Explore o separador Vista geral de alertas

Este documento serve como referência para o separador Vista geral de alertas, a interface central para a triagem de alertas num registo. Depois de selecionar um alerta num registo, o sistema apresenta o separador Vista geral do alerta. Se o registo contiver apenas um alerta, é direcionado diretamente para este separador.

Widgets de vista geral de alertas

O separador Vista geral de alertas apresenta informações importantes sobre o alerta através de widgets específicos. As informações apresentadas variam consoante o tipo de alerta e pode executar ações diretamente a partir deste separador.

Widgets do separador Explorar

A vista de alertas pode incluir os seguintes widgets, com base na vista configurada:

• Tabela de alertas: veja um resumo dos alertas de registos. Clique em Ver detalhes para ver mais informações. Se for cliente do Google Security Operations, clique em Explorar para ser redirecionado para a página Recurso e realizar mais ações. Para mais informações, consulte o artigo Vistas de investigação. 
• Formulário de campos personalizados: introduza as informações relevantes nos campos personalizados definidos aqui. Clique em editEditar para abrir o formulário.
• Ações pendentes: veja todas as ações que aguardam a sua introdução para manter o guião em execução.
• Ações rápidas: este widget permite-lhe executar rapidamente ações predefinidas diretamente a partir do separador Vista geral dos alertas.
• Resultados JSON: veja um resultado JSON no sistema.
• Realces de entidades: veja as entidades associadas ao alerta.
• Se for cliente do Google SecOps, clique em Explorar para ser redirecionado para a página Recurso de alerta para realizar mais ações. A página de destino depende do tipo de entidade. Para mais informações, consulte o artigo Vistas de investigação.
• Se precisar de informações mais detalhadas antes de tomar medidas, clique na entidade para aceder à página do Explorador de entidades e ver os respetivos detalhes completos.
• Para ver rapidamente antes de tomar medidas, clique em Ver detalhes e é aberta uma gaveta lateral com os destaques da entidade.
• Para executar uma ação específica numa entidade, pode clicar em definições Ação manual e criar uma ação manual a partir daqui.

• Tabela Eventos: veja todos os eventos de alerta e as respetivas propriedades. Clique em qualquer uma das linhas da tabela para abrir um painel lateral e ver os detalhes dos eventos.
• HTML: veja o código HTML que contém informações relevantes dos resultados do manual de soluções.
• Texto livre: veja informações definidas pelo administrador.
• Valor-chave: veja e apresente detalhes específicos de várias origens. Por exemplo:

  Key-Product Value- [Alert.Product]

• Gráfico de entidades: veja um gráfico visual e outros detalhes da entidade do registo. Clique numa entidade para abrir uma gaveta lateral.
• Deteções compostas: disponíveis apenas para clientes do Google SecOps que usam o SIEM e o SOAR. Este widget ajuda a compreender os componentes dos alertas num registo. Para alertas compostos (gerados por regras encadeadas), o widget apresenta as deteções e os alertas contribuintes, juntamente com os respetivos eventos detalhados do modelo de dados unificado (UDM). Para alertas únicos não compostos, mostra os eventos UDM específicos associados a esse alerta. Isto permite-lhe examinar a estrutura de um alerta e as respetivas causas.

A apresentação que vê no separador Vista geral de alertas depende de vários fatores:

• Se não estiver anexado nenhum manual de procedimentos ao alerta, a apresentação predefinida é definida pelo administrador nas definições do SOAR. Para mais informações, consulte o artigo Defina a vista de alerta predefinida.
• Se existir um manual de estratégias, mas as vistas personalizadas não incluírem a sua função, é apresentada a vista predefinida.
• Se o manual anexo tiver uma vista específica para a sua função, é apresentada a vista personalizada. Para mais informações, consulte o artigo Defina vistas de alertas personalizadas a partir do Designer do Guia interativo.