Appliquer et enregistrer des filtres

Compatible avec :

Google SecOps SOAR

Ce document explique comment les filtres peuvent vous aider à affiner votre recherche dans la file d'attente des demandes pour ne cibler que celles que vous souhaitez examiner. Les filtres de file d'attente des demandes vous aident à rationaliser votre workflow en n'affichant que les demandes sur lesquelles vous devez agir. Que vous triiez des alertes à priorité élevée, examiniez des cas dans un environnement spécifique ou collaboriez avec une équipe SOC, les filtres vous offrent un contrôle flexible à l'aide des conditions `AND`, `OR`, `IS` et `IS_NOT`.

Les filtres suivants sont disponibles : période, noms des alertes, analystes, environnements, priorités, produits, étapes, tags et état du playbook.

Remarque : Lorsque vous filtrez les demandes par rôle SOC (comme Tier2), sélectionnez Inclure les utilisateurs associés aux rôles sélectionnés pour inclure à la fois les attributions de rôle directes et les utilisateurs individuels attribués à ce rôle. Pour ce faire, cochez la case Inclure les utilisateurs associés aux rôles sélectionnés. Lorsque cette option est sélectionnée, le système affiche toutes les demandes attribuées directement au rôle ou à un utilisateur de ce rôle. Par exemple, si "Alex Smith" est membre de Tier2, toute demande qui lui est attribuée s'affichera lorsque vous filtrerez par Tier2.

Ajouter un filtre

Définissez des filtres personnalisés pour personnaliser la vue de votre file d'attente des demandes.

Pour ajouter un filtre :

Cliquez sur Filtre des demandes.
Dans la boîte de dialogue Filtre de la file d'attente des cas, renseignez les conditions de filtrage requises. Par exemple, pour afficher les cas à priorité élevée qui ne sont pas en phase d'investigation au cours des dernières 24 heures :
- Définissez la période sur Last 24 hours.
- Définissez la première condition sur Priorities IS High.
- Définissez la deuxième condition : Stages IS_NOT Investigation.
Facultatif : Pour enregistrer le filtre et l'utiliser ultérieurement, cliquez sur Enregistrer le filtre, puis saisissez un nom. Le filtre est enregistré sous keyboard_arrow_down Filtres enregistrés dans l'en-tête de la file d'attente des demandes pour une utilisation ultérieure.
Cliquez sur Appliquer.

Vous pouvez partager vos filtres de file d'attente des demandes avec d'autres utilisateurs individuels, des rôles SOC spécifiques (comme les analystes de niveau 1) ou tous les utilisateurs.

Les filtres partagés avec vous ou par vous affichent une icône Partagé à côté de leur nom.

Pour partager un filtre, l'autorisation Autoriser le partage des filtres de file d'attente des demandes doit être activée dans votre groupe d'autorisations. Cette autorisation est activée par défaut pour le groupe Administrateur. Pour en savoir plus sur l'activation des autorisations, consultez Modifier un groupe d'autorisations.

Pour partager vos filtres de file d'attente des demandes, procédez comme suit :

Ajoutez un filtre en suivant la procédure décrite dans Ajouter un filtre.
Cliquez sur Enregistrer le filtre.
Dans la boîte de dialogue Enregistrer le filtre, saisissez un nom pour le filtre, puis choisissez l'une des trois options de partage :
- Privé (moi uniquement) : il s'agit du paramètre par défaut. Le filtre reste privé et visible uniquement par vous.
- Public (tous les utilisateurs) : le filtre est visible par tous les utilisateurs ayant accès aux demandes.
- Spécifier les utilisateurs et les rôles : sélectionnez cette option pour rechercher et ajouter des utilisateurs spécifiques ou des rôles SOC prédéfinis.
Cliquez sur Enregistrer.

Gérer vos filtres enregistrés

Vous pouvez modifier, renommer, modifier les paramètres de partage ou supprimer les filtres que vous avez créés. Les modifications apportées aux filtres partagés s'appliquent à tous les utilisateurs avec lesquels ils sont partagés.

Modifier un filtre

Pour modifier un filtre que vous avez créé, procédez comme suit :

Dans l'en-tête de la file d'attente des demandes, cliquez sur keyboard_arrow_down Filtres enregistrés.
Pointez sur le filtre que vous souhaitez gérer, puis cliquez sur edit Modifier.
Si le filtre est partagé, une boîte de dialogue de confirmation s'affiche. Cliquez sur Oui pour accéder à la boîte de dialogue Modifier le filtre.
Modifiez les critères du filtre ou sa configuration de partage.
Cliquez sur Enregistrer.

Modifier temporairement un filtre partagé

Pour modifier temporairement un filtre partagé, procédez comme suit :

Dans l'en-tête de la file d'attente des demandes, cliquez sur keyboard_arrow_down Filtres enregistrés.
Cliquez sur le filtre partagé que vous souhaitez modifier.
Dans l'en-tête de la file d'attente des demandes, cliquez sur filter_alt Filtre des demandes pour modifier le filtre, puis appliquez les modifications.

Supprimer un filtre

Vous pouvez supprimer tous les filtres que vous avez créés. Si le filtre est partagé, il sera également supprimé des listes de filtres des autres utilisateurs.

Pour supprimer un filtre, procédez comme suit :

Pointez sur le filtre que vous souhaitez supprimer, puis cliquez sur supprimer Supprimer.
Dans la boîte de dialogue de confirmation, cliquez sur Oui pour supprimer le filtre.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.