配置默认支持请求视图

支持的平台:

本文档介绍了管理员如何为支持请求页面上显示的所有支持请求配置统一的默认视图。这种统一视图有助于分析师快速评估最关键的支持请求信息并采取相应行动。

如需定义默认视图,请执行以下操作:

  • 依次前往设置 > 案例数据 > 视图 > 默认案例视图

访问“默认案例视图”

默认问题视图编辑器会显示一组系统 widget(其中一些由 Google Security Operations Marketplace 集成提供)以及一个可放置这些 widget 的布局模板。使用编辑器构建符合组织需求的案例概览。

自定义视图布局

您可以将侧边栏中的 widget 拖动到布局区域,从而自定义布局。可用的 widget 包括:

  • 自定义字段表单:显示您已定义的任何自定义字段。 分析师可以使用此部分输入结构化病例数据。了解如何创建自定义字段
  • 提醒:显示归入相应支持请求的所有提醒的提醒级信息,包括提醒名称、事件数量和优先级。
  • 支持请求说明: 一个自由文本字段,供分析师输入有关支持请求的备注或背景信息。
  • 实体突出显示:显示与支持请求关联的每个实体的突出显示字段。
  • 最新案例墙活动:显示在可配置的时间窗口内发布到案例墙的近期活动。
  • 待处理操作:列出了需要分析师输入才能使 playbook 继续运行的所有 playbook 操作。
  • 建议:显示类似的支持请求,并建议要分配给支持请求的分析师和标记。
  • 统计信息:显示所选实体字段的分布情况。
  • HTML:支持使用 HTML 代码创建数据洞见,并从 playbook 结果中注入相关信息。提供返回安全代码的选项,而不会返回潜在的恶意 JavaScript。
  • 键值:显示单个键值对,例如“键:产品”“值:[Alert.Product]”。
  • 自由文本:用于在支持请求概览中显示静态自由文本内容。
  • 实体图:显示案例实体的可视化图表和详细信息。
  • 数据洞见:以 HTML 格式显示来自剧本、一般逻辑或人工分析师输入的数据洞见。
  • 快速操作:显示操作按钮,让分析人员可以直接从案例概览中对案例运行预定义的操作。如需了解详情,请参阅创建快捷操作
  • Gemini 摘要:提供 AI 生成的支持请求摘要和补救建议。
  • 复合检测:适用于 Google SecOps SIEM 和 SOAR 的用户。此 widget 可帮助分析师了解案例中提醒的组成部分。对于复合提醒(来自链式规则),此微件会显示:
    • 贡献检测
    • 提醒沿袭
    • 关联的 UDM 事件
  • 对于单个提醒,它仅显示其特定的 UDM 事件。这有助于分析师了解提醒结构和根本原因。

添加微件

如需向布局添加 widget,请执行以下操作:

  1. 将某个 widget 从窗格拖动到右侧的模板中。
  2. 您可以根据需要重新排列 widget,以创建自己喜欢的布局。

修改 widget

如需配置或更新 widget,请执行以下操作:

  1. 依次点击 设置 配置。部分 widget 提供额外的配置字段。例如,在最新的动态墙活动中,您可以指定时间范围和活动类型。
  2. 支持请求页面上,根据需要更新 widget 标题、提示或宽度(50% 或 100%)。
  3. 点击保存

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。