Personnaliser la boîte de dialogue "Clôturer la demande"

Compatible avec :

Ce document explique comment personnaliser la boîte de dialogue Fermer le cas dans Google Security Operations (Google SecOps). Par défaut, la boîte de dialogue inclut les champs Motif, Cause première et Commentaire. Les administrateurs peuvent étendre cette boîte de dialogue en ajoutant des paramètres personnalisés et des causes racines pour améliorer la cohérence et la qualité de la documentation des demandes.

Découvrez comment résoudre et clôturer des demandes.

Ajouter un champ personnalisé

Pour personnaliser la boîte de dialogue Fermer la demande avec des paramètres supplémentaires, procédez comme suit :

  1. Accédez à Paramètres SOAR> Données sur les demandes > Fermer la demande.
  2. Cliquez sur Ajouter Ajouter des paramètres personnalisés.
  3. Renseignez les champs communs :
    • Nom : saisissez un nom pour le nouveau paramètre.
    • Type : sélectionnez un type de champ à ajouter dans le menu Type :
      • Texte libre : saisissez un nom pour le champ afin de permettre à l'analyste de saisir des informations personnalisées pour cette demande. Par exemple, nommez le champ Numéro de téléphone du client. L'analyste pourra alors saisir les coordonnées correspondantes.
      • Case d'option : sélectionnez l'une des deux options. Par exemple, pour indiquer si une demande a été résolue ou doit être escaladée, utilisez Mitigated (Atténuée) ou Escalated (Escaladée) dans le champ Radio Button Content (Contenu du bouton radio) pour indiquer l'état de résolution de la demande.
      • Liste à sélection unique : liste dans laquelle l'analyste sélectionne une option. Par exemple, pour catégoriser le type de menace identifié dans une demande, utilisez des options telles que Logiciel malveillant, Hameçonnage ou Menace interne pour classer le type de menace.
      • Liste à choix multiples : sélectionnez plusieurs options. Par exemple, pour consigner les actions liées aux incidents, incluez des options telles que Mesures de confinement mises en œuvre, Correctifs système appliqués, Formation des utilisateurs fournie, Alertes mises à jour ou Accès révoqué.
    • Valeur par défaut : vous pouvez définir une valeur par défaut pour la boîte de dialogue Fermer la demande. Laissez le champ Valeur par défaut vide si aucune option n'est présélectionnée. Pour supprimer une valeur par défaut que vous avez définie, cliquez sur Réinitialiser.
    • Description : saisissez une description qui s'affiche sous forme d'info-bulle lorsque vous pointez sur l'icône d'information à côté du paramètre dans la boîte de dialogue Clôturer la demande.

Ajouter une cause racine

Pour ajouter une cause racine au menu Cause racine, procédez comme suit :

  1. Accédez à Paramètres SOAR> Données sur les demandes > Fermer la demande.
  2. Cliquez sur AjouterAjouter une cause racine. La boîte de dialogue Ajouter une raison de clôture des cas s'affiche.
  3. Dans la liste Raison, sélectionnez un motif, puis saisissez les informations pertinentes dans le champ Cause première.
  4. Cliquez sur Ajouter pour enregistrer la cause racine.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.