Configurer la vue par défaut des demandes

Compatible avec :

Ce document explique comment les administrateurs peuvent configurer une vue par défaut unifiée pour tous les cas affichés sur la page Demandes. Cette vue unifiée aide les analystes à évaluer rapidement les informations les plus importantes sur les cas et à agir en conséquence.

Pour définir une vue par défaut, procédez comme suit :

  • Accédez à Paramètres > Données sur les demandes > Vues > Vue par défaut des demandes.

Accéder à la vue par défaut des demandes

L'éditeur Default Case View (Vue par défaut des demandes) affiche un ensemble de widgets système, dont certains sont fournis par les intégrations Google Security Operations Marketplace, ainsi qu'un modèle de mise en page dans lequel vous pouvez les placer. Utilisez l'éditeur pour créer un aperçu des demandes qui répond aux besoins de votre organisation.

Personnaliser la mise en page de votre vue

Vous pouvez personnaliser la mise en page en faisant glisser des widgets du volet latéral vers la zone de mise en page. Voici quelques exemples de widgets disponibles :

  • Formulaire de champs personnalisés : affiche tous les champs personnalisés que vous avez définis. Les analystes peuvent utiliser cette section pour saisir des données structurées sur les cas. Découvrez comment créer des champs personnalisés.
  • Alertes : affiche des informations sur toutes les alertes regroupées dans la fiche, y compris leur nom, le nombre d'événements et leur priorité.
  • Description de la demande : Champ de texte libre permettant aux analystes de saisir des notes ou du contexte concernant la demande.
  • Informations sur les entités : affiche les champs mis en avant pour chaque entité associée à la demande.
  • Dernière activité du mur des cas : affiche les activités récentes publiées sur le mur des cas au cours d'une période configurable.
  • Actions en attente : liste toutes les actions du playbook qui nécessitent une entrée de l'analyste pour que le playbook continue de s'exécuter.
  • Recommandations : affiche les cas semblables et suggère des analystes et des tags à attribuer à la demande.
  • Statistiques : affiche la distribution des champs d'entité sélectionnés.
  • HTML : compatible avec le code HTML pour créer des insights et injecter des informations pertinentes à partir des résultats du playbook. Permet de renvoyer du code sécurisé sans JavaScript potentiellement malveillant.
  • Paire clé/valeur : affiche une seule paire clé/valeur, par exemple "Clé : Produit", "Valeur : [Alert.Product]".
  • Texte libre : vous permet d'afficher du contenu statique en texte libre dans l'aperçu de la demande.
  • Graphique des entités : affiche un graphique et des détails sur les entités de la demande.
  • Insights : affiche les insights issus des playbooks, de la logique générale ou des saisies manuelles des analystes au format HTML.
  • Actions rapides : affiche des boutons d'action qui permettent aux analystes d'exécuter des actions prédéfinies sur les demandes directement depuis l'aperçu des demandes. Pour en savoir plus, consultez Créer une action rapide.
  • Résumé Gemini : fournit un résumé de la demande généré par IA et des suggestions de résolution.
  • Détections composites : disponibles pour les utilisateurs de Google SecOps SIEM et SOAR. Ce widget aide les analystes à comprendre les composants des alertes dans une demande. Pour les alertes composites (issues de règles chaînées), ce widget affiche les informations suivantes :
    • Détections contributives
    • Traçabilité des alertes
    • Événements UDM associés
  • Pour les alertes uniques, seuls les événements UDM spécifiques sont affichés. Cela aide les analystes à comprendre la structure et la cause première des alertes.

Ajouter des widgets

Pour ajouter des widgets à la mise en page :

  1. Faites glisser un widget du volet vers le modèle à droite.
  2. Vous pouvez réorganiser les widgets selon vos besoins pour créer la mise en page de votre choix.

Modifier les widgets

Pour configurer ou mettre à jour un widget :

  1. Cliquez sur settings Configuration. Certains widgets proposent des champs de configuration supplémentaires. Par exemple, dans la dernière activité du mur, vous pouvez spécifier la période et les types d'activité. 
  2. Sur la page Demandes, modifiez le titre, l'info-bulle ou la largeur (50 % ou 100 %) du widget, si nécessaire.
  3. Cliquez sur Enregistrer.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.