Présentation des tableaux de bord SOAR

Compatible avec :

Ce document décrit la page Tableaux de bord SOAR dans Google Security Operations, explique comment gérer ces tableaux de bord et fournit une présentation des données spécifiées dans le tableau de bord, y compris les différents widgets. Ces widgets peuvent afficher des données pour n'importe quel environnement SOC ou heure d'occurrence de l'événement spécifié. Un tableau de bord peut contenir jusqu'à 12 widgets, qui affichent les données sous différents formats, tels que des graphiques à secteurs, des graphiques à barres et des tableaux. Pour afficher les données liées à votre état SOC, vous pouvez ajouter des widgets au tableau de bord SOAR.

Surveiller l'activité avec des tableaux de bord prédéfinis

Google SecOps fournit les tableaux de bord prédéfinis et personnalisables suivants pour vous aider à surveiller et à signaler les activités SOC :

  • Tableau de bord des playbooks : aperçu des performances des playbooks, y compris l'état général, la distribution, la gestion des alertes et les métriques d'exécution.
  • État du SOC : aperçu de l'état actuel du SOC, mettant en évidence les métriques importantes pour les requêtes, les alertes, les incidents et les activités des analystes.

Personnaliser les tableaux de bord par données

Vous pouvez personnaliser les données affichées dans un tableau de bord en regroupant les widgets selon différents critères, par exemple :

  • Analystes ou playbooks associés à la demande
  • Produits ou entités concernées
  • Cas importants ou non importants

Vous pouvez filtrer les données affichées en appliquant des filtres intégrés, tels que les tags, l'état, la priorité, l'étape et les motifs de clôture des demandes.

Cas d'utilisation : ajouter un widget à un nouveau tableau de bord

Cette section explique comment ajouter un widget à un tableau de bord. Le widget fournit un graphique à secteurs (format par défaut) qui affiche les cinq principaux produits contribuant aux attaques dans tous les environnements au cours des six derniers mois. Cette présentation est classée par ordre décroissant du nombre d'attaques. Aucun filtre n'est appliqué dans cet exemple.

  1. Accédez à Tableaux de bord et rapports > Tableaux de bord SOAR.
  2. Cliquez sur filter_alt Filtrer, puis définissez la période sur 6 derniers mois et l'environnement sur Tous les environnements.
  3. Cliquez sur keyboard_arrow_down Afficher tous les tableaux de bord, puis sélectionnez add Créer un tableau de bord.
  4. Saisissez Attacks comme nouveau nom du tableau de bord, puis cliquez sur Créer.
  5. Dans le nouveau tableau de bord, cliquez sur add Ajouter.
  6. Dans la boîte de dialogue Paramètres du widget, saisissez Top 5 Attacks by Products comme titre.
  7. Sélectionnez Largeur du widget.
  9. Dans l'affichage des données, l'option Graphique en secteurs est définie par défaut. Conservez ce paramètre.
  10. Configurez les champs Graphique à secteurs comme suit :
    • Nombre : alertes
    • Champ de calcul : "Nombre"
    • Grouper par : produit
    • Nombre de résultats : 5
    • Trier par : ordre décroissant
  11. Cliquez sur Enregistrer.

Le nouveau widget est ajouté au tableau de bord sous le nom Attaques.

Le graphique à secteurs affiche les cinq principaux produits associés aux attaques dans tous les environnements au cours des six derniers mois.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.