Examiner les données au niveau des cas dans l'onglet "Vue d'ensemble"

Compatible avec :

Lorsque vous ouvrez une demande contenant plusieurs alertes, vous êtes redirigé vers l'onglet Aperçu de la demande. Cet onglet fournit un aperçu de toutes les informations liées à la demande.

Selon la configuration de votre widget, vous pouvez trouver les widgets suivants dans l'onglet Aperçu de la demande :

  • Formulaire "Champs personnalisés" : saisissez les valeurs des champs personnalisés définis pour la demande. Cliquez sur Modifier pour ouvrir le formulaire.
  • Actions en attente : affiche les actions qui nécessitent votre intervention pour que le playbook continue de s'exécuter.
  • Description de la demande : ajoutez ou consultez un résumé de la demande.
  • Alertes : liste les alertes regroupées dans la demande, y compris leur nom, le nombre d'événements et leur priorité.
  • Insights : affiche les insights générés par les actions du playbook, les analyses générales ou les entrées manuelles au format HTML.
  • Mise en évidence des entités : affiche les entités associées à la demande, comme suit :
    • Cliquez sur une entité pour ouvrir l'explorateur d'entités et afficher les détails.
    • Cliquez sur Afficher plus pour ouvrir un tiroir latéral contenant les détails de l'entité. Cela peut être utile lorsque vous souhaitez afficher les détails avant d'effectuer une action.
    • Utilisez cette vue pour lancer une action manuelle directement sur l'entité.
  • Dernière activité du mur des cas : affiche une chronologie de l'activité du mur des cas pour une période sélectionnée.
  • Recommandations : suggère des cas semblables, des analystes recommandés et des tags pertinents. Vous pouvez comparer les demandes associées à celle en cours.
  • Statistiques : affiche des graphiques de distribution pour les champs d'entité sélectionnés.
  • Graphique des entités : affiche un graphique visuel des entités de la demande. Cliquez sur une entité pour afficher les détails dans le panneau latéral.
  • HTML : affiche le contenu HTML des résultats du playbook. Limite éventuellement JavaScript pour n'afficher que le code sécurisé.
  • Clé/valeur : affiche les paires clé/valeur extraites des alertes ou des entités (par exemple, Key: Product, Value: [Alert.Product]).
  • Texte libre : affiche les informations non structurées définies par votre administrateur.
  • Résumé Gemini : affiche un résumé généré par l'IA avec des recommandations pour la correction.
  • Actions rapides : un widget vous permet d'exécuter des actions prédéfinies directement depuis l'onglet Vue d'ensemble de la demande.
  • Détections composites : disponibles uniquement pour les clients Google SecOps qui utilisent à la fois SIEM et SOAR. Ce widget vous aide à comprendre les composants des alertes dans une demande.
    • Pour les alertes composites (issues de règles en chaîne), il affiche les détections et les alertes contributrices, ainsi que les événements UDM (Unified Data Model) associés.
    • Pour les alertes non composites, il affiche les événements UDM associés à cette alerte.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.