Mengonfigurasi tampilan kasus default

Didukung di:

Dokumen ini menjelaskan cara administrator dapat mengonfigurasi tampilan default terpadu untuk semua kasus yang ditampilkan di halaman Kasus. Tampilan terpadu ini membantu analis menilai dan menindaklanjuti informasi kasus yang paling penting dengan cepat.

Untuk menentukan tampilan default, lakukan hal berikut:

  • Buka Setelan > Data Kasus > Tampilan > Tampilan Kasus Default
    • .

Mengakses Tampilan Kasus Default

Editor Tampilan Kasus Default menampilkan serangkaian widget sistem—beberapa di antaranya disediakan oleh integrasi Google Security Operations Marketplace—dan template tata letak tempat Anda dapat menempatkannya. Gunakan editor untuk membuat ringkasan kasus yang memenuhi kebutuhan organisasi Anda.

Menyesuaikan tata letak tampilan

Anda dapat menyesuaikan tata letak dengan menarik widget dari panel samping ke area tata letak. Widget yang tersedia meliputi:

  • Formulir Kolom Kustom: menampilkan kolom kustom yang telah Anda tentukan. Analis dapat menggunakan bagian ini untuk memasukkan data kasus terstruktur. Pelajari cara membuat kolom kustom.
  • Pemberitahuan: menampilkan informasi tingkat pemberitahuan untuk semua pemberitahuan yang dikelompokkan ke dalam kasus, termasuk nama pemberitahuan, jumlah peristiwa, dan prioritas.
  • Deskripsi Kasus: Kolom teks bebas bagi analis untuk memasukkan catatan atau konteks tentang kasus tersebut.
  • Sorotan Entitas: menampilkan kolom yang disorot untuk setiap entitas yang terkait dengan kasus.
  • Aktivitas Repositori Kasus Terbaru: menampilkan aktivitas terbaru yang diposting ke repositori kasus dalam jangka waktu yang dapat dikonfigurasi.
  • Tindakan Tertunda: Mencantumkan semua tindakan playbook yang memerlukan input analis agar playbook tetap berjalan.
  • Rekomendasi: Menampilkan kasus serupa dan menyarankan analis dan tag yang akan ditetapkan ke kasus tersebut.
  • Statistik: Menampilkan distribusi kolom entity yang dipilih.
  • HTML: Mendukung kode HTML untuk membuat insight dan menyisipkan informasi yang relevan dari hasil playbook. Memberikan opsi untuk menampilkan kode yang aman tanpa JavaScript yang berpotensi berbahaya.
  • Nilai Kunci: Menampilkan satu pasangan nilai kunci, seperti `Kunci: Produk`, `Nilai: [Alert.Product]`.
  • Teks Bebas: Memungkinkan Anda menampilkan konten teks bebas statis di ringkasan kasus.
  • Grafik Entity: Menampilkan grafik visual dan detail entity kasus.
  • Insight: Menampilkan insight dari playbook, logika umum, atau input analis manual dalam format HTML.
  • Tindakan Cepat: Menampilkan tombol tindakan yang memungkinkan analis menjalankan tindakan yang telah ditentukan sebelumnya pada kasus langsung dari ringkasan kasus. Untuk mengetahui informasi selengkapnya, lihat Membuat Tindakan Cepat.
  • Ringkasan Gemini: Memberikan ringkasan kasus yang dibuat AI dan saran perbaikan.
  • Deteksi Gabungan: Tersedia untuk pengguna Google SecOps SIEM dan SOAR. Widget ini membantu analis memahami komponen peringatan dalam kasus. Untuk notifikasi gabungan (dari aturan berantai), widget ini menampilkan:
    • Berkontribusi dalam deteksi
    • Silsilah pemberitahuan
    • Peristiwa UDM terkait
  • Untuk pemberitahuan tunggal, hanya peristiwa UDM spesifiknya yang ditampilkan. Hal ini membantu analis memahami struktur pemberitahuan dan akar penyebab.

Tambahkan widget

Untuk menambahkan widget ke tata letak, lakukan hal berikut:

  1. Tarik widget dari panel ke template di sebelah kanan.
  2. Anda dapat menyusun ulang widget sesuai kebutuhan, untuk membuat tata letak yang Anda inginkan.

Mengedit widget

Untuk mengonfigurasi atau memperbarui widget:

  1. Klik settings Configuration. Beberapa widget menawarkan kolom tambahan untuk konfigurasi. Misalnya, di aktivitas dinding terbaru, Anda dapat menentukan jangka waktu dan jenis aktivitas. 
  2. Di halaman Kasus, perbarui judul, tooltip, atau lebar widget (50% atau 100%), sesuai kebutuhan.
  3. Klik Simpan.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.