Agrega widgets al panel de SOAR

Compatible con:

En este documento, se describen los widgets del panel de Google Security Operations SOAR que puedes usar para mostrar datos relacionados con el estado de tu SOC, derivados de casos, alertas y cuadernos de estrategias. Los widgets ayudan a visualizar las métricas clave, como la reducción de alertas, la priorización de casos y el rendimiento de la automatización, directamente en un panel de SOAR. Cada panel puede contener hasta 12 widgets, que puedes agregar según tus necesidades de supervisión.

Al mostrar el porcentaje de alertas que se agruparon en casos, los widgets demuestran cómo el agrupamiento de alertas ayuda a reducir la cantidad de alertas individuales que requieren investigación.

Por ejemplo, el widget Reducción de alertas muestra la proporción de casos en relación con las alertas con la siguiente fórmula:
1 - ( Casos / Alertas ) * 100% Si cuatro alertas se agrupan en tres casos, la cantidad de alertas que requieren investigación se reduce en un 25%, ya que tres casos agrupados reemplazan cuatro alertas individuales.

Agrega un widget a un panel de SOAR

  1. Ve a Paneles y informes > Paneles de SOAR.
  2. Haz clic en agregar Agregar widget.
  3. En el diálogo Configuración del widget, haz lo siguiente:
    • Ingresa un título para el widget (obligatorio).
    • Los campos Hora y Entorno se completan automáticamente según la configuración del panel.
  4. Selecciona un ancho del widget.
  5. Selecciona el Formulario de visualización de datos:
    • Gráfico circular (formato predeterminado)
    • Gráfico de barras horizontales
    • Gráfico de barras verticales
    • Tabla
  6. En el panel lateral, especifica los campos relevantes para el formulario de visualización seleccionado.
    • Por ejemplo, si usas un gráfico circular, configura lo siguiente:
      • Cantidad de
      • Calcular campo
      • Agrupar por
      • Cantidad de resultados
      • Ordenar por
    • En el caso de una Tabla, los campos incluyen lo siguiente:
      • Cantidad de
      • Calcular campo
      • Eje A
      • Eje B
  7. En el panel Filtros, selecciona los filtros de datos que deseas aplicar:
    • De forma predeterminada, se muestran los 15 filtros principales.
    • Usa la barra de búsqueda para agregar filtros que no aparezcan en la lista.
  8. Haz clic en Guardar para agregar el widget al panel con el formato de visualización, los campos y los filtros especificados.

Para obtener detalles sobre el formulario de visualización de datos y los campos correspondientes, consulta Cómo ver formularios y campos de visualización de datos.

Cómo ver los formularios y campos de visualización de datos

<tr>
  <td>
    Table
  </td>
  <td>
    <ul>
      <li>
        Number of
      </li>
      <li>
        Calculate field
      </li>
      <li>
        Axis A
      </li>
      <li>
        Axis B
      </li>
    </ul>
  </td>
</tr>

Formulario de visualización de datos Campos
Gráfico circular
Gráfico de barras horizontales
Gráfico de barras verticales
  • Cantidad de
  • Campo calculado
  • Agrupar por
  • Cantidad de resultados
  • Ordenar por

Cantidad de Campos de agrupación
Si eliges Alertas
  • Identificador de entidad
  • Entorno
  • Red
  • Guía
  • Producto
  • Nombre de la regla
Si eliges Casos
  • Analista
  • Entorno
  • Importancia
  • Prioridad
  • Etiqueta
  • Etapa
Si eliges Playbooks
  • Nombre de la guía
  • Entorno
  • Bloqueos

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.