Configurare la visualizzazione predefinita dei casi

Supportato in:

Questo documento spiega come gli amministratori possono configurare una visualizzazione predefinita unificata per tutti i casi mostrati nella pagina Casi. Questa visualizzazione unificata aiuta gli analisti a valutare rapidamente le informazioni più importanti dei casi e a intervenire di conseguenza.

Per definire una visualizzazione predefinita, vai a Impostazioni > Dati dei casi > Visualizzazioni > Visualizzazione predefinita dei casi.

Accedere alla visualizzazione predefinita dei casi

L'editor Visualizzazione predefinita dei casi mostra un insieme di widget di sistema, alcuni dei quali forniti dalle integrazioni di Google Security Operations Marketplace, e un modello di layout in cui puoi posizionarli. Utilizza l'editor per creare una panoramica delle richieste che soddisfi le esigenze della tua organizzazione.

Personalizzare il layout della visualizzazione

Puoi personalizzare il layout trascinando i widget dal riquadro laterale nell'area del layout. I widget disponibili includono:

  • Modulo campi personalizzati: mostra i campi personalizzati che hai definito. Gli analisti possono utilizzare questa sezione per inserire dati strutturati sui casi. Scopri come creare campi personalizzati.
  • Avvisi: mostra le informazioni a livello di avviso per tutti gli avvisi raggruppati nella richiesta, inclusi il nome dell'avviso, il numero di eventi e la priorità.
  • Descrizione della richiesta: Un campo di testo libero in cui gli analisti possono inserire note o contesto sulla richiesta.
  • Elementi salienti delle entità: mostra i campi evidenziati per ogni entità associata alla richiesta.
  • Attività più recente della bacheca richieste: mostra le attività recenti pubblicate nella bacheca richieste in un intervallo di tempo configurabile.
  • Azioni in attesa: elenca tutte le azioni del playbook che richiedono l'input dell'analista per mantenere in esecuzione il playbook.
  • Consigli: mostra i casi simili e suggerisce analisti e tag da assegnare al caso.
  • Statistiche: mostra la distribuzione dei campi dell'entità selezionata.
  • HTML: supporta il codice HTML per creare approfondimenti e inserire informazioni pertinenti dai risultati del playbook. Offre la possibilità di restituire il codice sicuro senza JavaScript potenzialmente dannoso.
  • Coppia chiave-valore: mostra una singola coppia chiave-valore, ad esempio "Chiave: Prodotto", "Valore: [Alert.Product]".
  • Testo libero: consente di visualizzare contenuti di testo libero statici nella panoramica della richiesta.
  • Grafico delle entità: mostra un grafico e i dettagli delle entità della richiesta.
  • Approfondimenti:mostra approfondimenti da playbook, logica generale o input manuali dell'analista in formato HTML.
  • Azioni rapide: mostra i pulsanti di azione che consentono agli analisti di eseguire azioni predefinite sui casi direttamente dalla panoramica dei casi. Per saperne di più, vedi Creare un'azione rapida.
  • Riepilogo di Gemini: fornisce un riepilogo della richiesta generato dall'AI e suggerimenti per la risoluzione.
  • Rilevamenti compositi: disponibili solo per gli utenti della piattaforma unificata Google SecOps. Questo widget aiuta gli analisti a comprendere i componenti degli avvisi all'interno di una richiesta. Per gli avvisi compositi (da regole concatenate), questo widget mostra:
    • Rilevamenti che contribuiscono
    • Lignaggio degli avvisi
    • Eventi UDM associati
  • Per i singoli avvisi, vengono visualizzati solo gli eventi UDM specifici. In questo modo, gli analisti possono comprendere la struttura degli avvisi e la causa principale.
  • Panoramica della regola: disponibile solo per gli utenti della piattaforma unificata Google SecOps. Questo widget fornisce informazioni sulla regola personalizzata o curata associata a un avviso, incluso un pulsante Visualizza dettagli che apre una barra laterale di riepilogo della regola con informazioni complete, tra cui i dettagli della regola (nome, descrizione, stato, gravità, tag MITRE) e il codice della regola YARA-L. Include anche un link intuitivo per gestire la regola nella [scheda Rilevamenti selezionati](/chronicle/docs/detection/use-curated-detections)

Aggiungi widget

Per aggiungere widget al layout:

  1. Trascina un widget dal riquadro al modello a destra.
  2. Puoi riorganizzare i widget in base alle tue esigenze per creare il layout che preferisci.

Modificare i widget

Per configurare o aggiornare un widget:

  1. Fai clic su Impostazioni Configurazione. Alcuni widget offrono campi aggiuntivi per la configurazione. Ad esempio, nell'ultima attività della bacheca puoi specificare l'intervallo di tempo e i tipi di attività. 
  2. Nella pagina Richieste, aggiorna il titolo, la descrizione comando o la larghezza (50% o 100%) del widget, se necessario.
  3. Fai clic su Salva.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.