Revisa los datos a nivel del caso en la pestaña Descripción general

Cuando abres un caso que contiene varias alertas, se te redirecciona a la pestaña Descripción general del caso. En esta pestaña, se proporciona una descripción general de toda la información relacionada con el caso.

Según la configuración de tu widget, es posible que encuentres los siguientes widgets en la pestaña Case Overview:

• Formulario de campos personalizados: Completa los valores de los campos personalizados definidos para el caso. Haz clic en editEditar para abrir el formulario.
• Acciones pendientes: Muestra las acciones que requieren tu intervención para que la guía siga ejecutándose.
• Descripción del caso: Agrega o consulta un resumen del caso.
• Alertas: Enumera las alertas agrupadas en el caso, incluidos sus nombres, la cantidad de eventos y la prioridad.
• Estadísticas: Muestra las estadísticas generadas por las acciones de la guía, el análisis general o las entradas manuales en formato HTML.
• Aspectos destacados de las entidades: Muestra las entidades asociadas con el caso de la siguiente manera
• Haz clic en una entidad para abrir el Explorador de entidades y ver los detalles.
• Haz clic en Ver más para abrir un panel lateral con los detalles de la entidad. Esto puede ser útil cuando quieras ver los detalles antes de realizar una acción.
• Usa esta vista para iniciar una acción manual directamente en la entidad.
  
• Actividad más reciente en el muro de casos: Muestra una línea de tiempo de la actividad en el muro de casos durante un período seleccionado.
• Recomendaciones: Sugiere casos similares, analistas recomendados y etiquetas pertinentes. Puedes comparar casos relacionados con el actual.
• Estadísticas: Muestra gráficos de distribución para los campos de entidad seleccionados.
• Gráfico de entidades: Muestra un gráfico visual de las entidades del caso. Haz clic en cualquier entidad para ver los detalles en el panel lateral.
• HTML: Renderiza contenido HTML a partir de los resultados de la guía. De manera opcional, restringe JavaScript para mostrar solo código seguro.
• Valor de clave:Muestra pares clave-valor extraídos de alertas o entidades (por ejemplo, Key: Product, Value: [Alert.Product]).
• Texto libre: Muestra información no estructurada definida por el administrador.
• Resumen de Gemini: Muestra un resumen generado por IA con recomendaciones para la corrección.
• Acciones rápidas: Un widget te permite ejecutar acciones predefinidas directamente desde la pestaña Descripción general del caso.
• Detecciones compuestas: Solo disponibles para los clientes de Google SecOps que usan SIEM y SOAR. Este widget te ayuda a comprender los componentes de las alertas dentro de un caso.
• En el caso de las alertas compuestas (de reglas encadenadas), se muestran las detecciones, las alertas y los eventos asociados del modelo de datos unificado (UDM) que contribuyen a la alerta.
• En el caso de las alertas no compuestas, se muestran los eventos de UDM asociados a esa alerta.