Conheça a guia "Visão geral dos alertas"

Este documento serve como referência para a guia Visão geral dos alertas, a interface central para triagem de alertas em um caso. Depois que você seleciona um alerta em um caso, o sistema mostra a guia Visão geral do alerta. Se o caso tiver apenas um alerta, você será direcionado diretamente para essa guia.

Widgets de visão geral de alertas

A guia Visão geral do alerta mostra informações importantes sobre o alerta usando widgets específicos. As informações exibidas variam de acordo com o tipo de alerta, e você pode executar ações diretamente nessa guia.

Conheça os widgets da guia "Explorar"

A visualização de alerta pode incluir os seguintes widgets, com base na visualização configurada:

• Tabela de alertas: confira um resumo dos alertas de caso. Clique em Ver detalhes para mais informações. Se você for um cliente do Google Security Operations, clique em Explorar para ser redirecionado à página Recurso e realizar mais ações. Para mais informações, consulte Visualizações de investigação. 
• Formulário de campos personalizados: insira as informações relevantes nos campos personalizados definidos aqui. Clique em editEditar para abrir o formulário.
• Ações pendentes: veja todas as ações que aguardam sua entrada para manter o playbook em execução.
• Ações rápidas: com esse widget, você pode executar rapidamente ações predefinidas diretamente na guia "Visão geral dos alertas".
• Resultados em JSON: veja um resultado JSON no sistema.
• Destaques de entidade: veja as entidades associadas ao alerta.
• Se você for cliente do Google SecOps, clique em Explorar para ser redirecionado à página Recurso do alerta e realizar mais ações. A página em que você vai parar depende do tipo de entidade. Para mais informações, consulte Visualizações de investigação.
• Se você precisar de informações mais detalhadas antes de tomar uma ação, clique na entidade para acessar a página do Explorador de entidades e conferir todos os detalhes.
• Para dar uma olhada rápida antes de tomar uma ação, clique em Ver detalhes. Um painel lateral será aberto com os destaques da entidade.
• Para executar uma ação específica em uma entidade, clique em configurações Ação manual e crie uma ação manual.

• Tabela de eventos: confira todos os eventos de alerta e as propriedades deles. Clique em qualquer uma das linhas da tabela para abrir um painel lateral com os detalhes dos eventos.
• HTML: confira o código HTML que contém informações relevantes dos resultados do playbook.
• Texto livre: veja informações definidas pelo administrador.
• Valor da chave: veja e mostre detalhes específicos de várias fontes, por exemplo:

  Key-Product Value- [Alert.Product]

• Gráfico de entidades: confira um gráfico visual e outros detalhes da entidade do caso. Clique em uma entidade para abrir um painel lateral.
• Detecções compostas: disponível apenas para clientes do Google SecOps que usam SIEM e SOAR. Esse widget ajuda você a entender os componentes dos alertas em um caso. Para alertas compostos (gerados por regras em cadeia), o widget mostra as detecções e os alertas que contribuíram, além dos eventos detalhados do Modelo de dados unificado (UDM). Para alertas únicos e não compostos, ele mostra os eventos específicos da UDM associados a esse alerta. Isso permite examinar a estrutura de um alerta e as causas dele.

A exibição na guia Visão geral dos alertas depende de vários fatores:

• Se nenhum playbook estiver anexado ao alerta, a exibição padrão será definida pelo administrador em Configurações do SOAR. Para mais informações, consulte Definir a visualização de alerta padrão.
• Se um playbook estiver presente, mas as visualizações personalizadas não incluírem sua função, a exibição padrão vai aparecer.
• Se o playbook anexado tiver uma visualização específica para sua função, a visualização personalizada vai aparecer. Para mais informações, consulte Definir visualizações de alerta personalizadas no designer de playbook.