Panoramica delle dashboard SOAR

Supportato in:

Questo documento descrive la pagina Dashboard SOAR in Google Security Operations SOAR, come puoi gestire queste dashboard e fornisce una panoramica dei dati specificati tramite la dashboard, inclusi i vari widget. Questi widget possono mostrare i dati per qualsiasi ambiente SOC o ora di occorrenza della richiesta specificati. Una dashboard può contenere fino a 12 widget, che mostrano i dati in formati come grafici a torta, barre e tabelle. Per visualizzare i dati relativi allo stato SOC, puoi aggiungere widget della dashboard SOAR.

Monitorare l'attività con dashboard predefinite

Google Security Operations fornisce le seguenti dashboard predefinite e personalizzabili per aiutarti a monitorare e segnalare le attività del SOC:

  • Dashboard delle guide pratiche: panoramica del rendimento delle guide pratiche, inclusi stato generale, distribuzione, gestione degli avvisi e metriche di runtime.
  • Stato del SOC: panoramica dello stato attuale del SOC, con evidenziazione delle metriche importanti per casi, avvisi, incidenti e attività degli analisti.

Personalizzare le dashboard in base ai dati

Puoi personalizzare i dati visualizzati in una dashboard raggruppando i widget in base a criteri quali:

  • Analisti o playbook associati alla richiesta
  • Prodotti o entità coinvolte
  • Casi importanti o non importanti

Puoi filtrare i dati visualizzati applicando filtri integrati, come tag, stato della richiesta, priorità della richiesta, fase della richiesta e motivi di chiusura della richiesta.

Caso d'uso: aggiungi un nuovo widget a una nuova dashboard

Questa sezione fornisce i passaggi per aggiungere un nuovo widget a una nuova dashboard. Il widget fornisce un grafico a torta (formato predefinito) che mostra i primi cinque prodotti che contribuiscono agli attacchi in tutti gli ambienti negli ultimi sei mesi. Questa presentazione è ordinata in base al numero di attacchi in ordine decrescente. In questo esempio non vengono applicati filtri. In questo scenario non vengono applicati filtri.

  1. Vai a Dashboard e report > Dashboard SOAR.
  2. Fai clic su filter_alt Filtro e imposta l'intervallo di tempo su Ultimi 6 mesi e l'ambiente su Tutti gli ambienti.
  3. Fai clic su keyboard_arrow_down Visualizza tutte le dashboard e seleziona add Crea nuova dashboard.
  4. Inserisci Attacks come nuovo nome della dashboard e fai clic su Crea.
  5. Nella nuova dashboard, fai clic su Aggiungi Aggiungi.
  6. Nella finestra di dialogo Impostazioni widget, inserisci Top 5 Attacks by Products come titolo.
  7. Seleziona Larghezza widget.
  9. Nella visualizzazione dei dati, Grafico a torta è impostato per impostazione predefinita. Mantieni questa impostazione.
  10. Configura i campi del grafico a torta nel seguente modo:
    • Numero di: avvisi
    • Campo di calcolo: conteggio
    • Raggruppa per: Prodotto
    • Numero di risultati: 5
    • Ordina per: decrescente
  11. Fai clic su Salva.

Il nuovo widget viene aggiunto alla dashboard come Attacchi.

Il grafico a torta mostra i primi cinque prodotti associati agli attacchi in tutti gli ambienti negli ultimi sei mesi.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.