Reveja os dados ao nível do registo no separador Vista geral

Compatível com:

Quando abre um registo que contém vários alertas, é feito um redirecionamento para o separador Vista geral do registo. Este separador oferece uma vista geral de todas as informações relacionadas com o registo.

Consoante a configuração do widget, pode encontrar os seguintes widgets no separador Vista geral do registo:

  • Formulário de campos personalizados: preencha os valores dos campos personalizados definidos para o registo. Clique em Editar para abrir o formulário.
  • Ações pendentes: apresenta ações que requerem a sua intervenção para manter o manual em execução.
  • Descrição do registo: adicione ou veja um resumo do registo.
  • Alertas: lista os alertas agrupados no registo, incluindo os respetivos nomes, contagens de eventos e prioridade.
  • Estatísticas: apresenta estatísticas geradas por ações do manual de soluções, análises gerais ou entradas manuais no formato HTML.
  • Realces de entidades: apresenta as entidades associadas ao registo, da seguinte forma
    • Clique numa entidade para abrir o explorador de entidades e ver os detalhes.
    • Clique em Ver mais para abrir uma gaveta lateral com os detalhes da entidade. Isto pode ser útil quando quer ver os detalhes antes de realizar uma ação.
    • Use esta vista para iniciar uma ação manual diretamente na entidade.
  • Atividade mais recente do mural de registos: apresenta uma cronologia da atividade do mural de registos para um período selecionado.
  • Recomendações: sugere registos semelhantes, analistas recomendados e etiquetas relevantes. Pode comparar casos relacionados com o atual.
  • Estatísticas: mostra gráficos de distribuição para os campos de entidades selecionados.
  • Gráfico de entidades: apresenta um gráfico visual das entidades de registos. Clique em qualquer entidade para ver os detalhes no painel lateral.
  • HTML: renderiza conteúdo HTML a partir dos resultados do playbook. Opcionalmente, restringe o JavaScript para mostrar apenas código seguro.
  • Chave-valor:apresenta pares de chave-valor extraídos de alertas ou entidades (por exemplo, Key: Product, Value: [Alert.Product]).
  • Texto livre: apresenta informações não estruturadas definidas pelo seu administrador.
  • Resumo do Gemini: mostra um resumo gerado pela IA com recomendações para remediação.
  • Ações rápidas: um widget permite-lhe executar ações predefinidas diretamente a partir do separador Vista geral do registo.
  • Deteções compostas: disponíveis apenas para clientes do Google SecOps que usam o SIEM e o SOAR. Este widget ajuda a compreender os componentes dos alertas num registo.
    • Para alertas compostos (de regras encadeadas), mostra as deteções contribuintes, os alertas e os respetivos eventos do modelo de dados unificado (UDM) associados.
    • Para alertas não compostos, apresenta eventos UDM associados a esse alerta.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.