Personaliza el diálogo de Cerrar caso

Compatible con:

En este documento, se explica cómo personalizar el diálogo Close Case en Google Security Operations (Google SecOps). De forma predeterminada, el diálogo incluye los campos Reason, Root Cause y Comment. Los administradores pueden extender este diálogo agregando parámetros personalizados y causas raíz para mejorar la coherencia y la calidad de la documentación de los casos.

Obtén más información para resolver y cerrar casos.

Agrega un campo personalizado

Para personalizar el diálogo Close Case con parámetros adicionales, completa los siguientes pasos:

  1. Ve a Configuración de SOAR > Datos del caso > Cerrar caso.
  2. Haz clic en add Agregar parámetros personalizados.
  3. Completa los campos comunes:
    • Nombre: Ingresa un nombre para el parámetro nuevo.
    • Tipo: Selecciona un tipo de campo para agregar desde el menú Tipo:
      • Texto libre: Ingresa un nombre para el campo y permite que el analista ingrese detalles personalizados para ese caso. Por ejemplo, puedes llamar al campo Número de teléfono del cliente, y el analista puede ingresar los detalles de contacto pertinentes.
      • Botón de selección: Selecciona una de las dos opciones. Por ejemplo, para especificar si se resolvió un caso o si es necesario derivarlo, en el campo Radio Button Content, usa Mitigated o Escalated para indicar el estado de resolución del caso.
      • Lista de opción única: Es una lista en la que el analista selecciona una opción. Por ejemplo, para categorizar el tipo de amenaza identificada en un caso, usa opciones como Software malicioso, Phishing o Amenaza interna para clasificar el tipo de amenaza.
      • Lista de opción múltiple: Selecciona varias opciones. Por ejemplo, para registrar las acciones relacionadas con incidentes, incluye opciones como Medidas de contención implementadas, Parches del sistema aplicados, Educación del usuario proporcionada, Alertas actualizadas o Acceso revocado.
    • Valor predeterminado: De manera opcional, establece un valor predeterminado para el diálogo Cerrar caso. Deja el campo Valor predeterminado en blanco si no hay ninguna opción preseleccionada. Para quitar un valor predeterminado que hayas establecido, haz clic en Restablecer.
    • Descripción: Ingresa una descripción que aparecerá como un cuadro de información cuando mantengas el puntero sobre el ícono de información junto al parámetro en el diálogo Cerrar caso.

Agrega una nueva causa raíz

Para agregar una causa raíz nueva al menú Causa raíz, sigue estos pasos:

  1. Ve a Configuración de SOAR > Datos del caso > Cerrar caso.
  2. Haz clic en agregarAgregar causa raíz. Aparecerá el diálogo Add Case Close Root Cause.
  3. En la lista Reason, selecciona un motivo y, luego, ingresa la información pertinente en el campo Root Cause.
  4. Haz clic en Agregar para guardar la causa raíz.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.