기본 케이스 보기 구성

다음에서 지원:

이 문서에서는 관리자가 케이스 페이지에 표시되는 모든 케이스에 대해 통합 기본 뷰를 구성하는 방법을 설명합니다. 이 통합 뷰를 통해 분석가는 가장 중요한 케이스 정보를 신속하게 평가하고 조치를 취할 수 있습니다.

기본 뷰를 정의하려면 다음 단계를 따르세요.

  • 설정 > 케이스 데이터 >> 기본 케이스 뷰로 이동합니다.
    • .

기본 케이스 뷰 액세스

기본 케이스 보기 편집기에는 시스템 위젯 세트(일부는 Google Security Operations Marketplace 통합에서 제공)와 위젯을 배치할 수 있는 레이아웃 템플릿이 표시됩니다. 편집기를 사용하여 조직의 요구사항을 충족하는 케이스 개요를 작성합니다.

보기 레이아웃 맞춤설정

측면 창에서 레이아웃 영역으로 위젯을 드래그하여 레이아웃을 맞춤설정할 수 있습니다. 사용 가능한 위젯은 다음과 같습니다.

  • 커스텀 필드 양식: 정의한 커스텀 필드를 표시합니다. 분석가는 이 섹션을 사용하여 구조화된 케이스 데이터를 입력할 수 있습니다. 맞춤 입력란을 만드는 방법을 알아봅니다.
  • 알림: 알림 이름, 이벤트 수, 우선순위를 포함하여 케이스로 그룹화된 모든 알림의 알림 수준 정보를 표시합니다.
  • 케이스 설명: 분석가가 케이스에 관한 메모나 컨텍스트를 입력할 수 있는 자유 텍스트 필드입니다.
  • 엔티티 하이라이트: 케이스와 연결된 각 엔티티의 강조 표시된 필드를 표시합니다.
  • 최근 케이스 월 활동: 구성 가능한 기간 내에 케이스 월에 게시된 최근 활동을 표시합니다.
  • 대기 중인 작업: 플레이북을 계속 실행하려면 분석사의 입력이 필요한 모든 플레이북 작업을 나열합니다.
  • 추천: 유사한 케이스를 표시하고 케이스에 할당할 분석가와 태그를 제안합니다.
  • 통계: 선택한 항목 필드의 분포를 표시합니다.
  • HTML: HTML 코드를 지원하여 유용한 정보를 만들고 플레이북 결과에서 관련 정보를 삽입합니다. 잠재적으로 악의적인 JavaScript 없이 안전한 코드를 반환하는 옵션을 제공합니다.
  • 키 값: `Key: Product`, `Value: [Alert.Product]`와 같은 단일 키-값 쌍을 표시합니다.
  • 자유 텍스트: 케이스 개요에 정적 자유 텍스트 콘텐츠를 표시할 수 있습니다.
  • 엔티티 그래프: 케이스 엔티티의 시각적 그래프와 세부정보를 표시합니다.
  • 통계: 플레이북, 일반 로직 또는 분석가의 수동 입력에서 얻은 통계를 HTML 형식으로 표시합니다.
  • 빠른 작업: 분석가가 케이스 개요에서 직접 케이스에 대해 미리 정의된 작업을 실행할 수 있는 작업 버튼을 표시합니다. 자세한 내용은 빠른 작업 만들기를 참고하세요.
  • Gemini 요약: AI 생성 케이스 요약 및 해결 제안을 제공합니다.
  • 복합 탐지: Google SecOps SIEM 및 SOAR 사용자가 사용할 수 있습니다. 이 위젯은 분석가가 케이스 내 알림의 구성요소를 이해하는 데 도움이 됩니다. 복합 알림 (연결된 규칙에서 생성)의 경우 이 위젯에 다음이 표시됩니다.
    • 감지 기여
    • 알림 계보
    • 연결된 UDM 이벤트
  • 단일 알림의 경우 특정 UDM 이벤트만 표시됩니다. 이를 통해 분석가는 알림 구조와 근본 원인을 파악할 수 있습니다.

위젯 추가

레이아웃에 위젯을 추가하려면 다음 단계를 따르세요.

  1. 창에서 오른쪽의 템플릿으로 위젯을 드래그합니다.
  2. 필요에 따라 위젯을 재정렬하여 원하는 레이아웃을 만들 수 있습니다.

위젯 수정

위젯을 구성하거나 업데이트하려면 다음 단계를 따르세요.

  1. 설정 구성을 클릭합니다. 일부 위젯은 구성을 위한 추가 필드를 제공합니다. 예를 들어 최신 월 활동에서 기간과 활동 유형을 지정할 수 있습니다. 
  2. 케이스 페이지에서 필요에 따라 위젯 제목, 도움말 또는 너비 (50% 또는 100%)를 업데이트합니다.
  3. 저장을 클릭합니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.