Menyesuaikan dialog Tutup Kasus

Didukung di:

Dokumen ini menjelaskan cara menyesuaikan dialog Tutup Kasus di Google Security Operations (Google SecOps). Secara default, dialog mencakup kolom Alasan, Penyebab Utama, dan Komentar. Administrator dapat memperluas dialog ini dengan menambahkan parameter kustom dan akar masalah untuk meningkatkan konsistensi dan kualitas dokumentasi kasus.

Pelajari lebih lanjut cara menyelesaikan dan menutup kasus.

Tambahkan bidang khusus

Untuk menyesuaikan dialog Close Case dengan parameter tambahan, selesaikan langkah-langkah berikut:

  1. Buka Setelan SOAR > Data Kasus > Tutup Kasus.
  2. Klik Tambahkan Tambahkan Parameter Kustom.
  3. Lengkapi kolom umum:
    • Nama: Masukkan nama untuk parameter baru.
    • Jenis: Pilih jenis kolom yang akan ditambahkan dari menu Jenis:
      • Teks Bebas: Masukkan nama untuk kolom agar analis dapat memasukkan detail kustom untuk kasus tersebut. Misalnya, beri nama kolom Nomor telepon pelanggan, dan analis dapat memasukkan detail kontak yang relevan.
      • Tombol Pilihan: Pilih salah satu dari dua opsi. Misalnya, untuk menentukan apakah kasus telah diselesaikan atau perlu dieskalasikan, di kolom Konten Tombol Pilihan, gunakan Telah Ditangani atau Dieskalasikan untuk menunjukkan status penyelesaian kasus.
      • Daftar pilihan tunggal: Daftar tempat analis memilih satu opsi. Misalnya, untuk mengategorikan jenis ancaman yang diidentifikasi dalam kasus, gunakan opsi seperti Malware, Phishing, atau Ancaman Orang Dalam untuk mengklasifikasikan jenis ancaman.
      • Daftar pilihan ganda: Pilih beberapa opsi. Misalnya, untuk mencatat tindakan insiden, sertakan opsi seperti Tindakan Pembatasan yang Diterapkan, Patch Sistem yang Diterapkan, Edukasi Pengguna yang Diberikan, Peringatan yang Diperbarui, atau Akses yang Dicabut.
    • Nilai Default: Secara opsional, tetapkan default untuk dialog Tutup Kasus. Kosongkan kolom Nilai Default jika tidak ada opsi yang telah dipilih sebelumnya. Untuk menghapus nilai default yang telah Anda tetapkan, klik Reset.
    • Deskripsi: Masukkan deskripsi yang muncul sebagai tooltip saat Anda menahan kursor di atas info di samping parameter dalam dialog Tutup Kasus.

Menambahkan akar penyebab baru

Untuk menambahkan penyebab utama baru ke menu Penyebab Utama, ikuti langkah-langkah berikut:

  1. Buka Setelan SOAR > Data Kasus > Tutup Kasus.
  2. Klik addTambahkan Penyebab Utama. Dialog Tambahkan Penyebab Utama Penutupan Kasus akan muncul.
  3. Dalam daftar Alasan, pilih alasan, dan masukkan informasi yang relevan di kolom Penyebab Utama.
  4. Klik Tambahkan untuk menyimpan akar masalah.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.