Présentation des tableaux de bord SOAR

Compatible avec :

Ce document décrit la page Tableaux de bord SOAR dans Google Security Operations SOAR, explique comment gérer ces tableaux de bord et fournit une présentation des données spécifiées dans le tableau de bord, y compris les différents widgets. Ces widgets peuvent afficher des données pour n'importe quel environnement SOC ou heure d'occurrence de l'événement spécifié. Un tableau de bord peut contenir jusqu'à 12 widgets, qui affichent les données sous différents formats, tels que des graphiques à secteurs, des graphiques à barres et des tableaux. Pour afficher les données liées à votre état SOC, vous pouvez ajouter des widgets au tableau de bord SOAR.

Surveiller l'activité avec des tableaux de bord prédéfinis

Google Security Operations fournit les tableaux de bord prédéfinis et personnalisables suivants pour vous aider à surveiller les activités du SOC et à générer des rapports :

  • Tableau de bord des playbooks : aperçu des performances des playbooks, y compris l'état général, la distribution, la gestion des alertes et les métriques d'exécution.
  • État du SOC : aperçu de l'état actuel du SOC, mettant en évidence les métriques importantes pour les requêtes, les alertes, les incidents et les activités des analystes.

Personnaliser les tableaux de bord par données

Vous pouvez personnaliser les données affichées dans un tableau de bord en regroupant les widgets selon différents critères, par exemple :

  • Analystes ou playbooks associés à la demande
  • Produits ou entités concernées
  • Cas importants ou non importants

Vous pouvez filtrer les données affichées en appliquant des filtres intégrés, tels que les tags, l'état, la priorité, l'étape et les motifs de clôture des demandes.

Cas d'utilisation : ajouter un widget à un tableau de bord

Cette section explique comment ajouter un widget à un tableau de bord. Le widget fournit un graphique à secteurs (format par défaut) qui affiche les cinq principaux produits contribuant aux attaques dans tous les environnements au cours des six derniers mois. Cette présentation est classée par ordre décroissant du nombre d'attaques. Aucun filtre n'est appliqué dans cet exemple. Aucun filtre n'est appliqué dans ce scénario.

  1. Accédez à Tableaux de bord et rapports > Tableaux de bord SOAR.
  2. Cliquez sur filter_alt Filtrer, puis définissez la période sur 6 derniers mois et l'environnement sur Tous les environnements.
  3. Cliquez sur keyboard_arrow_down Afficher tous les tableaux de bord, puis sélectionnez add Créer un tableau de bord.
  4. Saisissez Attacks comme nouveau nom du tableau de bord, puis cliquez sur Créer.
  5. Dans le nouveau tableau de bord, cliquez sur add Ajouter.
  6. Dans la boîte de dialogue Paramètres du widget, saisissez Top 5 Attacks by Products comme titre.
  7. Sélectionnez Largeur du widget.
  9. Dans l'affichage des données, l'option Graphique en secteurs est définie par défaut. Conservez ce paramètre.
  10. Configurez les champs Graphique en secteurs comme suit :
    • Nombre : alertes
    • Champ de calcul : "Nombre"
    • Grouper par : produit
    • Nombre de résultats : 5
    • Trier par : ordre décroissant
  11. Cliquez sur Enregistrer.

Le nouveau widget est ajouté au tableau de bord sous le nom Attaques.

Le graphique en secteurs affiche les cinq principaux produits associés aux attaques dans tous les environnements au cours des six derniers mois.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.