Configurare la visualizzazione predefinita dei casi

Supportato in:

Questo documento spiega come gli amministratori possono configurare una visualizzazione predefinita unificata per tutte le richieste mostrate nella pagina Richieste. Questa visualizzazione unificata aiuta gli analisti a valutare rapidamente le informazioni più importanti dei casi e a intervenire di conseguenza.

Per definire una visualizzazione predefinita:

  • Vai a Impostazioni > Dati caso > Viste > Viste predefinite dei casi.
    • .

Accedere alla visualizzazione predefinita delle richieste

L'editor Visualizzazione predefinita del caso mostra un insieme di widget di sistema, alcuni dei quali forniti dalle integrazioni di Google Security Operations Marketplace, e un modello di layout in cui puoi posizionarli. Utilizza l'editor per creare una panoramica delle richieste che soddisfi le esigenze della tua organizzazione.

Personalizzare il layout della visualizzazione

Puoi personalizzare il layout trascinando i widget dal riquadro laterale nell'area del layout. I widget disponibili includono:

  • Modulo campi personalizzati: mostra i campi personalizzati che hai definito. Gli analisti possono utilizzare questa sezione per inserire dati strutturati sui casi. Scopri come creare campi personalizzati.
  • Avvisi: mostra le informazioni a livello di avviso per tutti gli avvisi raggruppati nella richiesta, inclusi il nome dell'avviso, il numero di eventi e la priorità.
  • Descrizione della richiesta: Un campo di testo libero in cui gli analisti possono inserire note o contesto sulla richiesta.
  • Elementi salienti delle entità: mostra i campi evidenziati per ogni entità associata alla richiesta.
  • Attività più recente della bacheca richieste: mostra le attività recenti pubblicate nella bacheca richieste in un intervallo di tempo configurabile.
  • Azioni in attesa: elenca tutte le azioni del playbook che richiedono l'input dell'analista per mantenere in esecuzione il playbook.
  • Consigli: mostra richieste simili e suggerisce analisti e tag da assegnare alla richiesta.
  • Statistiche: mostra la distribuzione dei campi dell'entità selezionata.
  • HTML: supporta il codice HTML per creare approfondimenti e inserire informazioni pertinenti dai risultati del playbook. Offre la possibilità di restituire il codice sicuro senza JavaScript potenzialmente dannoso.
  • Coppia chiave-valore: mostra una singola coppia chiave-valore, ad esempio "Chiave: Prodotto", "Valore: [Alert.Product]".
  • Testo libero: consente di visualizzare contenuti di testo libero statici nella panoramica della richiesta.
  • Grafico delle entità: mostra un grafico e i dettagli delle entità della richiesta.
  • Approfondimenti: mostra approfondimenti da playbook, logica generale o input manuali dell'analista in formato HTML.
  • Azioni rapide: mostra i pulsanti di azione che consentono agli analisti di eseguire azioni predefinite sulle richieste direttamente dalla panoramica delle richieste. Per ulteriori informazioni, vedi Creare un'azione rapida.
  • Riepilogo di Gemini: fornisce un riepilogo della richiesta generato dall'AI e suggerimenti per la risoluzione.
  • Rilevamenti compositi: disponibili per gli utenti di Google SecOps SIEM e SOAR. Questo widget aiuta gli analisti a comprendere i componenti degli avvisi all'interno di una richiesta. Per gli avvisi compositi (da regole concatenate), questo widget mostra:
    • Rilevamenti che contribuiscono
    • Lignaggio degli avvisi
    • Eventi UDM associati
  • Per i singoli avvisi, vengono visualizzati solo gli eventi UDM specifici. In questo modo, gli analisti possono comprendere la struttura degli avvisi e la causa principale.

Aggiungi widget

Per aggiungere widget al layout:

  1. Trascina un widget dal riquadro al modello a destra.
  2. Puoi riorganizzare i widget in base alle tue esigenze per creare il layout che preferisci.

Modificare i widget

Per configurare o aggiornare un widget:

  1. Fai clic su Impostazioni Configurazione. Alcuni widget offrono campi aggiuntivi per la configurazione. Ad esempio, nell'ultima attività della bacheca, puoi specificare l'intervallo di tempo e i tipi di attività. 
  2. Nella pagina Richieste, aggiorna il titolo, la descrizione comando o la larghezza (50% o 100%) del widget, se necessario.
  3. Fai clic su Salva.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.