デフォルトのケースビューを構成する

このドキュメントでは、管理者が [ケース] ページに表示されるすべてのケースの統一されたデフォルト ビューを構成する方法について説明します。この統合ビューにより、アナリストは最も重要なケース情報を迅速に評価して対応できます。

デフォルト ビューを定義する手順は次のとおりです。

• [設定] > [ケースデータ] > [ビュー] > [デフォルトのケースビュー] に移動します。
。

デフォルトのケースビューにアクセスする

[デフォルトのケースビュー] エディタには、一連のシステム ウィジェット（Google Security Operations Marketplace の統合によって提供されるものもあります）と、それらを配置できるレイアウト テンプレートが表示されます。エディタを使用して、組織のニーズに合ったケースの概要を作成します。

ビューのレイアウトをカスタマイズする

レイアウトをカスタマイズするには、サイドペインからレイアウト領域にウィジェットをドラッグします。利用可能なウィジェットは次のとおりです。

• カスタム フィールドのフォーム: 定義したカスタム フィールドが表示されます。アナリストは、このセクションを使用して構造化されたケースデータを入力できます。カスタム フィールドを作成する方法を学習する。
• アラート: ケースにグループ化されたすべてのアラートのアラートレベルの情報（アラート名、イベント数、優先度など）を表示します。
• ケースの説明: アナリストがケースに関するメモやコンテキストを入力するためのフリーテキスト フィールド。
• エンティティのハイライト: ケースに関連付けられている各エンティティのハイライトされたフィールドが表示されます。
• Latest Case Wall Activity: 構成可能な期間内にケースウォールに投稿された最近のアクティビティを表示します。
• 保留中のアクション: ハンドブックの実行を継続するためにアナリストの入力が必要なハンドブックのアクションをすべて一覧表示します。
• 推奨事項: 類似のケースを表示し、ケースに割り当てるアナリストとタグを提案します。
• 統計情報: 選択したエンティティ フィールドの分布を表示します。
• HTML: HTML コードをサポートし、分析情報を作成して、プレイブックの結果から関連情報を挿入します。潜在的に有害な JavaScript を含まない安全なコードを返すオプションを提供します。
• Key Value: `Key: Product`、`Value: [Alert.Product]` などの単一の Key-Value ペアを表示します。
• Free Text: ケースの概要に静的なフリーテキスト コンテンツを表示できます。
• エンティティ グラフ: ケース エンティティのグラフと詳細を表示します。
• 分析情報: プレイブック、一般的なロジック、アナリストの手動入力から得られた分析情報を HTML 形式で表示します。
• クイック アクション: アナリストがケースの概要からケースに対して事前定義されたアクションを直接実行できるアクション ボタンが表示されます。詳しくは、クイック アクションを作成するをご覧ください。
• Gemini の概要: AI 生成によるケースの概要と修復の提案を提供します。
• 複合検出: Google SecOps SIEM と SOAR の両方のユーザーが利用できます。このウィジェットは、アナリストがケース内のアラートのコンポーネントを理解するのに役立ちます。複合アラート（チェーンルールから）の場合、このウィジェットには次の情報が表示されます。
• 検出の提供
• アラートのリネージ
• 関連付けられた UDM イベント
• アラート単体の場合は、その特定の UDM イベントのみが表示されます。これにより、アナリストはアラートの構造と根本原因を把握できます。

ウィジェットを追加

レイアウトにウィジェットを追加する手順は次のとおりです。

1. ペインから右側のテンプレートにウィジェットをドラッグします。
2. ウィジェットは必要に応じて配置し直して、好みのレイアウトにできます。

ウィジェットを編集する

ウィジェットを設定または更新するには:

1. [ 設定 ] [構成] をクリックします。一部のウィジェットには、構成用の追加フィールドがあります。たとえば、最新のウォール アクティビティで、期間とアクティビティ タイプを指定できます。
2. [ケース] ページで、必要に応じてウィジェットのタイトル、ツールチップ、幅（50% または 100%）を更新します。
3. [保存] をクリックします。