Configure a vista de registo predefinida

Este documento explica como os administradores podem configurar uma vista predefinida unificada para todos os registos apresentados na página Registos. Esta vista unificada ajuda os analistas a avaliar e a tomar medidas rapidamente com base nas informações mais importantes dos registos.

Para definir uma vista predefinida, faça o seguinte:

• Aceda a Definições > Dados de registos > Vistas > Vista de registos predefinida
.

Aceda à vista de registo predefinida

O editor Vista de registo predefinida apresenta um conjunto de widgets do sistema, alguns dos quais são fornecidos pelas integrações do Google Security Operations Marketplace, e um modelo de esquema onde os pode colocar. Use o editor para criar uma vista geral do registo que satisfaça as necessidades da sua organização.

Personalize o esquema da vista

Pode personalizar o esquema arrastando widgets do painel lateral para a área de esquema. Os widgets disponíveis incluem o seguinte:

• Formulário de campos personalizados: apresenta todos os campos personalizados que definiu. Os analistas podem usar esta secção para introduzir dados de registos estruturados. Saiba como criar campos personalizados.
• Alertas: apresenta informações ao nível do alerta para todos os alertas agrupados no registo, incluindo o nome do alerta, o número de eventos e a prioridade.
• Descrição do registo: Um campo de texto livre para os analistas introduzirem notas ou contexto sobre o registo.
• Destaques das entidades: apresenta campos realçados para cada entidade associada ao registo.
• Atividade mais recente do mural de registos: apresenta as atividades recentes publicadas no mural de registos num intervalo de tempo configurável.
• Ações pendentes: lista todas as ações do plano de ação que requerem a introdução de dados por parte do analista para manter o plano de ação em execução.
• Recomendações: apresenta casos semelhantes e sugere analistas e etiquetas a atribuir ao registo.
• Estatísticas: apresenta a distribuição dos campos de entidades selecionados.
• HTML: suporta código HTML para criar estatísticas e inserir informações relevantes dos resultados do manual de soluções. Dá a opção de devolver código seguro sem JavaScript potencialmente malicioso.
• Chave-valor: apresenta um único par de chave-valor, como "Chave: Produto", "Valor: [Alert.Product]".
• Texto livre: permite apresentar conteúdo de texto livre estático na vista geral do registo.
• Gráfico de entidades: apresenta um gráfico visual e detalhes das entidades do registo.
• Estatísticas: mostra estatísticas de manuais de estratégias, lógica geral ou introdução manual de analistas em formato HTML.
• Ações rápidas: apresenta botões de ação que permitem aos analistas executar ações predefinidas em registos diretamente a partir da vista geral do registo. Para mais informações, consulte Crie uma ação rápida.
• Resumo do Gemini: fornece um resumo do registo gerado pela IA e sugestões de correção.
• Deteções compostas: disponíveis para utilizadores do SIEM e SOAR do Google SecOps. Este widget ajuda os analistas a compreender os componentes dos alertas num registo. Para alertas compostos (de regras encadeadas), este widget mostra:
• Deteções contribuintes
• Linha cronológica de alertas
• Eventos UDM associados
• Para alertas únicos, apresenta apenas os respetivos eventos UDM específicos. Isto ajuda os analistas a compreender a estrutura dos alertas e a causa principal.

Adicionar widgets

Para adicionar widgets ao esquema, faça o seguinte:

1. Arraste um widget do painel para o modelo à direita.
2. Pode reorganizar os widgets conforme necessário para criar o seu esquema preferido.

Edite widgets

Para configurar ou atualizar um widget:

1. Clique em definições Configuração. Alguns widgets oferecem campos adicionais para configuração. Por exemplo, na atividade do mural mais recente, pode especificar o período e os tipos de atividade. 
2. Na página Registos, atualize o título, a sugestão ou a largura (50% ou 100%) do widget, conforme necessário.
3. Clique em Guardar.