設定預設案件檢視畫面

本文說明系統管理員如何為「案件」頁面顯示的所有案件，設定統一的預設檢視畫面。這個統一檢視畫面可協助分析師快速評估最重要案件資訊並採取行動。

如要定義預設檢視畫面，請按照下列步驟操作：

• 依序前往「設定」>「案件資料」>「檢視畫面」>「預設案件檢視畫面」
.

存取預設案件檢視畫面

「預設案件檢視畫面」編輯器會顯示一組系統小工具 (部分由 Google Security Operations Marketplace 整合提供)，以及可放置這些小工具的版面配置範本。使用編輯器建構符合貴機構需求的案件總覽。

自訂檢視畫面版面配置

如要自訂版面配置，請將側邊窗格中的小工具拖曳到版面配置區域。可用的動態小工具包括：

• 自訂欄位表單：顯示您定義的所有自訂欄位。 分析師可使用這個部分輸入結構化案件資料。瞭解如何建立自訂欄位。
• 快訊：顯示歸入案件的所有快訊的快訊層級資訊，包括快訊名稱、事件數和優先順序。
• 案件說明： 分析師可在此任意文字欄位中輸入案件的附註或背景資訊。
• 實體重點：顯示與案件相關聯的每個實體的醒目顯示欄位。
• 最近的案件總覽活動：顯示在可設定時間範圍內，發布至案件總覽的近期活動。
• 待處理動作：列出所有需要分析師輸入內容的應對手冊動作，確保應對手冊持續運作。
• 建議：顯示類似案件，並建議指派給案件的分析師和標記。
• 統計資料：顯示所選實體欄位的分布情形。
• HTML：支援 HTML 程式碼，可建立洞察資料，並從劇本結果中插入相關資訊。提供傳回安全程式碼的選項，避免潛在惡意 JavaScript。
• 鍵/值：顯示單一鍵/值組合，例如「鍵：產品」、「值：[Alert.Product]」。
• 任意文字：可在案件總覽中顯示靜態任意文字內容。
• 實體圖表：顯示案件實體的圖表和詳細資料。
• 洞察：以 HTML 格式顯示劇本、一般邏輯或分析師手動輸入的洞察資訊。
• 快速動作：顯示動作按鈕，讓分析師直接從案件總覽對案件執行預先定義的動作。詳情請參閱「建立快速動作」。
• Gemini 摘要：提供 AI 生成的案件摘要和補救建議。
• 複合偵測項目：Google SecOps SIEM 和 SOAR 使用者皆可使用。這項小工具可協助分析師瞭解案件中快訊的元件。如果是複合快訊 (來自已連結的規則)，這個小工具會顯示：
• 提供偵測機制
• 快訊歷程
• 相關聯的 UDM 事件
• 如為單一警告，則只會顯示其特定 UDM 事件。這有助於分析師瞭解快訊結構和根本原因。

新增小工具

如要將小工具新增至版面配置，請按照下列步驟操作：

1. 將窗格中的小工具拖曳至右側的範本。
2. 你可以視需要重新排列小工具，打造自己喜歡的版面配置。

編輯小工具

如要設定或更新小工具，請按照下列步驟操作：

1. 依序點按「設定」 「設定」。部分小工具提供額外的設定欄位。舉例來說，在最新的留言牆活動中，您可以指定時間範圍和活動類型。
2. 在「案件」頁面上，視需要更新小工具標題、工具提示或寬度 (50% 或 100%)。
3. 按一下「Save」(儲存)。