探索快訊總覽分頁

本文件是「快訊總覽」分頁的參考資料，這個分頁是案件中快訊的集中分類介面。在案件中選取快訊後，系統會顯示「快訊總覽」分頁。如果案件只包含一則快訊，系統會直接帶您前往這個分頁。

「快訊總覽」小工具

「快訊總覽」分頁會使用特定小工具顯示快訊的重要資訊。顯示的資訊會因快訊類型而異，您也可以直接從這個分頁執行動作。

探索分頁小工具

根據設定的檢視畫面，快訊檢視畫面可能包含下列小工具：

• 快訊表格：查看案件快訊摘要。按一下「查看詳細資料」即可查看更多資訊。如果您是 Google Security Operations 客戶，請按一下「探索」，系統會將您重新導向至「資產」頁面，以便執行更多動作。詳情請參閱「調查檢視畫面」。 
• 自訂欄位表單：在您定義的自訂欄位中輸入相關資訊。按一下「編輯」edit開啟表單。
• 待處理動作：查看所有待處理動作，以便輸入內容，讓應對手冊繼續運作。
• 快速操作：這個小工具可讓您直接從「警告總覽」分頁快速執行預先定義的動作。
• JSON 結果：查看系統中的 JSON 結果。
• 實體重點：查看與快訊相關聯的實體。
• 如果您是 Google SecOps 客戶，請按一下「探索」，系統會將您重新導向至快訊「資產」頁面，以便執行更多動作。系統會根據實體類型將你導向不同頁面。 詳情請參閱調查檢視畫面。
• 如需更多詳細資訊再採取行動，請按一下實體前往「實體探索工具」頁面，查看完整詳細資料。
• 如要在採取行動前快速查看，請按一下「查看詳細資料」，側邊抽屜就會開啟，顯示實體的重點。
• 如要對實體執行特定動作，可以按一下「設定」 手動動作，然後從這裡建立手動動作。

• 事件表格：查看所有警告事件及其屬性。按一下任一資料列，開啟側邊抽屜即可查看事件詳細資料。
• HTML：查看包含劇本結果相關資訊的 HTML 程式碼。
• 任意文字：查看管理員定義的資訊。
• 鍵值：查看及顯示各種來源的特定詳細資料，例如

  Key-Product Value- [Alert.Product]

• 實體圖表：查看圖表和案件實體的其他詳細資料。按一下實體，側邊導覽匣就會開啟。
• 複合偵測項目：僅適用於同時使用 SIEM 和 SOAR 的 Google SecOps 客戶。這項小工具可協助您瞭解案件中快訊的元件。如果是複合式警告 (由鏈結規則產生)，小工具會顯示相關的偵測項目和警告，以及詳細的 Unified Data Model (UDM) 事件。如果是單一非複合式快訊，則會顯示與該快訊相關的特定 UDM 事件。方便您檢查快訊的結構和原因。

「警報總覽」分頁中顯示的內容取決於多項因素：

• 如果警示未附加劇本，預設顯示畫面會由管理員在 SOAR 設定中定義。詳情請參閱「定義預設快訊檢視畫面」。
• 如果系統提供劇本，但自訂檢視畫面未納入您的角色，系統會顯示預設畫面。
• 如果附加的應對手冊有適合您角色的特定檢視畫面，系統會顯示自訂檢視畫面。詳情請參閱「透過應對手冊設計工具定義自訂警告檢視畫面」。