[概要] タブでケースレベルのデータを確認する

複数のアラートを含むケースを開くと、[ケースの概要] タブにリダイレクトされます。このタブには、ケースに関連するすべての情報の概要が表示されます。

ウィジェットの構成に応じて、[Case Overview] タブに次のウィジェットが表示されることがあります。

• カスタム フィールド フォーム: ケースに定義されたカスタム フィールドの値を入力します。[edit編集] をクリックしてフォームを開きます。
• 保留中のアクション: ハンドブックの実行を継続するためにユーザーの入力が必要なアクションが表示されます。
• ケースの説明: ケースの概要を追加または表示します。
• アラート: ケースにグループ化されたアラートの名前、イベント数、優先度などのリストを表示します。
• 分析情報: プレイブック アクション、一般的な分析、手動入力によって生成された分析情報を HTML 形式で表示します。
• エンティティのハイライト: ケースに関連付けられているエンティティが次のように表示されます。
• エンティティをクリックして [エンティティ エクスプローラ] を開き、詳細を表示します。
• [詳細を表示] をクリックして、エンティティの詳細を含むサイド ドロワーを開きます。これは、アクションを実行する前に詳細を確認する場合に役立ちます。
• このビューを使用して、エンティティで手動アクションを直接開始します。
  
• 最新のケースウォール アクティビティ: 選択した期間のケースウォール アクティビティのタイムラインを表示します。
• 推奨事項: 類似のケース、推奨されるアナリスト、関連するタグを提案します。関連するケースを現在のケースと比較できます。
• 統計情報: 選択したエンティティ フィールドの分布グラフを表示します。
• エンティティ グラフ: ケース エンティティのグラフを表示します。エンティティをクリックすると、サイドドロワーに詳細が表示されます。
• HTML: プレイブックの結果から HTML コンテンツをレンダリングします。必要に応じて、JavaScript を制限して安全なコードのみを表示します。
• キー値:アラートまたはエンティティから抽出された Key-Value ペア（Key: Product、Value: [Alert.Product] など）が表示されます。
• 自由形式のテキスト: 管理者が定義した非構造化情報が表示されます。
• Gemini の概要: AI 生成の概要と修復に関する推奨事項が表示されます。
• クイック アクション: ウィジェットを使用すると、ケースの [概要] タブから事前定義されたアクションを直接実行できます。
• 複合検出: SIEM と SOAR の両方を使用する Google SecOps のお客様のみが利用できます。このウィジェットは、ケース内のアラートのコンポーネントを理解するのに役立ちます。
• 複合アラート（チェーン化されたルールから）の場合は、関連する検出、アラート、統合データモデル（UDM）イベントが表示されます。
• 複合アラート以外の場合は、そのアラートに関連付けられている UDM イベントが表示されます。