Ajouter des widgets de tableau de bord SOAR

Compatible avec :

Ce document décrit les widgets du tableau de bord SOAR de Google Security Operations que vous pouvez utiliser pour afficher des données liées à l'état de votre SOC, dérivées des requêtes, des alertes et des playbooks. Les widgets permettent de visualiser les métriques clés (comme la réduction des alertes, la priorisation des demandes et les performances de l'automatisation) directement dans un tableau de bord SOAR. Chaque tableau de bord peut contenir jusqu'à 12 widgets, que vous pouvez ajouter en fonction de vos besoins de surveillance.

En affichant le pourcentage d'alertes regroupées dans des demandes, les widgets montrent comment le regroupement d'alertes permet de réduire le nombre d'alertes individuelles nécessitant une investigation.

Par exemple, le widget Réduction des alertes affiche le ratio entre les cas et les alertes à l'aide de la formule suivante :
1 - ( Cas / Alertes ) * 100 % Si quatre alertes sont regroupées en trois cas, le nombre d'alertes nécessitant une investigation est réduit de 25 %, car trois cas regroupés remplacent quatre alertes individuelles.

Ajouter un widget à un tableau de bord SOAR

  1. Accédez à Tableaux de bord et rapports > Tableaux de bord SOAR.
  2. Cliquez sur add Ajouter un widget.
  3. Dans la boîte de dialogue Paramètres du widget :
    • Saisissez un titre pour le widget (obligatoire).
    • Les champs Heure et Environnement sont renseignés automatiquement en fonction des paramètres du tableau de bord.
  4. Sélectionnez une largeur de widget.
  5. Sélectionnez le formulaire d'affichage des données :
    • Graphique à secteurs (format par défaut)
    • Graphique à barres horizontales
    • Graphique à barres verticales
    • Table
  6. Dans le panneau latéral, spécifiez les champs pertinents pour le formulaire d'affichage sélectionné.
    • Par exemple, si vous utilisez un graphique à secteurs, configurez les éléments suivants :
      • Nombre de
      • Champ de calcul
      • Grouper par
      • Nombre de résultats
      • Trier par
    • Pour une table, les champs incluent :
      • Nombre de
      • Champ de calcul
      • Axe A
      • Axe B
  7. Dans le volet Filtres, sélectionnez les filtres de données à appliquer :
    • Les 15 premiers filtres sont affichés par défaut.
    • Utilisez la barre de recherche pour ajouter des filtres qui ne sont pas listés.
  8. Cliquez sur Enregistrer pour ajouter le widget au tableau de bord avec le format d'affichage, les champs et les filtres spécifiés.

Pour en savoir plus sur le formulaire d'affichage des données et les champs correspondants, consultez Afficher les formulaires et les champs d'affichage des données.

Afficher les formulaires et les champs d'affichage des données

<tr>
  <td>
    Table
  </td>
  <td>
    <ul>
      <li>
        Number of
      </li>
      <li>
        Calculate field
      </li>
      <li>
        Axis A
      </li>
      <li>
        Axis B
      </li>
    </ul>
  </td>
</tr>

Formulaire d'affichage des données Champs
Graphique circulaire
Graphique à barres horizontales
Graphique à barres verticales
  • Nombre de
  • Champ de calcul
  • Grouper par
  • Nombre de résultats
  • Trier par

Nombre de Champs "Regrouper par"
Si vous sélectionnez Alertes
  • Identifiant de l'entité
  • Environnement
  • Réseau
  • Playbook
  • Produit
  • Nom de la règle
Si vous sélectionnez Demandes
  • Analyste
  • Environnement
  • Importance
  • Priorité
  • Tag
  • Étape
Si vous sélectionnez Playbooks
  • Nom du playbook
  • Environnement
  • Blocs

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.