Configure a vista de registo predefinida

Suportado em:

Este documento explica como os administradores podem configurar uma vista predefinida unificada para todos os registos apresentados na página Registos. Esta vista unificada ajuda os analistas a avaliar e a tomar medidas rapidamente com base nas informações mais importantes do registo.

Para definir uma vista predefinida, aceda a Definições > Dados de registos > Vistas > Vista de registos predefinida

Aceda à vista de registo predefinida

O editor da vista de registo predefinida apresenta um conjunto de widgets do sistema, alguns dos quais são fornecidos pelas integrações do Google Security Operations Marketplace, e um modelo de esquema onde os pode colocar. Use o editor para criar uma vista geral do registo que satisfaça as necessidades da sua organização.

Personalize o esquema da vista

Pode personalizar o esquema arrastando widgets do painel lateral para a área de esquema. Os widgets disponíveis incluem o seguinte:

  • Formulário de campos personalizados: apresenta todos os campos personalizados que definiu. Os analistas podem usar esta secção para introduzir dados de registos estruturados. Saiba como criar campos personalizados.
  • Alertas: apresenta informações ao nível do alerta para todos os alertas agrupados no registo, incluindo o nome do alerta, o número de eventos e a prioridade.
  • Descrição do registo: Um campo de texto livre para os analistas introduzirem notas ou contexto sobre o registo.
  • Destaques das entidades: apresenta campos realçados para cada entidade associada ao registo.
  • Atividade mais recente do mural de registos: apresenta as atividades recentes publicadas no mural de registos num período configurável.
  • Ações pendentes: lista todas as ações do plano de ação que requerem a introdução de dados por parte do analista para manter o plano de ação em execução.
  • Recomendações: apresenta casos semelhantes e sugere analistas e etiquetas a atribuir ao registo.
  • Estatísticas: apresenta a distribuição dos campos de entidades selecionados.
  • HTML: suporta código HTML para criar estatísticas e inserir informações relevantes dos resultados do manual de soluções. Dá a opção de devolver código seguro sem JavaScript potencialmente malicioso.
  • Chave-valor: apresenta um único par de chave-valor, como "Chave: Produto", "Valor: [Alert.Product]".
  • Texto livre: permite apresentar conteúdo de texto livre estático na vista geral do registo.
  • Gráfico de entidades: apresenta um gráfico visual e detalhes das entidades do registo.
  • Estatísticas: mostra estatísticas de manuais de estratégias, lógica geral ou introdução manual de analistas em formato HTML.
  • Ações rápidas: apresenta botões de ação que permitem aos analistas executar ações predefinidas em registos diretamente a partir da vista geral do registo. Para mais informações, consulte Crie uma ação rápida.
  • Resumo do Gemini: fornece um resumo do registo gerado pela IA e sugestões de correção.
  • Deteções compostas: disponíveis apenas para utilizadores da plataforma unificada do Google SecOps. Este widget ajuda os analistas a compreender os componentes dos alertas num registo. Para alertas compostos (de regras encadeadas), este widget mostra:
    • Deteções contribuintes
    • Linha cronológica de alertas
    • Eventos UDM associados
  • Para alertas únicos, apresenta apenas os respetivos eventos UDM específicos. Isto ajuda os analistas a compreender a estrutura dos alertas e a causa principal.
  • Vista geral das regras: disponível apenas para utilizadores da plataforma unificada do Google SecOps. Este widget fornece informações sobre a regra personalizada ou organizada associada a um alerta, incluindo um botão Ver detalhes que abre uma barra lateral de vista geral das regras com informações abrangentes sobre as regras, incluindo detalhes das regras (nome, descrição, estado, gravidade, etiquetas MITRE) e código da regra YARA-L. Também inclui um link simples para gerir a regra no [separador Deteções organizadas](/chronicle/docs/detection/use-curated-detections)

Adicionar widgets

Para adicionar widgets ao esquema, faça o seguinte:

  1. Arraste um widget do painel para o modelo à direita.
  2. Pode reorganizar os widgets conforme necessário para criar o seu esquema preferido.

Edite widgets

Para configurar ou atualizar um widget:

  1. Clique em definições Configuração. Alguns widgets oferecem campos adicionais para configuração. Por exemplo, na atividade do mural mais recente, pode especificar o período e os tipos de atividade. 
  2. Na página Exemplos, atualize o título, a sugestão ou a largura do widget (50% ou 100%), conforme necessário.
  3. Clique em Guardar.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.