在「總覽」分頁中查看案件層級資料

開啟含有多個快訊的案件時，系統會將您重新導向「案件總覽」分頁。這個分頁會顯示所有案件相關資訊的總覽。

視小工具設定而定，您可能會在「案件總覽」分頁中看到下列小工具：

• 自訂欄位表單：填寫為案件定義的自訂欄位值。按一下「編輯」圖示 edit 開啟表單。
• 待處理動作：顯示需要您輸入資訊的動作，才能繼續執行應對手冊。
• 案件說明：新增或查看案件摘要。
• 快訊：列出案件中歸類的快訊，包括名稱、事件計數和優先順序。
• 洞察：以 HTML 格式顯示應對手冊動作、一般分析或手動輸入內容產生的洞察資訊。
• 實體重點：顯示與案件相關聯的實體，如下所示
• 按一下實體開啟「實體探索器」，即可查看詳細資料。
• 按一下「查看更多」，開啟含有實體詳細資料的側邊抽屜。如果您想在採取行動前查看詳細資料，這項功能就非常實用。
• 您可以使用這個檢視畫面，直接對實體啟動手動動作。
  
• 最近的案件總覽活動：顯示所選時間範圍內的案件總覽活動時間軸。
• 建議：建議類似案件、建議的分析師和相關標記。您可以比較相關案件與目前案件。
• 統計資料：顯示所選實體欄位的分布圖。
• 實體圖表：顯示案件實體的圖表。按一下任一實體，即可在側邊抽屜中查看詳細資料。
• HTML：從劇本結果算繪 HTML 內容。視需要限制 JavaScript，只顯示安全程式碼。
• 鍵/值：顯示從快訊或實體擷取的鍵/值組合 (例如 Key: Product、Value: [Alert.Product])。
• 任意文字：顯示管理員定義的非結構化資訊。
• Gemini 摘要：顯示 AI 生成的摘要，以及修復建議。
• 快速操作：這個小工具可讓您直接從案件的「總覽」分頁執行預先定義的動作。
• 複合偵測項目：僅適用於同時使用 SIEM 和 SOAR 的 Google SecOps 客戶。這項小工具可協助您瞭解案件中快訊的元件。
• 如果是複合式快訊 (來自鏈結規則)，則會顯示相關的偵測項目、快訊和相關聯的 Unified Data Model (UDM) 事件。
• 如果是複合式警告，則會顯示與該警告相關聯的 UDM 事件。