Información general sobre los paneles de control de SOAR

Disponible en:

En este documento se describe la página Paneles de control de SOAR de Google Security Operations SOAR, cómo puedes gestionar estos paneles y se ofrece una descripción general de los datos especificados a través del panel, incluidos los distintos widgets. Estos widgets pueden mostrar datos de cualquier entorno de SOC o momento de incidencia especificado. Un panel de control puede contener hasta 12 widgets, que muestran datos en formatos como gráficos circulares, barras y tablas. Para mostrar datos relacionados con tu estado de SOC, puedes añadir widgets al panel de control de SOAR.

Monitorizar la actividad con paneles de control predefinidos

Google Security Operations ofrece los siguientes paneles de control predefinidos y personalizables para ayudarte a monitorizar y registrar las actividades del SOC:

  • Panel de control de guías: resumen del rendimiento de las guías, incluido el estado general, la distribución, la gestión de alertas y las métricas de tiempo de ejecución.
  • Estado del SOC: resumen del estado actual del SOC, con métricas importantes sobre casos, alertas, incidentes y actividades de los analistas.

Personalizar paneles de control por datos

Puedes personalizar los datos que se muestran en un panel de control agrupando los widgets según criterios como los siguientes:

  • Analistas o guías asociados al caso
  • Productos o entidades implicadas
  • Casos importantes o no importantes

Puede filtrar los datos que se muestran aplicando filtros predefinidos, como etiquetas, estado del caso, prioridad del caso, fase del caso y motivos de cierre del caso.

Caso práctico: añadir un widget a un panel de control nuevo

En esta sección se explica cómo añadir un widget a un panel de control nuevo. El widget proporciona un gráfico circular (formato predeterminado) que muestra los cinco productos principales que han contribuido a los ataques en todos los entornos durante los últimos seis meses. Esta presentación está ordenada por el número de ataques en orden descendente. En este ejemplo no se aplica ningún filtro. En este caso, no se aplica ningún filtro.

  1. Vaya a Paneles e informes > Paneles de SOAR.
  2. Haz clic en filter_alt Filtrar y selecciona Últimos 6 meses en el periodo y Todos los entornos en el entorno.
  3. Haz clic en keyboard_arrow_down Ver todos los paneles de control y selecciona add Crear panel de control.
  4. Escribe Attacks como nombre del nuevo panel de control y haz clic en Crear.
  5. En el nuevo panel de control, haz clic en Añadir Añadir.
  6. En el cuadro de diálogo Ajustes del widget, introduce Top 5 Attacks by Products como título.
  7. Selecciona Ancho del widget.
  9. En la visualización de datos, la opción Gráfico circular está seleccionada de forma predeterminada. Mantén este ajuste.
  10. Configura los campos del gráfico circular de la siguiente manera:
    • Número de: alertas
    • Campo de cálculo: Recuento
    • Agrupar por: Producto
    • Número de resultados: 5
    • Ordenar por: descendente
  11. Haz clic en Guardar.

El nuevo widget se añade al panel de control como Ataques.

El gráfico circular muestra los cinco productos principales asociados a ataques en todos los entornos durante los últimos seis meses.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.