SOAR ダッシュボード ウィジェットを追加する

以下でサポートされています。

このドキュメントでは、ケース、アラート、プレイブックから導出された SOC のステータスに関連するデータを表示するために使用できる Google Security Operations SOAR ダッシュボード ウィジェットについて説明します。ウィジェットを使用すると、アラートの削減、ケースの優先順位付け、自動化のパフォーマンスなどの主要な指標を SOAR ダッシュボード内で直接可視化できます。各ダッシュボードには最大 12 個のウィジェットを含めることができます。ウィジェットはモニタリングのニーズに基づいて追加できます。

ウィジェットには、ケースにグループ化されたアラートの割合が表示されます。これにより、アラートのグループ化が調査を必要とする個々のアラートの数を減らすのにどのように役立つかを確認できます。

たとえば、[アラートの削減] ウィジェットには、次の式を使用してケースとアラートの比率が表示されます。
1 - (ケース数 / アラート数)* 100% 4 つのアラートが 3 つのケースにグループ化されている場合、4 つの個々のアラートが 3 つのグループ化されたケースに置き換えられるため、調査が必要なアラートの数は 25% 削減されます。

SOAR ダッシュボードにウィジェットを追加する

  1. [ダッシュボードとレポート] > [SOAR ダッシュボード] に移動します。
  2. [ 追加 ウィジェットを追加] をクリックします。
  3. [ウィジェットの設定] ダイアログで、次の操作を行います。
    • ウィジェットのタイトルを入力します(必須)。
    • [時間] フィールドと [環境] フィールドは、ダッシュボードの設定に基づいて自動入力されます。
  4. [ウィジェットの幅] を選択します。
  5. [Data Display Form] を選択します。
    • 円グラフ(デフォルトの形式)
    • 横棒グラフ
    • 縦棒グラフ
    • テーブル
  6. サイドペインで、選択した表示フォームに関連するフィールドを指定します。
    • たとえば、円グラフを使用する場合は、次のように構成します。
      • 計算フィールド
      • グループ条件
      • 検索結果の表示件数
      • Order by
    • テーブルの場合、フィールドには次のものがあります。
      • 計算フィールド
      • 軸 A
      • Axis B
  7. [フィルタ] ペインで、適用するデータフィルタを選択します。
    • デフォルトでは上位 15 個のフィルタが表示されます。
    • 検索バーを使用して、リストにないフィルタを追加します。
  8. [保存] をクリックして、指定した表示形式、フィールド、フィルタを使用してウィジェットをダッシュボードに追加します。

データ表示フォームと対応するフィールドの詳細については、データ表示フォームとフィールドを表示するをご覧ください。

データ表示フォームとフィールドを表示する

<tr>
  <td>
    Table
  </td>
  <td>
    <ul>
      <li>
        Number of
      </li>
      <li>
        Calculate field
      </li>
      <li>
        Axis A
      </li>
      <li>
        Axis B
      </li>
    </ul>
  </td>
</tr>

データ表示フォーム フィールド
円グラフ
横棒グラフ
縦棒グラフ
  • 計算フィールド
  • グループ化
  • 結果の数
  • 並べ替え

Number of グループ化フィールド
[アラート] を選択した場合
  • エンティティ ID
  • 環境
  • ネットワーク
  • ハンドブック
  • プロダクト
  • ルール名
[ケース] を選択した場合
  • アナリスト
  • 環境
  • 重要度
  • 優先度
  • タグ
  • ステージ
[ハンドブック] を選択した場合
  • ハンドブック名
  • 環境
  • ブロック

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。