新增 SOAR 資訊主頁小工具

支援的國家/地區:

本文說明 Google Security Operations SOAR 資訊主頁小工具,可用於顯示與 SOC 狀態相關的資料,這些資料衍生自案件、快訊和應對手冊。您可以在 SOAR 資訊主頁中,直接透過小工具查看重要指標,例如警示減少量、案件優先順序和自動化成效。每個資訊主頁最多可包含 12 個小工具,您可以根據監控需求新增小工具。

小工具會顯示已歸入案件的快訊百分比,藉此說明快訊分組如何減少需要調查的個別快訊數量。

舉例來說,「減少快訊」小工具會使用下列公式,顯示案件與快訊的比例:
1 - ( 案件 / 快訊 ) * 100% 如果四則快訊歸類為三個案件,需要調查的快訊數量就會減少 25%,因為三個案件取代了四則個別快訊。

在 SOAR 資訊主頁中新增小工具

  1. 依序前往「資訊主頁和報表」>「SOAR 資訊主頁」
  2. 按一下「新增」 新增小工具
  3. 在「小工具設定」對話方塊中:
    • 輸入小工具名稱 (必填)。
    • 系統會根據資訊主頁設定,自動填入「時間」和「環境」欄位。
  4. 選取「小工具寬度」
  5. 選取「資料顯示表單」
    • 圓餅圖 (預設格式)
    • 橫條圖
    • 直條圖
    • Table
  6. 在側邊窗格中,指定與所選顯示表單相關的欄位。
    • 舉例來說,如果使用圓餅圖,請設定:
      • 數量
      • 計算欄位
      • 分組依據
      • 結果數量
      • 排序依據
    • 如果是「Table」(資料表),欄位包括:
      • 數量
      • 計算欄位
      • A 軸
      • B 軸
  7. 在「Filters」(篩選器) 窗格中,選取要套用的資料篩選器:
    • 根據預設,系統會顯示前 15 個篩選器。
    • 使用搜尋列新增未列出的篩選器。
  8. 按一下「儲存」,即可將小工具新增至資訊主頁,並套用指定的顯示格式、欄位和篩選器。

如要進一步瞭解資料顯示表單和對應欄位,請參閱「查看資料顯示表單和欄位」。

查看資料顯示表單和欄位

<tr>
  <td>
    Table
  </td>
  <td>
    <ul>
      <li>
        Number of
      </li>
      <li>
        Calculate field
      </li>
      <li>
        Axis A
      </li>
      <li>
        Axis B
      </li>
    </ul>
  </td>
</tr>

資料顯示表單 欄位
圓餅圖
橫條圖
直條圖
  • 要顯示數量的項目
  • 計算欄位
  • 分組依據
  • 結果數量
  • 排序依據

要顯示數量的項目 依欄位分組
如果選擇「快訊」
  • 實體 ID
  • 環境
  • 網路
  • 應對手冊
  • 產品
  • 規則名稱
如果選擇「案件」
  • 分析師
  • 環境
  • 重要性
  • 優先順序
  • 標記
  • 階段
如果選擇「Playbook」
  • 應對手冊名稱
  • 環境
  • 區塊

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。