Standardansicht für Kundenservicemitarbeiter konfigurieren

Unterstützt in:

In diesem Dokument wird erläutert, wie Administratoren eine einheitliche Standardansicht für alle Fälle konfigurieren können, die auf der Seite Fälle angezeigt werden. Diese einheitliche Ansicht hilft Analysten, die wichtigsten Fallinformationen schnell zu bewerten und darauf zu reagieren.

So definieren Sie eine Standardansicht:

  • Gehen Sie zu Einstellungen> Fall-Daten > Ansichten > Standardansicht für Fälle.
    • .

Auf die Standardfallansicht zugreifen

Im Editor Standardansicht für Fälle wird eine Reihe von System-Widgets angezeigt, von denen einige von Google Security Operations Marketplace-Integrationen bereitgestellt werden, sowie eine Layoutvorlage, in der Sie sie platzieren können. Verwenden Sie den Editor, um eine Fallübersicht zu erstellen, die den Anforderungen Ihrer Organisation entspricht.

Layout der Ansicht anpassen

Sie können das Layout anpassen, indem Sie Widgets aus der Seitenleiste in den Layoutbereich ziehen. Folgende Widgets sind verfügbar:

  • Formular für benutzerdefinierte Felder: Hier werden alle benutzerdefinierten Felder angezeigt, die Sie definiert haben. Fachkräfte für Datenanalyse können in diesem Abschnitt strukturierte Falldaten eingeben. Benutzerdefinierte Felder erstellen
  • Benachrichtigungen: Hier werden Informationen auf Benachrichtigungsebene für alle Benachrichtigungen angezeigt, die in diesem Fall gruppiert sind, einschließlich Benachrichtigungsname, Anzahl der Ereignisse und Priorität.
  • Fallbeschreibung: Ein Freitextfeld, in das Analysten Notizen oder Kontext zum Fall eingeben können.
  • Entitätshighlights: Hier werden die hervorgehobenen Felder für jede mit dem Fall verknüpfte Entität angezeigt.
  • Letzte Aktivität im Fall‑Repository: Hier werden die letzten Aktivitäten angezeigt, die innerhalb eines konfigurierbaren Zeitraums im Fall‑Repository gepostet wurden.
  • Ausstehende Aktionen: Hier werden alle Playbook-Aktionen aufgeführt, für die eine Analysteneingabe erforderlich ist, damit das Playbook weiter ausgeführt werden kann.
  • Empfehlungen: Hier werden ähnliche Fälle angezeigt und Analysten und Tags vorgeschlagen, die dem Fall zugewiesen werden sollen.
  • Statistiken: Hier wird die Verteilung der ausgewählten Entitätsfelder angezeigt.
  • HTML: Unterstützt HTML-Code zum Erstellen von Statistiken und zum Einfügen relevanter Informationen aus Playbook-Ergebnissen. Bietet die Möglichkeit, sicheren Code ohne potenziell schädliches JavaScript zurückzugeben.
  • Schlüssel/Wert: Hier wird ein einzelnes Schlüssel/Wert-Paar angezeigt, z. B. „Schlüssel: Produkt“, „Wert: [Alert.Product]“.
  • Freitext: Hiermit können Sie statische Freitextinhalte in der Fallübersicht anzeigen.
  • Entitätendiagramm: Zeigt ein visuelles Diagramm und Details der Fallentitäten an.
  • Statistiken:Hier werden Statistiken aus Playbooks, allgemeiner Logik oder manuellen Analysteneingaben im HTML-Format angezeigt.
  • Schnellaktionen: Hier werden Aktionsschaltflächen angezeigt, mit denen Analysten vordefinierte Aktionen für Supportanfragen direkt in der Übersicht ausführen können. Weitere Informationen finden Sie unter Schnellaktionen erstellen.
  • Gemini-Zusammenfassung: Enthält eine KI-generierte Fallzusammenfassung und Vorschläge zur Behebung.
  • Zusammengesetzte Erkennungen: Für Nutzer von Google SecOps SIEM und SOAR verfügbar. Mit diesem Widget können Analysten die Komponenten von Benachrichtigungen in einem Fall besser nachvollziehen. Für zusammengesetzte Benachrichtigungen (aus verketteten Regeln) werden in diesem Widget folgende Informationen angezeigt:
    • Beitragende Erkennungen
    • Herkunft von Benachrichtigungen
    • Zugehörige UDM-Ereignisse
  • Für einzelne Benachrichtigungen werden nur die zugehörigen UDM-Ereignisse angezeigt. So können Analysten die Struktur und die Ursache von Benachrichtigungen besser nachvollziehen.

Widgets hinzufügen

So fügen Sie dem Layout Widgets hinzu:

  1. Ziehen Sie ein Widget aus dem Bereich in die Vorlage auf der rechten Seite.
  2. Sie können die Widgets nach Bedarf anordnen, um das gewünschte Layout zu erstellen.

Widgets bearbeiten

So konfigurieren oder aktualisieren Sie ein Widget:

  1. Klicken Sie auf die Einstellungen Konfiguration. Einige Widgets bieten zusätzliche Felder für die Konfiguration. In der neuesten Pinnwandaktivität können Sie beispielsweise den Zeitraum und die Aktivitätstypen angeben. 
  2. Aktualisieren Sie auf der Seite Fälle bei Bedarf den Widget-Titel, die Kurzinfo oder die Breite (50% oder 100%).
  3. Klicken Sie auf Speichern.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten