Personalizar el cuadro de diálogo Cerrar caso

Disponible en:

En este documento se explica cómo personalizar el cuadro de diálogo Cerrar caso en Google Security Operations (Google SecOps). De forma predeterminada, el cuadro de diálogo incluye los campos Motivo, Causa principal y Comentario. Los administradores pueden ampliar este cuadro de diálogo añadiendo parámetros personalizados y causas principales para mejorar la coherencia y la calidad de la documentación de los casos.

Más información sobre cómo resolver y cerrar casos

Añade un campo personalizado.

Para personalizar el cuadro de diálogo Cerrar caso con parámetros adicionales, sigue estos pasos:

  1. Ve a Configuración de SOAR > Datos del caso > Cerrar caso.
  2. Haga clic en Añadir Añadir parámetros personalizados.
  3. Rellena los campos comunes:
    • Nombre: introduce un nombre para el nuevo parámetro.
    • Tipo: selecciona un tipo de campo para añadirlo desde el menú Tipo:
      • Texto libre: introduce un nombre para el campo para que el analista pueda introducir detalles personalizados sobre ese caso. Por ejemplo, puedes llamar al campo Número de teléfono del cliente para que el analista pueda introducir los datos de contacto correspondientes.
      • Botón de selección: selecciona una de las dos opciones. Por ejemplo, para especificar si se ha resuelto un caso o si es necesario derivarlo, en el campo Radio Button Content (Contenido del botón de opción), use Mitigated (Mitigado) o Escalated (Derivado) para indicar el estado de resolución del caso.
      • Lista de selección única: lista en la que el analista selecciona una opción. Por ejemplo, para clasificar el tipo de amenaza identificada en un caso, usa opciones como Malware, Phishing o Amenaza interna.
      • Lista de varias opciones: selecciona varias opciones. Por ejemplo, para registrar las acciones de incidentes, incluye opciones como Medidas de contención implementadas, Parches del sistema aplicados, Formación de usuarios proporcionada, Alertas actualizadas o Acceso revocado.
    • Valor predeterminado: define un valor predeterminado para el cuadro de diálogo Cerrar caso. Deja en blanco el campo Valor predeterminado si no hay ninguna opción preseleccionada. Para quitar un valor predeterminado que hayas definido, haz clic en Restablecer.
    • Descripción: introduce una descripción que se mostrará como una descripción emergente cuando coloques el puntero sobre el icono de información situado junto al parámetro en el cuadro de diálogo Cerrar caso.

Añadir una nueva causa raíz

Para añadir una nueva causa principal al menú Causa principal, sigue estos pasos:

  1. Ve a Configuración de SOAR > Datos del caso > Cerrar caso.
  2. Haz clic en AñadirAñadir causa raíz. Aparecerá el cuadro de diálogo Añadir causa principal del cierre del caso.
  3. En la lista Reason (Motivo), seleccione un motivo e introduzca la información pertinente en el campo Root Cause (Causa raíz).
  4. Haz clic en Añadir para guardar la causa raíz.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.