Ringkasan Dasbor SOAR

Didukung di:

Dokumen ini menjelaskan halaman Dasbor SOAR di Google Security Operations SOAR, cara mengelola dasbor ini, dan memberikan ringkasan data tertentu melalui dasbor, termasuk berbagai widget. Widget ini dapat menampilkan data untuk lingkungan SOC atau waktu terjadinya kasus yang ditentukan. Dasbor dapat menampung hingga 12 widget, yang menampilkan data dalam format, seperti diagram lingkaran, batang, dan tabel. Untuk menampilkan data terkait status SOC Anda, Anda dapat menambahkan widget dasbor SOAR.

Memantau aktivitas dengan dasbor standar

Google Security Operations menyediakan dasbor standar yang dapat disesuaikan berikut untuk membantu Anda memantau dan melaporkan aktivitas SOC:

  • Dasbor playbook: Ringkasan performa playbook, termasuk status keseluruhan, distribusi, penanganan pemberitahuan, dan metrik runtime.
  • Status SOC: Ringkasan status SOC saat ini, yang menyoroti metrik penting untuk kasus, pemberitahuan, insiden, dan aktivitas analis.

Menyesuaikan dasbor menurut data

Anda dapat menyesuaikan data tampilan dasbor dengan mengelompokkan widget berdasarkan kriteria, seperti:

  • Analis atau playbook yang terkait dengan kasus
  • Produk atau entitas yang terlibat
  • Kasus penting atau tidak penting

Anda dapat memfilter data yang ditampilkan dengan menerapkan filter bawaan, seperti tag, status kasus, prioritas kasus, tahap kasus, dan alasan penutupan kasus.

Kasus penggunaan: Menambahkan widget baru ke dasbor baru

Bagian ini memberikan langkah-langkah untuk menambahkan widget baru ke dasbor baru. Widget ini menyediakan diagram lingkaran (format default) yang menampilkan lima produk teratas yang berkontribusi pada serangan di semua lingkungan dalam enam bulan terakhir. Presentasi ini diurutkan berdasarkan jumlah serangan dalam urutan menurun. Tidak ada filter yang diterapkan dalam contoh ini. Tidak ada filter yang diterapkan dalam skenario ini.

  1. Buka Dasbor & Laporan > Dasbor SOAR.
  2. Klik filter_alt Filter, lalu tetapkan waktu ke 6 Bulan Terakhir dan lingkungan sebagai Semua Lingkungan.
  3. Klik keyboard_arrow_down Lihat semua dasbor, lalu pilih tambahkan Buat Dasbor Baru.
  4. Masukkan Attacks sebagai nama dasbor baru, lalu klik Buat.
  5. Di dasbor baru, klik tambahkan Tambahkan.
  6. Dalam dialog Setelan Widget, masukkan Top 5 Attacks by Products sebagai judul.
  7. Pilih Lebar Widget.
  9. Di tampilan data, Diagram Lingkaran ditetapkan secara default. Pertahankan setelan ini.
  10. Konfigurasi kolom Diagram Lingkaran sebagai berikut:
    • Jumlah: Pemberitahuan
    • Kolom kalkulasi: Jumlah
    • Kelompokkan menurut: Produk
    • Jumlah Hasil: 5
    • Urutkan menurut: Menurun
  11. Klik Simpan.

Widget baru ditambahkan ke dasbor sebagai Serangan.

Diagram lingkaran menampilkan lima produk teratas yang terkait dengan serangan di semua lingkungan dalam enam bulan terakhir.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.