SOAR-Dashboards – Übersicht

Unterstützt in:

In diesem Dokument wird die Seite SOAR-Dashboards in Google Security Operations SOAR beschrieben. Außerdem wird erläutert, wie Sie diese Dashboards verwalten können, und es wird ein Überblick über die angegebenen Daten im Dashboard gegeben, einschließlich der verschiedenen Widgets. Diese Widgets können Daten für jede angegebene SOC-Umgebung oder jeden Fallereigniszeitpunkt anzeigen. Ein Dashboard kann bis zu 12 Widgets enthalten, in denen Daten in Formaten wie Kreisdiagrammen, Balken und Tabellen dargestellt werden. Wenn Sie Daten zu Ihrem SOC-Status anzeigen möchten, können Sie SOAR-Dashboard-Widgets hinzufügen.

Aktivitäten mit vordefinierten Dashboards im Blick behalten

Google Security Operations bietet die folgenden vordefinierten, anpassbaren Dashboards, mit denen Sie SOC-Aktivitäten überwachen und Berichte erstellen können:

  • Playbooks-Dashboard: Übersicht über die Playbook-Leistung, einschließlich Gesamtstatus, Verteilung, Verarbeitung von Benachrichtigungen und Laufzeitmesswerten.
  • SOC-Status: Übersicht über den aktuellen Status des SOC mit wichtigen Messwerten für Fälle, Benachrichtigungen, Vorfälle und Analystenaktivitäten.

Dashboards nach Daten anpassen

Sie können die Daten, die auf einem Dashboard angezeigt werden, anpassen, indem Sie Widgets nach Kriterien wie den folgenden gruppieren:

  • Mit dem Fall verknüpfte Analysten oder Playbooks
  • Produkte oder beteiligte Rechtssubjekte
  • Wichtige oder unwichtige Fälle

Sie können die angezeigten Daten filtern, indem Sie integrierte Filter wie Tags, Fallstatus, Fallpriorität, Fallphase und Gründe für das Schließen von Fällen anwenden.

Anwendungsbeispiel: Neues Widget zu einem neuen Dashboard hinzufügen

In diesem Abschnitt wird beschrieben, wie Sie einem neuen Dashboard ein neues Widget hinzufügen. Das Widget enthält ein Kreisdiagramm (Standardformat), in dem die fünf wichtigsten Produkte dargestellt werden, die in den letzten sechs Monaten zu Angriffen in allen Umgebungen beigetragen haben. Die Darstellung ist nach der Anzahl der Angriffe in absteigender Reihenfolge sortiert. In diesem Beispiel werden keine Filter angewendet. In diesem Szenario werden keine Filter angewendet.

  1. Rufen Sie Dashboards und Berichte > SOAR-Dashboards auf.
  2. Klicken Sie auf  filter_alt Filtern und legen Sie den Zeitraum auf Letzte 6 Monate und die Umgebung auf Alle Umgebungen fest.
  3. Klicken Sie auf keyboard_arrow_down Alle Dashboards ansehen und wählen Sie add Neues Dashboard erstellen aus.
  4. Geben Sie Attacks als Namen für das neue Dashboard ein und klicken Sie auf Erstellen.
  5. Klicken Sie im neuen Dashboard auf hinzufügen Hinzufügen.
  6. Geben Sie im Dialogfeld Widget-Einstellungen Top 5 Attacks by Products als Titel ein.
  7. Wählen Sie Widget-Breite aus.
  9. In der Datenanzeige ist standardmäßig Kreisdiagramm festgelegt. Behalten Sie diese Einstellung bei.
  10. Konfigurieren Sie die Felder für Kreisdiagramm so:
    • Anzahl: Benachrichtigungen
    • Berechnungsfeld: Anzahl
    • Gruppieren nach: Produkt
    • Anzahl der Ergebnisse: 5
    • Sortieren nach: Absteigend
  11. Klicken Sie auf Speichern.

Das neue Widget wird dem Dashboard als Angriffe hinzugefügt.

Im Kreisdiagramm werden die fünf wichtigsten Produkte dargestellt, die in den letzten sechs Monaten in allen Umgebungen mit Angriffen in Verbindung gebracht wurden.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten