Adicionar widgets de painel do SOAR

Compatível com:

Este documento descreve os widgets do painel do Google Security Operations SOAR que você pode usar para mostrar dados relacionados ao status do seu SOC, derivados de casos, alertas e playbooks. Os widgets ajudam a visualizar as principais métricas, como redução de alertas, priorização de casos e desempenho da automação, diretamente em um painel do SOAR. Cada painel pode conter até 12 widgets, que podem ser adicionados de acordo com suas necessidades de monitoramento.

Ao mostrar a porcentagem de alertas agrupados em casos, os widgets demonstram como o agrupamento de alertas ajuda a reduzir o número de alertas individuais que exigem investigação.

Por exemplo, o widget Redução de alertas mostra a proporção de casos para alertas usando esta fórmula:
1 - ( Casos / Alertas) * 100%. Se quatro alertas forem agrupados em três casos, o número de alertas que exigem investigação será reduzido em 25%, já que três casos agrupados substituem quatro alertas individuais.

Adicionar um widget a um painel do SOAR

  1. Acesse Painéis e relatórios > Painéis do SOAR.
  2. Clique em add Adicionar widget.
  3. Na caixa de diálogo Configurações do widget:
    • Insira um título para o widget (obrigatório).
    • Os campos Hora e Ambiente são preenchidos automaticamente com base nas configurações do painel.
  4. Selecione uma Largura do widget.
  5. Selecione o Formulário de exibição de dados:
    • Gráfico de pizza (formato padrão)
    • Gráfico de barras horizontais
    • Gráfico de barras verticais
    • Tabela
  6. No painel lateral, especifique os campos relevantes para o formulário de exibição selecionado.
    • Por exemplo, se você estiver usando um gráfico de pizza, configure:
      • Número de
      • Campo de cálculo
      • Agrupar por
      • Número de resultados
      • Ordenar por
    • Para uma tabela, os campos incluem:
      • Número de
      • Campo de cálculo
      • Eixo A
      • Eixo B
  7. No painel Filtros, selecione os filtros de dados que você quer aplicar:
    • Os 15 principais filtros são mostrados por padrão.
    • Use a barra de pesquisa para adicionar filtros que não estão listados.
  8. Clique em Salvar para adicionar o widget ao painel com o formato de exibição, os campos e os filtros especificados.

Para detalhes sobre o formulário de exibição de dados e os campos correspondentes, consulte Conferir formulários e campos de exibição de dados.

Ver formulários e campos de exibição de dados

<tr>
  <td>
    Table
  </td>
  <td>
    <ul>
      <li>
        Number of
      </li>
      <li>
        Calculate field
      </li>
      <li>
        Axis A
      </li>
      <li>
        Axis B
      </li>
    </ul>
  </td>
</tr>

Formulário de exibição de dados Campos
Gráfico de pizza
Gráfico de barras horizontais
Gráfico de barras verticais
  • Número de
  • Campo de cálculo
  • Agrupar por
  • Número de resultados
  • Ordenar por

Número de Agrupar por campos
Se você escolher Alertas
  • Identificador da entidade
  • Ambiente
  • Rede
  • Manual
  • Produto
  • Nome da regra
Se você escolher Casos
  • Analista
  • Ambiente
  • Importância
  • Prioridade
  • Tag
  • Fase
Se você escolher Playbooks
  • Nome do playbook
  • Ambiente
  • Bloqueios

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.