Configura la vista de caso predeterminada

Compatible con:

En este documento, se explica cómo los administradores pueden configurar una vista predeterminada unificada para todos los casos que se muestran en la página Casos. Esta vista unificada ayuda a los analistas a evaluar rápidamente la información de los casos más críticos y tomar medidas al respecto.

Para definir una vista predeterminada, haz lo siguiente:

  • Ve a Configuración > Datos del caso > Vistas > Vista predeterminada del caso.
    • .

Cómo acceder a la vista de caso predeterminada

El editor de Vista de caso predeterminada muestra un conjunto de widgets del sistema (algunos de los cuales se proporcionan a través de las integraciones de Google Security Operations Marketplace) y una plantilla de diseño en la que puedes colocarlos. Usa el editor para crear un resumen del caso que satisfaga las necesidades de tu organización.

Personaliza el diseño de la vista

Puedes personalizar el diseño arrastrando widgets del panel lateral al área de diseño. Entre los widgets disponibles, se incluyen los siguientes:

  • Formulario de campos personalizados: Muestra los campos personalizados que definiste. Los analistas pueden usar esta sección para ingresar datos estructurados de casos. Aprende a crear campos personalizados.
  • Alertas: Muestra información a nivel de la alerta para todas las alertas agrupadas en el caso, incluidos el nombre, la cantidad de eventos y la prioridad.
  • Descripción del caso: Es un campo de texto libre para que los analistas ingresen notas o contexto sobre el caso.
  • Destacados de entidades: Muestra los campos destacados de cada entidad asociada con el caso.
  • Actividad más reciente en el muro de casos: Muestra las actividades recientes publicadas en el muro de casos dentro de un período configurable.
  • Acciones pendientes: Enumera todas las acciones de la guía que requieren la entrada del analista para que la guía siga ejecutándose.
  • Recomendaciones: Muestra casos similares y sugiere analistas y etiquetas para asignar al caso.
  • Estadísticas: Muestra la distribución de los campos de entidad seleccionados.
  • HTML: Admite código HTML para crear estadísticas y agregar información relevante de los resultados del manual. Ofrece la opción de devolver código seguro sin JavaScript potencialmente malicioso.
  • Par clave-valor: Muestra un solo par clave-valor, como "Clave: Producto", "Valor: [Alert.Product]".
  • Free Text: Te permite mostrar contenido de texto libre estático en el resumen del caso.
  • Gráfico de entidades: Muestra un gráfico visual y detalles de las entidades del caso.
  • Estadísticas: Muestra estadísticas de los manuales, la lógica general o la entrada manual del analista en formato HTML.
  • Acciones rápidas: Muestra botones de acción que permiten a los analistas ejecutar acciones predefinidas en los casos directamente desde el resumen del caso. Para obtener más información, consulta Cómo crear una acción rápida.
  • Resumen de Gemini: Proporciona un resumen del caso generado por IA y sugerencias de corrección.
  • Detecciones compuestas: Están disponibles para los usuarios de la SIEM y SOAR de Google SecOps. Este widget ayuda a los analistas a comprender los componentes de las alertas dentro de un caso. En el caso de las alertas compuestas (de reglas encadenadas), este widget muestra lo siguiente:
    • Contribución de detecciones
    • Linaje de la alerta
    • Eventos de UDM asociados
  • En el caso de las alertas individuales, solo se muestran sus eventos de UDM específicos. Esto ayuda a los analistas a comprender la estructura de las alertas y la causa raíz.

Agregar widgets

Para agregar widgets al diseño, haz lo siguiente:

  1. Arrastra un widget del panel a la plantilla de la derecha.
  2. Puedes reorganizar los widgets según sea necesario para crear el diseño que prefieras.

Cómo editar widgets

Para configurar o actualizar un widget, haz lo siguiente:

  1. Haz clic en settings Configuración. Algunos widgets ofrecen campos adicionales para la configuración. Por ejemplo, en la actividad del muro más reciente, puedes especificar el período y los tipos de actividad. 
  2. En la página Casos, actualiza el título, la sugerencia o el ancho (50% o 100%) del widget, según sea necesario.
  3. Haz clic en Guardar.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.