Configurar a visualização de caso padrão

Compatível com:

Este documento explica como os administradores podem configurar uma visualização padrão unificada para todos os casos mostrados na página Casos. Essa visualização unificada ajuda os analistas a avaliar e agir rapidamente com base nas informações mais importantes do caso.

Para definir uma visualização padrão, faça o seguinte:

  • Acesse Configurações > Dados de caso > Visualizações > Visualização padrão de caso
    • .

Acessar a visualização de caso padrão

O editor Visualização padrão de caso mostra um conjunto de widgets do sistema, alguns deles fornecidos pelas integrações do Google Security Operations Marketplace, e um modelo de layout em que você pode colocá-los. Use o editor para criar uma visão geral do caso que atenda às necessidades da sua organização.

Personalizar o layout da visualização

Para personalizar o layout, arraste widgets do painel lateral para a área de layout. Os widgets disponíveis incluem:

  • Formulário de campos personalizados: mostra todos os campos personalizados definidos. Os analistas podem usar essa seção para inserir dados estruturados de casos. Saiba como criar campos personalizados.
  • Alertas: mostra informações no nível do alerta para todos os alertas agrupados no caso, incluindo nome, número de eventos e prioridade.
  • Descrição do caso: um campo de texto livre para os analistas inserirem observações ou contexto sobre o caso.
  • Destaques de entidades: mostra os campos destacados para cada entidade associada ao caso.
  • Atividade mais recente no Painel de casos: mostra as atividades recentes postadas no Painel de casos em um período configurável.
  • Ações pendentes: lista todas as ações do playbook que exigem entrada do analista para manter o playbook em execução.
  • Recomendações: mostra casos semelhantes e sugere analistas e tags para atribuir ao caso.
  • Estatísticas: mostra a distribuição dos campos de entidade selecionados.
  • HTML: compatível com código HTML para criar insights e inserir informações relevantes dos resultados do playbook. Oferece a opção de retornar código seguro sem JavaScript potencialmente malicioso.
  • Valor da chave: mostra um único par de chave-valor, como "Chave: Produto", "Valor: [Alert.Product]".
  • Texto livre: permite mostrar conteúdo de texto livre estático na visão geral do caso.
  • Gráfico de entidades: mostra um gráfico visual e detalhes das entidades do caso.
  • Insights:mostra insights de playbooks, lógica geral ou entrada manual de analistas em formato HTML.
  • Ações rápidas: mostra botões de ação que permitem aos analistas executar ações predefinidas em casos diretamente da visão geral do caso. Para mais informações, consulte Criar uma ação rápida.
  • Resumo do Gemini: fornece um resumo do caso gerado por IA e sugestões de correção.
  • Detecções compostas: disponível para usuários do Google SecOps SIEM e SOAR. Esse widget ajuda os analistas a entender os componentes dos alertas em um caso. Para alertas compostos (de regras encadeadas), este widget mostra:
    • Detecções contribuintes
    • Linhagem de alertas
    • Eventos do UDM associados
  • Para alertas únicos, ele mostra apenas os eventos de UDM específicos. Isso ajuda os analistas a entender a estrutura do alerta e a causa raiz.

Adicionar widgets

Para adicionar widgets ao layout, faça o seguinte:

  1. Arraste um widget do painel para o modelo à direita.
  2. Você pode reorganizar os widgets conforme necessário para criar o layout preferido.

Editar widgets

Para configurar ou atualizar um widget:

  1. Clique em settings Configuration. Alguns widgets oferecem outros campos para configuração. Por exemplo, na atividade mais recente do mural, é possível especificar o período e os tipos de atividade. 
  2. Na página Casos, atualize o título, a dica ou a largura (50% ou 100%) do widget, conforme necessário.
  3. Clique em Salvar.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.