Añadir widgets de panel de control de SOAR

Disponible en:

En este documento se describen los widgets del panel de control de SOAR de Google Security Operations que puedes usar para mostrar datos relacionados con el estado de tu SOC, derivados de casos, alertas y guías. Los widgets ayudan a visualizar métricas clave, como la reducción de alertas, la priorización de casos y el rendimiento de la automatización, directamente en un panel de control de SOAR. Cada panel de control puede contener hasta 12 widgets, que puedes añadir en función de tus necesidades de monitorización.

Al mostrar el porcentaje de alertas que se han agrupado en casos, los widgets demuestran cómo la agrupación de alertas ayuda a reducir el número de alertas individuales que requieren una investigación.

Por ejemplo, el widget Reducción de alertas muestra la proporción de casos con respecto a las alertas mediante esta fórmula:
1 - ( Casos/Alertas ) * 100 % Si se agrupan cuatro alertas en tres casos, el número de alertas que requieren una investigación se reduce en un 25%, ya que tres casos agrupados sustituyen a cuatro alertas individuales.

Añadir un widget a un panel de SOAR

  1. Vaya a Paneles de control e informes > Paneles de control de SOAR.
  2. Haz clic en Añadir Añadir widget.
  3. En el cuadro de diálogo Ajustes del widget:
    • Introduce un título para el widget (obligatorio).
    • Los campos Hora y Entorno se rellenan automáticamente en función de los ajustes del panel de control.
  4. Selecciona un ancho del widget.
  5. Seleccione el Formulario de visualización de datos:
    • Gráfico circular (formato predeterminado)
    • Gráfico de barras horizontales
    • Gráfico de barras verticales
    • Tabla
  6. En el panel lateral, especifica los campos relevantes para el formulario de visualización seleccionado.
    • Por ejemplo, si usas un gráfico circular, configura lo siguiente:
      • Número de
      • Campo de cálculo
      • Agrupar por
      • Número de resultados
      • Ordenar por
    • En el caso de las Tablas, los campos son los siguientes:
      • Número de
      • Campo de cálculo
      • Eje A
      • Eje B
  7. En el panel Filtros, seleccione los filtros de datos que quiera aplicar:
    • De forma predeterminada, se muestran los 15 filtros principales.
    • Usa la barra de búsqueda para añadir filtros que no aparezcan en la lista.
  8. Haz clic en Guardar para añadir el widget al panel de control con el formato de visualización, los campos y los filtros especificados.

Para obtener información sobre el formulario de visualización de datos y los campos correspondientes, consulta el artículo Ver formularios y campos de visualización de datos.

Ver formularios y campos de visualización de datos

<tr>
  <td>
    Table
  </td>
  <td>
    <ul>
      <li>
        Number of
      </li>
      <li>
        Calculate field
      </li>
      <li>
        Axis A
      </li>
      <li>
        Axis B
      </li>
    </ul>
  </td>
</tr>

Formulario de visualización de datos Campos
Gráfico circular
Gráfico de barras horizontales
Gráfico de barras verticales
  • Número de
  • Campo de cálculo
  • Agrupar por
  • Número de resultados
  • Ordenar por

Número de Agrupar por campos
Si eliges Alertas
  • Identificador de entidad
  • Entorno
  • Red
  • Guía
  • Producto
  • Nombre de la regla
Si eliges Casos
  • Analista
  • Entorno
  • Importancia
  • Prioridad
  • Etiqueta
  • Fase
Si eliges Playbooks
  • Nombre de la guía
  • Entorno
  • Bloques

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.