Dialogfeld „Fall schließen“ anpassen

Unterstützt in:

In diesem Dokument wird beschrieben, wie Sie das Dialogfeld Fall schließen in Google Security Operations (Google SecOps) anpassen. Standardmäßig enthält der Dialog die Felder Grund, Hauptursache und Kommentar. Administratoren können diesen Dialog erweitern, indem sie benutzerdefinierte Parameter und Ursachen hinzufügen, um die Konsistenz und Qualität der Falldokumentation zu verbessern.

Weitere Informationen zum Beheben und Schließen von Supportanfragen

Personalisiertes Feld hinzufügen

So passen Sie das Dialogfeld Fall schließen mit zusätzlichen Parametern an:

  1. Gehen Sie zu SOAR-Einstellungen> Fall-Daten> Fall schließen.
  2. Klicken Sie auf Hinzufügen Benutzerdefinierte Parameter hinzufügen.
  3. Füllen Sie die allgemeinen Felder aus:
    • Name:Geben Sie einen Namen für den neuen Parameter ein.
    • Typ:Wählen Sie im Menü Typ einen hinzuzufügenden Feldtyp aus:
      • Freitext: Geben Sie einen Namen für das Feld ein, damit der Analyst benutzerdefinierte Details für diesen Fall eingeben kann. Nennen Sie das Feld beispielsweise Telefonnummer des Kunden. Der Analyst kann dann die entsprechenden Kontaktdaten eingeben.
      • Optionsfeld: Wählen Sie eine von zwei Optionen aus. Wenn Sie beispielsweise angeben möchten, ob ein Fall gelöst wurde oder eskaliert werden muss, verwenden Sie im Feld Radio Button Content (Inhalt des Optionsfelds) Mitigated (Behoben) oder Escalated (Eskaliert), um den Status der Falllösung anzugeben.
      • Liste mit Einzelauswahl: Eine Liste, in der der Analyst eine Option auswählt. Wenn Sie beispielsweise den Typ der in einem Fall identifizierten Bedrohung kategorisieren möchten, verwenden Sie Optionen wie Malware, Phishing oder Insider-Bedrohung, um den Bedrohungstyp zu klassifizieren.
      • Multiple-Choice-Liste: Wählen Sie mehrere Optionen aus. Um beispielsweise Vorfallaktionen zu protokollieren, können Sie Optionen wie Eindämmungsmaßnahmen implementiert, System-Patches angewendet, Nutzerschulung durchgeführt, Benachrichtigungen aktualisiert oder Zugriff widerrufen einfügen.
    • Standardwert:Legen Sie optional einen Standardwert für das Dialogfeld Vorgang schließen fest. Lassen Sie das Feld Standardwert leer, wenn keine Option vorausgewählt ist. Wenn Sie einen von Ihnen festgelegten Standardwert entfernen möchten, klicken Sie auf Zurücksetzen.
    • Beschreibung:Geben Sie eine Beschreibung ein, die als Kurzinfo angezeigt wird, wenn Sie den Mauszeiger im Dialogfeld Fall schließen auf das Info-Symbol neben dem Parameter bewegen.

Neue Ursache hinzufügen

So fügen Sie dem Menü Root Cause (Hauptursache) eine neue Hauptursache hinzu:

  1. Gehen Sie zu SOAR-Einstellungen> Falldaten> Fall schließen.
  2. Klicken Sie auf addUrsache hinzufügen. Das Dialogfeld Ursache für Schließen des Falls hinzufügen wird angezeigt.
  3. Wählen Sie in der Liste Grund einen Grund aus und geben Sie im Feld Ursache die entsprechenden Informationen ein.
  4. Klicken Sie auf Hinzufügen, um die Ursache zu speichern.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten