添加 SOAR 信息中心微件

支持的平台:

本文档介绍了 Google Security Operations SOAR 信息中心微件,您可以使用这些微件显示与 SOC 状态相关的数据,这些数据源自案例、提醒和 playbook。借助 widget,您可以在 SOAR 信息中心内直观呈现关键指标,例如提醒减少量、支持请求优先级和自动化性能。每个信息中心最多可包含 12 个 widget,您可以根据自己的监控需求添加这些 widget。

通过显示已归入支持请求的提醒所占的百分比,这些微件可展示提醒分组如何帮助减少需要调查的单个提醒的数量。

例如,“提醒减少”微件使用以下公式显示支持请求与提醒的比率:
1 -(支持请求数 / 提醒数)* 100% 如果将 4 个提醒归为 3 个支持请求,则需要调查的提醒数量减少了 25%,因为 3 个归组的支持请求取代了 4 个单独的提醒。

向 SOAR 信息中心添加 widget

  1. 依次前往信息中心和报告 > SOAR 信息中心
  2. 依次点击 添加 添加 widget
  3. widget 设置对话框中:
    • 输入 widget 的标题(必填)。
    • 系统会根据信息中心设置自动填充时间环境字段。
  4. 选择微件宽度
  5. 选择数据显示表单
    • 饼图(默认格式)
    • 横向条形图
    • 垂直条形图
    • 表格
  6. 在侧边窗格中,指定与所选显示表单相关的字段。
    • 例如,如果使用饼图,请配置:
      • 数量
      • 计算字段
      • 分组依据
      • 结果数量
      • 排序依据
    • 对于表格,字段包括:
      • 数量
      • 计算字段
      • 轴 A
      • B 轴
  7. 过滤条件窗格中,选择要应用的数据过滤条件:
    • 默认情况下,系统会显示前 15 个过滤条件。
    • 使用搜索栏添加未列出的过滤条件。
  8. 点击保存,将具有指定显示格式、字段和过滤条件的小部件添加到信息中心。

如需详细了解数据显示表单和相应字段,请参阅查看数据显示表单和字段

查看数据显示表单和字段

<tr>
  <td>
    Table
  </td>
  <td>
    <ul>
      <li>
        Number of
      </li>
      <li>
        Calculate field
      </li>
      <li>
        Axis A
      </li>
      <li>
        Axis B
      </li>
    </ul>
  </td>
</tr>

数据显示表单 字段
饼图
水平条形图
垂直条形图
  • 数量
  • 计算字段
  • 分组依据
  • 结果数量
  • 排序依据

数量 按字段分组
如果您选择提醒
  • 实体标识符
  • 环境
  • 网络
  • Playbook
  • 产品
  • 规则名称
如果您选择支持请求
  • 分析师
  • 环境
  • 重要性
  • 优先级
  • 标记
  • 阶段
如果您选择 Playbook
  • Playbook 名称
  • 环境
  • 文本块

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。