SOAR 대시보드 위젯 추가

다음에서 지원:

이 문서에서는 케이스, 알림, 플레이북에서 파생된 SOC 상태와 관련된 데이터를 표시하는 데 사용할 수 있는 Google Security Operations SOAR 대시보드 위젯을 설명합니다. 위젯을 사용하면 SOAR 대시보드 내에서 직접 알림 감소, 케이스 우선순위 지정, 자동화 성능과 같은 주요 측정항목을 시각화할 수 있습니다. 각 대시보드에는 최대 12개의 위젯이 포함될 수 있으며, 모니터링 요구사항에 따라 위젯을 추가할 수 있습니다.

케이스로 그룹화된 알림의 비율을 표시하여 위젯은 알림 그룹화가 조사가 필요한 개별 알림 수를 줄이는 데 어떻게 도움이 되는지 보여줍니다.

예를 들어 알림 감소 위젯은 다음 공식을 사용하여 케이스와 알림의 비율을 표시합니다.
1 - ( Cases / Alerts ) * 100% 4개의 알림이 3개의 케이스로 그룹화되면 그룹화된 3개의 케이스가 4개의 개별 알림을 대체하므로 조사가 필요한 알림 수가 25% 감소합니다.

SOAR 대시보드에 위젯 추가

  1. 대시보드 및 보고서 > SOAR 대시보드로 이동합니다.
  2. 추가 위젯 추가를 클릭합니다.
  3. 위젯 설정 대화상자에서 다음을 실행합니다.
    • 위젯 제목을 입력합니다 (필수).
    • 시간환경 필드는 대시보드 설정을 기반으로 자동 입력됩니다.
  4. 위젯 너비를 선택합니다.
  5. 데이터 표시 형식을 선택합니다.
    • 원형 차트 (기본 형식)
    • 가로 막대 그래프
    • 세로 막대 그래프
  6. 측면 창에서 선택한 디스플레이 양식과 관련된 필드를 지정합니다.
    • 예를 들어 원형 차트를 사용하는 경우 다음을 구성합니다.
      • 필드 계산
      • 그룹화 기준
      • 결과 수
      • 주문 기준
    • 의 경우 필드는 다음을 포함합니다.
      • 필드 계산
      • 축 A
      • B축
  7. 필터 창에서 적용할 데이터 필터를 선택합니다.
    • 기본적으로 상위 15개 필터가 표시됩니다.
    • 검색창을 사용하여 나열되지 않은 필터를 추가합니다.
  8. 저장을 클릭하여 지정된 표시 형식, 필드, 필터로 위젯을 대시보드에 추가합니다.

데이터 표시 형식 및 해당 필드에 관한 자세한 내용은 데이터 표시 형식 및 필드 보기를 참고하세요.

데이터 표시 양식 및 필드 보기

<tr>
  <td>
    Table
  </td>
  <td>
    <ul>
      <li>
        Number of
      </li>
      <li>
        Calculate field
      </li>
      <li>
        Axis A
      </li>
      <li>
        Axis B
      </li>
    </ul>
  </td>
</tr>

데이터 표시 양식 필드
원형 차트
가로 막대 그래프
세로 막대 그래프
  • 개수
  • 계산 필드
  • 그룹화 기준
  • 결과 수
  • 정렬 기준

개수 필드별 그룹화
알림을 선택하는 경우
  • 항목 식별자
  • 환경
  • 네트워크
  • 플레이북
  • 제품
  • 규칙 이름
케이스를 선택하는 경우
  • 애널리스트
  • 환경
  • 중요도
  • 우선순위
  • 태그
  • 단계
플레이북을 선택하는 경우
  • 플레이북 이름
  • 환경
  • 블록

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.