探索“提醒概览”标签页

本文档可作为提醒概览标签页的参考，该标签页是用于在支持请求中对提醒进行分类的核心界面。在支持服务请求中选择提醒后，系统会显示其提醒概览标签页。如果支持请求仅包含一个提醒，系统会直接将您转到此标签页。

“提醒概览”微件

提醒概览标签页使用特定 widget 显示有关提醒的重要信息。显示的信息因提醒类型而异，您可以直接在此标签页中执行操作。

“探索”标签页中的 widget

根据配置的视图，提醒视图可能包含以下 widget：

• 提醒表格：查看支持请求提醒的摘要。点击查看详细信息可查看更多信息。如果您是 Google Security Operations 客户，请点击探索，系统会将您重定向到资产页面，以便您执行更多操作。如需了解详情，请参阅调查视图。 
• 自定义字段表单：在此处定义的自定义字段中输入相关信息。点击 edit修改以打开表单。
• 待处理的操作：查看所有等待您输入内容的操作，以便让 playbook 继续运行。
• 快速操作：借助此 widget，您可以直接从“提醒概览”标签页快速执行预定义的操作。
• JSON 结果：查看系统中的 JSON 结果。
• 实体突出显示：查看与提醒相关联的实体。
• 如果您是 Google SecOps 客户，请点击探索，系统会将您重定向到提醒的资产页面，以便您执行更多操作。您进入的页面取决于实体的类型。 如需了解详情，请参阅调查视图。
• 如果您需要在采取行动之前了解更详细的信息，请点击相应实体前往实体浏览器页面，查看其完整详细信息。
• 如需在采取行动之前快速查看，请点击查看详情，系统随即会打开一个侧边抽屉，其中显示了实体的精彩内容。
• 如需对实体执行特定操作，您可以依次点击 设置 人工处置措施，然后在此处创建人工处置措施。

• “事件”表格：查看所有提醒事件及其属性。点击任意表格行即可打开侧边栏，查看活动详情。
• HTML：查看包含剧本结果中相关信息的 HTML 代码。
• 自由文本：查看管理员定义的信息。
• 关键值：查看和显示来自各种来源的特定详细信息；例如，

  Key-Product Value- [Alert.Product]

• 实体图：查看可视化图表和其他案例实体详细信息。点击某个实体，系统会打开一个侧边栏。
• 复合检测：仅适用于同时使用 SIEM 和 SOAR 的 Google SecOps 客户。此 widget 可帮助您了解支持请求中的提醒组成部分。对于复合提醒（由链式规则生成），该 widget 会显示促成提醒的检测和提醒，以及其详细的统一数据模型 (UDM) 事件。对于单个非复合提醒，它会显示与该提醒关联的特定 UDM 事件。这样，您就可以检查提醒的结构及其原因。

提醒概览标签页中显示的提醒取决于多种因素：

• 如果提醒未附加剧本，管理员会在 SOAR 设置中定义默认显示内容。如需了解详情，请参阅定义默认提醒视图。
• 如果存在剧本，但自定义视图中不包含您的角色，则系统会显示默认视图。
• 如果所附加的 playbook 包含适合您角色的特定视图，系统会显示自定义视图。如需了解详情，请参阅通过 Playbook Designer 定义自定义提醒视图。