Esaminare i dati a livello di caso nella scheda Panoramica

Quando apri una richiesta che contiene più avvisi, viene eseguito il reindirizzamento alla scheda Panoramica della richiesta. Questa scheda fornisce una panoramica di tutte le informazioni relative alla richiesta.

A seconda della configurazione del widget, potresti trovare i seguenti widget nella scheda Panoramica della richiesta:

• Modulo campi personalizzati: inserisci i valori per i campi personalizzati definiti per la richiesta. Fai clic su editModifica per aprire il modulo.
• Azioni in attesa: mostra le azioni che richiedono il tuo intervento per mantenere in esecuzione il playbook.
• Descrizione della richiesta: aggiungi o visualizza un riepilogo della richiesta.
• Avvisi: elenca gli avvisi raggruppati nella richiesta, inclusi i nomi, i conteggi degli eventi e la priorità.
• Approfondimenti: mostra gli approfondimenti generati dalle azioni del playbook, dall'analisi generale o dagli input manuali in formato HTML.
• Mette in evidenza le entità: mostra le entità associate alla richiesta, come segue
• Fai clic su un'entità per aprire Esplora entità e visualizzare i dettagli.
• Fai clic su Visualizza altro per aprire un riquadro laterale con i dettagli dell'entità. Questo può essere utile quando vuoi visualizzare i dettagli prima di intraprendere un'azione.
• Utilizza questa visualizzazione per avviare un'azione manuale direttamente sull'entità.
  
• Attività più recente della bacheca richieste: mostra una cronologia dell'attività della bacheca richieste per un periodo selezionato.
• Consigli: suggerisce richieste simili, analisti consigliati e tag pertinenti. Puoi confrontare le richieste correlate con quella attuale.
• Statistiche: mostra i grafici di distribuzione per i campi dell'entità selezionati.
• Grafico delle entità: mostra un grafico visivo delle entità della richiesta. Fai clic su un'entità per visualizzare i dettagli nel riquadro laterale.
• HTML: esegue il rendering dei contenuti HTML dai risultati del playbook. (Facoltativo) Limita JavaScript in modo da mostrare solo codice sicuro.
• Coppia chiave-valore:mostra le coppie chiave-valore estratte dagli avvisi o dalle entità (ad esempio, Key: Product, Value: [Alert.Product]).
• Testo libero: mostra informazioni non strutturate definite dall'amministratore.
• Riepilogo di Gemini: mostra un riepilogo creato con l'AI con consigli per la correzione.
• Azioni rapide:un widget ti consente di eseguire azioni predefinite direttamente dalla scheda Panoramica della richiesta.
• Rilevamenti compositi: disponibili solo per i clienti di Google SecOps che utilizzano sia SIEM che SOAR. Questo widget ti aiuta a comprendere i componenti degli avvisi all'interno di una richiesta.
• Per gli avvisi compositi (dalle regole concatenate), mostra i rilevamenti, gli avvisi e gli eventi Unified Data Model (UDM) associati.
• Per gli avvisi non compositi, vengono visualizzati gli eventi UDM associati all'avviso.