Descripción general de los paneles de SOAR

Compatible con:

En este documento, se describe la página Paneles de SOAR en Google Security Operations SOAR, cómo puedes administrar estos paneles y se proporciona una descripción general de los datos especificados a través del panel, incluidos los distintos widgets. Estos widgets pueden mostrar datos de cualquier entorno de SOC especificado o de la hora en que ocurrió el caso. Un panel puede contener hasta 12 widgets, que muestran datos en formatos como gráficos circulares, barras y tablas. Para mostrar datos relacionados con el estado de tu SOC, puedes agregar widgets al panel de SOAR.

Supervisa la actividad con paneles predefinidos

Google Security Operations proporciona los siguientes paneles predefinidos y personalizables para ayudarte a supervisar y generar informes sobre las actividades del SOC:

  • Panel de guías: Resumen del rendimiento de las guías, incluido el estado general, la distribución, el manejo de alertas y las métricas de tiempo de ejecución.
  • Estado del SOC: Descripción general del estado actual del SOC, en la que se destacan las métricas importantes para los casos, las alertas, los incidentes y las actividades de los analistas.

Personaliza los paneles según los datos

Puedes personalizar los datos que se muestran en un panel agrupando los widgets según criterios como los siguientes:

  • Analistas o guías asociadas con el caso
  • Productos o entidades involucradas
  • Casos importantes o poco importantes

Puedes filtrar los datos que se muestran aplicando filtros integrados, como etiquetas, estado del caso, prioridad del caso, etapa del caso y motivos de cierre del caso.

Caso de uso: Agregar un widget nuevo a un panel nuevo

En esta sección, se proporcionan los pasos para agregar un widget nuevo a un panel nuevo. El widget proporciona un gráfico circular (formato predeterminado) que muestra los cinco productos principales que contribuyen a los ataques en todos los entornos durante los últimos seis meses. Esta presentación se ordena según la cantidad de ataques en orden descendente. En este ejemplo, no se aplica ningún filtro. En este caso, no se aplica ningún filtro.

  1. Ve a Paneles y informes > Paneles de SOAR.
  2. Haz clic en filter_alt Filtrar y configura el período como Últimos 6 meses y el entorno como Todos los entornos.
  3. Haz clic en keyboard_arrow_down Ver todos los paneles y selecciona add Crear panel nuevo.
  4. Ingresa Attacks como el nombre del panel nuevo y haz clic en Crear.
  5. En el panel nuevo, haz clic en agregar Agregar.
  6. En el cuadro de diálogo Configuración del widget, ingresa Top 5 Attacks by Products como título.
  7. Selecciona Ancho del widget.
  9. En la visualización de datos, Gráfico circular está configurado de forma predeterminada. Mantén este parámetro de configuración.
  10. Configura los campos del gráfico circular de la siguiente manera:
    • Cantidad de: Alertas
    • Calcular campo: Recuento
    • Agrupar por: Producto
    • Cantidad de resultados: 5
    • Ordenar por: Descendente
  11. Haz clic en Guardar.

El widget nuevo se agrega al panel como Ataques.

En el gráfico circular, se muestran los cinco productos principales asociados con los ataques en todos los entornos durante los últimos seis meses.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.