Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan kasus

Didukung di:

Google secops SOAR

Google Security Operations memproses notifikasi dari berbagai sumber. Setiap pemberitahuan mencakup peristiwa keamanan yang mendasarinya dan indikator utama (seperti sumber, tujuan, artefak), yang diuraikan dan dianalisis. Selama analisis ini, indikator utama—seperti IP sumber dan tujuan, hash file, atau akun pengguna—diekstrak dan ditampilkan sebagai entitas. Entitas adalah objek persisten di platform. Mereka mengumpulkan data pengayaan, komentar analis, dan konteks historis, sehingga analis dapat melacak perilaku entitas dari waktu ke waktu dan di berbagai kasus. Entitas juga muncul di kanvas visual untuk membantu menggambarkan hubungan dalam lanskap ancaman.

Pembuatan dan pengelompokan kasus

Halaman Kasus adalah tempat analis dapat menyelidiki notifikasi yang masuk dan mengelola alur kerja insiden. Anda juga dapat mengelompokkan pemberitahuan tambahan secara otomatis ke dalam kasus yang ada berdasarkan entitas bersama dan aturan yang dapat dikonfigurasi. Analis juga dapat:

Mengelompokkan pemberitahuan tambahan secara otomatis ke dalam kasus yang ada berdasarkan entitas bersama dan aturan yang dapat dikonfigurasi.
Buat kasus secara manual atau simulasikan kasus untuk tujuan pengujian dan pelatihan.

Header dan tampilan antrean kasus

Semua kasus aktif dari berbagai konektor muncul dalam antrean kasus. Setiap entri kasus menampilkan metadata utama, seperti:

Nama kasus dan ID unik
Stempel waktu kasus
Jumlah pemberitahuan terkait
Analis yang ditugaskan (dengan avatar)
Prioritas dan tahap kasus (opsional, bergantung pada tampilan)

Analis dapat beralih di antara tampilan berikut:

Tampilan default: Menampilkan kartu kasus dengan informasi penting.
Tampilan ringkas: Mengurangi jejak visual untuk pemindaian yang lebih cepat.
Tampilan daftar: Menampilkan semua kasus dalam format tabel untuk operasi massal atau pemfilteran.

Panel atas casing

Panel Atas Kasus menampilkan konteks tingkat kasus dan tindakan yang tersedia, sebagai berikut:

Header antrean kasus menampilkan judul kasus, ID, prioritas, tahap, stempel waktu, ubah lingkungan, dan tag.
Halaman ini juga menampilkan analis yang ditetapkan (nama atau peran), dan menyertakan kontrol untuk Chat, Tutup Kasus, Muat Ulang, Jelajahi, dan menu Tindakan Kasus.

Untuk mengetahui detailnya, lihat Apa yang ada di halaman Kasus?

Tab Kasus

Setiap kasus mencakup beberapa tab yang membantu analis meninjau, menyelidiki, dan menindaklanjuti data kasus. Tab ini mengatur informasi utama—dari ringkasan tingkat tinggi hingga log mendetail dan data pemberitahuan—ke dalam format yang konsisten dan mudah dinavigasi.

Tab ringkasan kasus

Tab Ringkasan Kasus menampilkan widget khusus kasus yang dikonfigurasi oleh administrator. Untuk mengetahui detailnya, lihat Menjelajahi tab Ringkasan Kasus?.

Tab Repositori Kasus

Tab Dinding Kasus menampilkan log kronologis semua peristiwa dan tindakan terkait kasus, mulai dari pembuatan hingga penutupan. Saat membuka tab ini, Anda dapat melihat informasi terkait kasus seperti tugas, komentar pengguna, pesan chat yang disematkan, tindakan manual dan sistem, serta lampiran file (hingga 50 MB per file). Setiap jenis konten diwakili oleh ikon di bagian atas Case Wall.

Tindakan yang dapat Anda lakukan dengan tab ini:

Klik Lihat Lainnya untuk menampilkan hasil UI standar dan data JSON yang sesuai.
Untuk melihat detail acara, klik satu atau beberapa ikon acara.
Gunakan ikon di samping untuk memilih notifikasi tertentu.
Untuk melihat peristiwa untuk semua pemberitahuan dalam kasus, pilih Semua Pemberitahuan.

Ikon	Deskripsi
	Menampilkan tindakan yang dilakukan pada pemberitahuan dalam tabel, termasuk nama tindakan, stempel waktu, nama pemberitahuan, hasil, dan status (Selesai atau Gagal). Klik Tampilkan Lebih Banyak untuk meluaskan hasil, parameter, dan entitas yang terpengaruh. Klik Tampilkan Lebih Sedikit untuk menciutkan tampilan.
	Menampilkan semua perubahan status kasus yang dibuat oleh sistem dan pengguna, seperti pembaruan pada judul, tahap, prioritas, penetapan, dan penutupan.
	Menampilkan aktivitas terkait tugas. Setelah tugas selesai, klik Selesaikan Tugas. Status diperbarui menjadi Selesai beserta stempel waktu dan komentar Anda.
	Menampilkan komentar yang ditambahkan secara manual atau oleh tindakan Komentar Kasus.
	Menampilkan pesan yang disematkan dari dialog Pesan Instan.
	Menampilkan item yang ditandai sebagai favorit di Repositori Kasus dengan mengklik ikon bintang kuning.
	Mengurutkan log peristiwa berdasarkan stempel waktu, baik dari yang terbaru ke terlama atau dari yang terlama ke terbaru.
	Menampilkan insight dan peringatan umum tentang kasus dan entitas terkait.

Untuk mengetahui detailnya, lihat Apa yang ada di tab Dinding Kasus?

Tab Ringkasan Notifikasi: Mencantumkan semua notifikasi yang ditautkan ke kasus, termasuk peristiwa dan metadata terkait. Tab ini menampilkan informasi dan peristiwa penting yang terkait dengan kasus tersebut.
Antrean kasus—yang diperbarui secara otomatis setiap menit—mencantumkan semua kasus aktif dan memungkinkan Anda memperbarui, mengurutkan, memfilter, menambahkan, atau menutup kasus secara manual sesuai kebutuhan.

Otomatisasi playbook

Playbook adalah serangkaian tindakan standar yang mengumpulkan informasi dari sumber pemberitahuan internal dan eksternal. Kemudian, mereka membuat keputusan tentang cara menangani pemberitahuan ini atau melakukan operasi pada sistem jarak jauh, seperti memblokir port firewall atau menonaktifkan pengguna Active Directory. Google SecOps melakukan tindakan ini secara otomatis atau semi-otomatis berdasarkan pemicu playbook pada penyerapan pemberitahuan apa pun.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.