SOAR ダッシュボードの概要

以下でサポートされています。

このドキュメントでは、Google Security Operations SOAR の [SOAR ダッシュボード] ページについて説明します。また、これらのダッシュボードを管理する方法と、さまざまなウィジェットを含むダッシュボードで指定されたデータの概要についても説明します。これらのウィジェットには、指定した SOC 環境またはケースの発生時刻のデータが表示されます。ダッシュボードには最大 12 個のウィジェットを配置できます。ウィジェットには、円グラフ、棒グラフ、表などの形式でデータが表示されます。SOC ステータスに関連するデータを表示するには、SOAR ダッシュボード ウィジェットを追加します。

事前定義されたダッシュボードでアクティビティをモニタリングする

Google Security Operations には、SOC アクティビティのモニタリングとレポート作成に役立つ、カスタマイズ可能な次の事前定義済みダッシュボードが用意されています。

  • ハンドブック ダッシュボード: 全体的なステータス、分布、アラート処理、ランタイム指標など、ハンドブックのパフォーマンスの概要。
  • SOC のステータス: SOC の現在の状態の概要。ケース、アラート、インシデント、アナリストのアクティビティに関する重要な指標がハイライト表示されます。

データ別にダッシュボードをカスタマイズする

ダッシュボードの表示データをカスタマイズするには、次のような基準に基づいてウィジェットをグループ化します。

  • ケースに関連付けられているアナリストまたはプレイブック
  • 製品または関係するエンティティ
  • 重要なケースと重要でないケース

表示されるデータは、タグ、ケースのステータス、ケースの優先度、ケースのステージ、ケースのクローズ理由などの組み込みフィルタを適用してフィルタできます。

ユースケース: 新しいウィジェットを新しいダッシュボードに追加する

このセクションでは、新しいウィジェットを新しいダッシュボードに追加する手順について説明します。このウィジェットには、過去 6 か月間にすべての環境で攻撃に貢献した上位 5 つのプロダクトを示す円グラフ(デフォルト形式)が表示されます。このプレゼンテーションは、攻撃の数で降順に並べ替えられています。この例ではフィルタは適用されていません。このシナリオではフィルタは適用されません。

  1. [ダッシュボードとレポート] > [SOAR ダッシュボード] に移動します。
  2. [ filter_alt フィルタ] をクリックし、期間を [過去 6 か月]、環境を [すべての環境] に設定します。
  3. keyboard_arrow_down [すべてのダッシュボードを表示] をクリックし、 add [新しいダッシュボードを作成] を選択します。
  4. 新しいダッシュボード名として「Attacks」を入力し、[作成] をクリックします。
  5. 新しいダッシュボードで、 追加 [追加] をクリックします。
  6. [ウィジェットの設定] ダイアログで、タイトルとして「Top 5 Attacks by Products」と入力します。
  7. [ウィジェットの幅] を選択します。
  9. データ表示では、デフォルトで [円グラフ] が設定されています。この設定を維持します。
  10. [円グラフ] フィールドを次のように構成します。
    • Number of: Alerts
    • 計算フィールド: Count
    • グループ条件: プロダクト
    • 検索結果の表示件数: 5
    • 並べ替え: 降順
  11. [保存] をクリックします。

新しいウィジェットが [攻撃] としてダッシュボードに追加されます。

円グラフには、過去 6 か月間にすべての環境で攻撃に関連付けられた上位 5 つのプロダクトが表示されます。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。