在“概览”标签页中查看案例级数据

当您打开包含多个提醒的支持请求时，系统会将您重定向到支持请求概览标签页。此标签页会大致显示与支持请求相关的所有信息。

根据 widget 配置，您可能会在案例概览标签页中看到以下 widget：

• 自定义字段表单：填写为支持请求定义的自定义字段的值。点击 edit修改以打开表单。
• 待处理操作：显示需要您输入内容才能使 playbook 继续运行的操作。
• 支持请求说明：添加或查看支持请求摘要。
• 提醒：列出归入相应支持请求的提醒，包括其名称、事件数量和优先级。
• 数据洞见：以 HTML 格式显示由 playbook 操作、常规分析或手动输入生成的数据洞见。
• 实体突出显示：显示与支持请求相关联的实体，如下所示
• 点击某个实体以打开实体探索器并查看详细信息。
• 点击查看更多，打开包含实体详情的侧边栏。如果您想在采取行动之前查看详细信息，这会很有帮助。
• 您可以使用此视图直接在实体上启动手动操作。
  
• 最新案例墙活动：显示所选时间段内的案例墙活动时间轴。
• 建议：建议类似的案例、推荐的分析师和相关标记。您可以将相关支持请求与当前支持请求进行比较。
• 统计信息：显示所选实体字段的分布图。
• 实体图：显示案例实体的可视化图表。点击任意实体即可在侧边抽屉中查看详细信息。
• HTML：根据 playbook 结果呈现 HTML 内容。（可选）限制 JavaScript 以仅显示安全代码。
• 键值：显示从提醒或实体中提取的键值对（例如 Key: Product、Value: [Alert.Product]）。
• 自由文本：显示由管理员定义的非结构化信息。
• Gemini 摘要：显示 AI 生成的摘要，其中包含补救建议。
• 快速操作：借助此 widget，您可以直接从案例的概览标签页运行预定义的操作。
• 复合检测：仅适用于同时使用 SIEM 和 SOAR 的 Google SecOps 客户。此 widget 可帮助您了解支持请求中的提醒组成部分。
• 对于复合提醒（来自链式规则），它会显示促成提醒的检测结果、提醒及其关联的统一数据模型 (UDM) 事件。
• 对于非复合提醒，它会显示与该提醒关联的 UDM 事件。