Analisar dados no nível do caso na guia "Visão geral"

Compatível com:

Ao abrir um caso com vários alertas, você é redirecionado para a guia Visão geral do caso. Essa guia oferece uma visão geral de todas as informações relacionadas ao caso.

Dependendo da configuração do widget, você pode encontrar os seguintes widgets na guia Visão geral do caso:

  • Formulário de campos personalizados: preencha os valores dos campos personalizados definidos para o caso. Clique em Editar para abrir o formulário.
  • Ações pendentes: mostra as ações que exigem sua entrada para manter o playbook em execução.
  • Descrição do caso: adicione ou confira um resumo do caso.
  • Alertas: lista os alertas agrupados no caso, incluindo nomes, contagens de eventos e prioridade.
  • Insights: mostra insights gerados por ações do playbook, análises gerais ou entradas manuais em formato HTML.
  • Destaques de entidades: mostra as entidades associadas ao caso, da seguinte forma:
    • Clique em uma entidade para abrir o Explorador de entidades e conferir os detalhes.
    • Clique em Ver mais para abrir um painel lateral com os detalhes da entidade. Isso pode ajudar quando você quer ver os detalhes antes de realizar uma ação.
    • Use essa visualização para iniciar uma ação manual diretamente na entidade.
  • Atividade mais recente no Painel de casos: mostra uma linha do tempo da atividade no Painel de casos durante um período selecionado.
  • Recomendações: sugere casos semelhantes, analistas recomendados e tags relevantes. Você pode comparar casos relacionados com o atual.
  • Estatísticas: mostra gráficos de distribuição para os campos de entidade selecionados.
  • Gráfico de entidades: mostra um gráfico visual das entidades do caso. Clique em qualquer entidade para ver os detalhes no painel lateral.
  • HTML: renderiza conteúdo HTML dos resultados do playbook. Restringe o JavaScript para mostrar apenas código seguro.
  • Valor da chave:mostra pares de chave-valor extraídos de alertas ou entidades (por exemplo, Key: Product, Value: [Alert.Product]).
  • Texto livre: mostra informações não estruturadas definidas pelo administrador.
  • Resumo do Gemini: mostra um resumo gerado com IA com recomendações de correção.
  • Ações rápidas:um widget permite executar ações predefinidas diretamente na guia Visão geral do caso.
  • Detecções compostas: disponível apenas para clientes do Google SecOps que usam SIEM e SOAR. Esse widget ajuda você a entender os componentes dos alertas em um caso.
    • Para alertas compostos (de regras em cadeia), ele mostra as detecções, os alertas e os eventos associados do Modelo de dados unificado (UDM) que contribuíram.
    • Para alertas não compostos, ele mostra os eventos da UDM associados a esse alerta.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.