

• 알림 표: 케이스 알림의 요약을 확인합니다. 세부정보 보기를 클릭하여 자세한 내용을 확인하세요. Google Security Operations 고객인 경우 탐색을 클릭하여 애셋 페이지로 리디렉션되어 추가 작업을 수행할 수 있습니다. 자세한 내용은 조사 보기를 참고하세요. 
• 맞춤 입력란 양식: 여기에 정의된 맞춤 입력란에 관련 정보를 입력합니다. edit수정을 클릭하여 양식을 엽니다.
• 대기 중인 작업: 플레이북을 계속 실행하기 위해 입력이 필요한 모든 작업을 확인합니다.
• 빠른 작업: 이 위젯을 사용하면 알림 개요 탭에서 직접 사전 정의된 작업을 빠르게 실행할 수 있습니다.
• JSON 결과: 시스템에서 JSON 결과를 확인합니다.
• 엔티티 하이라이트: 알림과 연결된 엔티티를 확인합니다.
• Google SecOps 고객인 경우 탐색을 클릭하여 알림 애셋 페이지로 리디렉션하여 추가 작업을 실행합니다. 방문하는 페이지는 항목 유형에 따라 다릅니다. 자세한 내용은 조사 보기를 참고하세요.
• 조치를 취하기 전에 자세한 정보가 필요한 경우 항목을 클릭하여 항목 탐색기 페이지로 이동하여 전체 세부정보를 확인하세요.
• 조치를 취하기 전에 빠르게 살펴보려면 세부정보 보기를 클릭하세요. 그러면 항목의 주요 정보가 포함된 측면 드로어가 열립니다.
• 엔티티에 대해 특정 작업을 실행하려면 설정 직접 조치를 클릭하고 여기에서 직접 조치를 만들면 됩니다.

• 이벤트 표: 모든 알림 이벤트와 속성을 확인합니다. 표 행을 클릭하여 측면 패널을 열고 이벤트 세부정보를 확인합니다.
• HTML: 플레이북 결과의 관련 정보가 포함된 HTML 코드를 확인합니다.
• 자유 텍스트: 관리자가 정의한 정보를 볼 수 있습니다.
• 키 값: 다양한 소스의 구체적인 세부정보를 확인하고 표시합니다. 예를 들면 다음과 같습니다.

  Key-Product Value- [Alert.Product]

• 항목 그래프: 시각적 그래프 및 기타 케이스 항목 세부정보를 확인합니다. 엔티티를 클릭하면 측면 창이 열립니다.
• 복합 감지: SIEM과 SOAR을 모두 사용하는 Google SecOps 고객에게만 제공됩니다. 이 위젯은 케이스 내 알림의 구성요소를 이해하는 데 도움이 됩니다. 복합 알림 (연결된 규칙에 의해 생성됨)의 경우 위젯에 기여 탐지 및 알림과 자세한 통합 데이터 모델 (UDM) 이벤트가 표시됩니다. 단일 비복합 알림의 경우 해당 알림과 연결된 특정 UDM 이벤트가 표시됩니다. 이를 통해 알림의 구조와 원인을 검사할 수 있습니다.

알림 개요 탭에 표시되는 내용은 다양한 요인에 따라 달라집니다.

• 플레이북이 알림에 첨부되지 않은 경우 기본 표시는 관리자가 SOAR 설정에서 정의합니다. 자세한 내용은 기본 알림 보기 정의를 참고하세요.
• 플레이북이 있지만 맞춤 뷰에 내 역할이 포함되지 않은 경우 기본 디스플레이가 표시됩니다.
• 첨부된 플레이북에 내 역할에 맞는 특정 보기가 있는 경우 맞춤 보기가 표시됩니다. 자세한 내용은 Playbook Designer에서 맞춤설정된 알림 뷰 정의를 참고하세요.