Configurar la vista predeterminada de los casos

Disponible en:

En este documento se explica cómo pueden configurar los administradores una vista predeterminada unificada para todos los casos que se muestran en la página Casos. Esta vista unificada ayuda a los analistas a evaluar rápidamente la información más importante de los casos y a tomar medidas.

Para definir una vista predeterminada, sigue estos pasos:

  • Ve a Ajustes > Datos de caso > Vistas > Vista de caso predeterminada.

Acceder a la vista de caso predeterminada

El editor Vista predeterminada de caso muestra un conjunto de widgets del sistema, algunos de los cuales se proporcionan mediante integraciones de Google Security Operations Marketplace, y una plantilla de diseño en la que puedes colocarlos. Usa el editor para crear un resumen de caso que se adapte a las necesidades de tu organización.

Personalizar el diseño de la vista

Puedes personalizar el diseño arrastrando widgets del panel lateral al área de diseño. Entre los widgets disponibles se incluyen los siguientes:

  • Formulario de campos personalizados: muestra los campos personalizados que haya definido. Los analistas pueden usar esta sección para introducir datos estructurados de casos. Consulta cómo crear campos personalizados.
  • Alertas: muestra información a nivel de alerta de todas las alertas agrupadas en el caso, como el nombre de la alerta, el número de eventos y la prioridad.
  • Descripción del caso: campo de texto libre para que los analistas introduzcan notas o contexto sobre el caso.
  • Aspectos destacados de las entidades: muestra los campos destacados de cada entidad asociada al caso.
  • Actividad más reciente del panel de casos: muestra las actividades recientes publicadas en el panel de casos en un periodo de tiempo configurable.
  • Acciones pendientes: muestra todas las acciones de la guía que requieren la intervención del analista para que la guía siga funcionando.
  • Recomendaciones: muestra casos similares y sugiere analistas y etiquetas que se pueden asignar al caso.
  • Estadísticas: muestra la distribución de los campos de entidad seleccionados.
  • HTML: admite código HTML para crear estadísticas e insertar información relevante de los resultados de la guía. Ofrece la opción de devolver código seguro sin JavaScript potencialmente malicioso.
  • Par clave-valor: muestra un solo par clave-valor, como "Clave: Producto" y "Valor: [Alert.Product]".
  • Texto libre: te permite mostrar contenido de texto libre estático en el resumen del caso.
  • Gráfico de entidades: muestra un gráfico visual y detalles de las entidades de caso.
  • Estadísticas: muestra estadísticas de guías, lógica general o datos introducidos manualmente por analistas en formato HTML.
  • Acciones rápidas: muestra botones de acción que permiten a los analistas ejecutar acciones predefinidas en los casos directamente desde la vista general del caso. Para obtener más información, consulta Crear una acción rápida.
  • Resumen de Gemini: proporciona un resumen del caso generado por IA y sugerencias de corrección.
  • Detecciones compuestas: disponibles para los usuarios de Google SecOps SIEM y SOAR. Este widget ayuda a los analistas a comprender los componentes de las alertas de un caso. En el caso de las alertas compuestas (de reglas encadenadas), este widget muestra lo siguiente:
    • Detecciones que contribuyen
    • Linaje de alertas
    • Eventos de UDM asociados
  • En el caso de las alertas individuales, solo se muestran sus eventos de UDM específicos. De esta forma, los analistas pueden comprender la estructura de las alertas y la causa principal.

Añadir widgets

Para añadir widgets al diseño, sigue estos pasos:

  1. Arrastra un widget del panel a la plantilla de la derecha.
  2. Puedes reorganizar los widgets según sea necesario para crear el diseño que prefieras.

Editar widgets

Para configurar o actualizar un widget, sigue estos pasos:

  1. Haz clic en Configuración Configuración. Algunos widgets ofrecen campos adicionales para la configuración. Por ejemplo, en la actividad más reciente del muro, puedes especificar el periodo y los tipos de actividad. 
  2. En la página Casos, actualice el título, la descripción emergente o la anchura (50% o 100%) del widget, según sea necesario.
  3. Haz clic en Guardar.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.