Daten auf Fall-Ebene auf dem Tab „Übersicht“ ansehen

Wenn Sie einen Fall mit mehreren Benachrichtigungen öffnen, werden Sie zum Tab Fallübersicht weitergeleitet. Auf diesem Tab finden Sie eine Übersicht aller fallbezogenen Informationen.

Je nach Widget-Konfiguration finden Sie auf dem Tab Fallübersicht die folgenden Widgets:

• Formular für benutzerdefinierte Felder: Geben Sie Werte für die für den Fall definierten benutzerdefinierten Felder ein. Klicken Sie auf editBearbeiten, um das Formular zu öffnen.
• Ausstehende Aktionen: Hier werden Aktionen angezeigt, für die Ihre Eingabe erforderlich ist, damit das Playbook weiter ausgeführt werden kann.
• Fallbeschreibung: Fügen Sie eine Zusammenfassung des Falls hinzu oder rufen Sie sie auf.
• Benachrichtigungen: Hier werden die in dem Fall gruppierten Benachrichtigungen mit Namen, Anzahl der Ereignisse und Priorität aufgeführt.
• Statistiken: Hier werden Statistiken angezeigt, die durch Playbook-Aktionen, allgemeine Analysen oder manuelle Eingaben generiert wurden, und zwar im HTML-Format.
• Hervorhebung von Entitäten: Hier werden die mit dem Fall verknüpften Entitäten angezeigt, und zwar so:
• Klicken Sie auf eine Entität, um den Entitäts-Explorer zu öffnen und die Details anzusehen.
• Klicken Sie auf Mehr ansehen, um eine Seitenleiste mit den Entitätsdetails zu öffnen. Das kann hilfreich sein, wenn Sie sich die Details ansehen möchten, bevor Sie eine Aktion ausführen.
• In dieser Ansicht können Sie eine manuelle Maßnahme direkt für die Einheit starten.
  
• Letzte Aktivität im Fall‑Repository: Zeigt eine Zeitachse der Aktivitäten im Fall‑Repository für einen ausgewählten Zeitraum an.
• Empfehlungen: Hier werden ähnliche Fälle, empfohlene Analysten und relevante Tags vorgeschlagen. Sie können ähnliche Fälle mit dem aktuellen Fall vergleichen.
• Statistiken: Hier werden Verteilungsdiagramme für ausgewählte Entitätsfelder angezeigt.
• Entitätendiagramm: Zeigt ein visuelles Diagramm der Fallentitäten an. Klicken Sie auf eine beliebige Einheit, um Details in der Seitenleiste aufzurufen.
• HTML: Rendert HTML-Inhalte aus Playbook-Ergebnissen. Schränkt JavaScript optional so ein, dass nur sicherer Code angezeigt wird.
• Schlüssel/Wert:Hier werden Schlüssel/Wert-Paare angezeigt, die aus Benachrichtigungen oder Einheiten extrahiert wurden (z. B. Key: Product, Value: [Alert.Product]).
• Freitext: Hier werden unstrukturierte Informationen angezeigt, die von Ihrem Administrator definiert wurden.
• Gemini Summary (Gemini-Zusammenfassung): Hier wird eine KI‑generierte Zusammenfassung mit Empfehlungen zur Behebung angezeigt.
• Schnellaktionen:Mit einem Widget können Sie vordefinierte Aktionen direkt über den Tab Übersicht der Supportanfrage ausführen.
• Zusammengesetzte Erkennungen: Nur für Google SecOps-Kunden verfügbar, die sowohl SIEM als auch SOAR verwenden. Mit diesem Widget können Sie die Komponenten von Benachrichtigungen in einem Fall besser nachvollziehen.
• Bei zusammengesetzten Benachrichtigungen (aus verketteten Regeln) werden die zugehörigen Erkennungen, Benachrichtigungen und UDM-Ereignisse (Unified Data Model) angezeigt.
• Bei nicht zusammengesetzten Benachrichtigungen werden UDM-Ereignisse angezeigt, die mit der Benachrichtigung verknüpft sind.