SOAR-Dashboard-Widgets hinzufügen

Unterstützt in:

In diesem Dokument werden die Google Security Operations SOAR-Dashboard-Widgets beschrieben, mit denen Sie Daten zum Status Ihres SOC anzeigen können, die aus Fällen, Benachrichtigungen und Playbooks abgeleitet werden. Mithilfe von Widgets lassen sich wichtige Messwerte wie die Reduzierung von Benachrichtigungen, die Priorisierung von Fällen und die Automatisierungsleistung direkt in einem SOAR-Dashboard visualisieren. Jedes Dashboard kann bis zu 12 Widgets enthalten, die Sie entsprechend Ihren Überwachungsanforderungen hinzufügen können.

Die Widgets zeigen den Prozentsatz der Benachrichtigungen, die in Fälle gruppiert wurden. So wird veranschaulicht, wie die Benachrichtigungsgruppierung dazu beiträgt, die Anzahl der einzelnen Benachrichtigungen zu reduzieren, die untersucht werden müssen.

Im Widget Alert Reduction (Reduzierung von Benachrichtigungen) wird beispielsweise das Verhältnis von Fällen zu Benachrichtigungen mit der folgenden Formel berechnet:
1 – (Fälle / Benachrichtigungen) * 100 % Wenn vier Benachrichtigungen in drei Fällen zusammengefasst werden, sinkt die Anzahl der Benachrichtigungen, die untersucht werden müssen, um 25%, da drei zusammengefasste Fälle vier einzelne Benachrichtigungen ersetzen.

Widget zu einem SOAR-Dashboard hinzufügen

  1. Klicken Sie auf Dashboards & Berichte > SOAR-Dashboards.
  2. Klicken Sie auf Hinzufügen Widget hinzufügen.
  3. Gehen Sie im Dialogfeld Widget-Einstellungen so vor:
    • Geben Sie einen Titel für das Widget ein (erforderlich).
    • Die Felder Zeit und Umgebung werden basierend auf den Dashboard-Einstellungen automatisch ausgefüllt.
  4. Wählen Sie eine Widget-Breite aus.
  5. Wählen Sie das Data Display Form (Formular für die Datendarstellung) aus:
    • Kreisdiagramm (Standardformat)
    • Horizontales Balkendiagramm
    • Vertikales Balkendiagramm
    • Tabelle
  6. Geben Sie im Seitenbereich die Felder an, die für das ausgewählte Anzeigeformular relevant sind.
    • Wenn Sie beispielsweise ein Kreisdiagramm verwenden, konfigurieren Sie Folgendes:
      • Anzahl der
      • Berechnungsfeld
      • Gruppieren nach
      • Anzahl der Ergebnisse
      • Sortieren nach
    • Für eine Tabelle sind die folgenden Felder verfügbar:
      • Anzahl der
      • Berechnungsfeld
      • Achse A
      • B-Achse
  7. Wählen Sie im Bereich Filter die anzuwendenden Datenfilter aus:
    • Standardmäßig werden die 15 wichtigsten Filter angezeigt.
    • Über die Suchleiste können Sie Filter hinzufügen, die nicht aufgeführt sind.
  8. Klicken Sie auf Speichern, um das Widget mit dem angegebenen Anzeigeformat, den Feldern und den Filtern dem Dashboard hinzuzufügen.

Weitere Informationen zum Datenanzeigeformular und den entsprechenden Feldern finden Sie unter Datenanzeigeformulare und ‑felder ansehen.

Formulare und Felder für die Datenanzeige ansehen

<tr>
  <td>
    Table
  </td>
  <td>
    <ul>
      <li>
        Number of
      </li>
      <li>
        Calculate field
      </li>
      <li>
        Axis A
      </li>
      <li>
        Axis B
      </li>
    </ul>
  </td>
</tr>

Formular zur Datenpräsentation Felder
Kreisdiagramm
Horizontales Balkendiagramm
Vertikales Balkendiagramm
  • Anzahl der
  • Berechnungsfeld
  • Gruppieren nach
  • Anzahl der Ergebnisse
  • Sortieren nach

Anzahl der Nach Feldern gruppieren
Wenn Sie Benachrichtigungen auswählen
  • Entitäts-ID
  • Umgebung
  • Netzwerk
  • Playbook
  • Produkt
  • Regelname
Wenn Sie Fälle auswählen
  • Analyst
  • Umgebung
  • Wichtigkeit
  • Priorität
  • Tag
  • Phase
Wenn Sie Playbooks auswählen
  • Playbook-Name
  • Umgebung
  • Blöcke

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten