Aggiungere widget della dashboard SOAR

Supportato in:

Questo documento descrive i widget della dashboard SOAR di Google Security Operations che puoi utilizzare per visualizzare i dati relativi allo stato del tuo SOC, derivati da richieste, avvisi e playbook. I widget consentono di visualizzare le metriche chiave, come la riduzione degli avvisi, la definizione della priorità dei casi e il rendimento dell'automazione, direttamente in una dashboard SOAR. Ogni dashboard può contenere fino a 12 widget, che puoi aggiungere in base alle tue esigenze di monitoraggio.

Mostrando la percentuale di avvisi raggruppati in casi, i widget dimostrano come il raggruppamento degli avvisi contribuisce a ridurre il numero di singoli avvisi che richiedono un'indagine.

Ad esempio, il widget Riduzione degli avvisi mostra il rapporto tra casi e avvisi utilizzando questa formula:
1 - ( Casi / Avvisi ) * 100% Se quattro avvisi vengono raggruppati in tre casi, il numero di avvisi che richiedono un'indagine viene ridotto del 25%, in quanto tre casi raggruppati sostituiscono quattro avvisi individuali.

Aggiungere un widget a una dashboard SOAR

  1. Vai a Dashboard e report > Dashboard SOAR.
  2. Fai clic su Aggiungi Aggiungi widget.
  3. Nella finestra di dialogo Impostazioni widget:
    • Inserisci un titolo per il widget (obbligatorio).
    • I campi Ora e Ambiente vengono compilati automaticamente in base alle impostazioni del dashboard.
  4. Seleziona una larghezza del widget.
  5. Seleziona il Modulo di visualizzazione dei dati:
    • Grafico a torta (formato predefinito)
    • Grafico a barre orizzontali
    • Grafico a barre verticali
    • Tabella
  6. Nel riquadro laterale, specifica i campi pertinenti al modulo di visualizzazione selezionato.
    • Ad esempio, se utilizzi un grafico a torta, configura:
      • Numero di
      • Campo di calcolo
      • Raggruppa per
      • Numero di risultati
      • Ordina per
    • Per una tabella, i campi includono:
      • Numero di
      • Campo di calcolo
      • Asse A
      • Asse B
  7. Nel riquadro Filtri, seleziona i filtri dei dati da applicare:
    • Per impostazione predefinita, vengono visualizzati i primi 15 filtri.
    • Utilizza la barra di ricerca per aggiungere filtri non elencati.
  8. Fai clic su Salva per aggiungere il widget alla dashboard con il formato di visualizzazione, i campi e i filtri specificati.

Per informazioni dettagliate sul modulo di visualizzazione dei dati e sui campi corrispondenti, vedi Visualizzare i moduli e i campi di visualizzazione dei dati.

Visualizzare i moduli e i campi di visualizzazione dei dati

<tr>
  <td>
    Table
  </td>
  <td>
    <ul>
      <li>
        Number of
      </li>
      <li>
        Calculate field
      </li>
      <li>
        Axis A
      </li>
      <li>
        Axis B
      </li>
    </ul>
  </td>
</tr>

Modulo di visualizzazione dei dati Campi
Grafico a torta
Grafico a barre orizzontali
Grafico a barre verticali
  • Numero di
  • Campo di calcolo
  • Raggruppa per
  • Numero di risultati
  • Ordina per

Numero di Raggruppa per campi
Se scegli Avvisi
  • Identificatore entità
  • Ambiente
  • Rete
  • Playbook
  • Prodotto
  • Nome regola
Se scegli Richieste
  • Analista
  • Ambiente
  • Importanza
  • Priorità
  • Tag
  • Fase
Se scegli Playbook
  • Nome playbook
  • Ambiente
  • Blocchi

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.