SOAR 대시보드 개요

이 문서에서는 Google Security Operations SOAR의 SOAR 대시보드 페이지와 이러한 대시보드를 관리하는 방법을 설명하고 다양한 위젯을 비롯해 대시보드를 통해 지정된 데이터를 개략적으로 설명합니다. 이러한 위젯은 지정된 SOC 환경 또는 케이스 발생 시간에 대한 데이터를 표시할 수 있습니다. 대시보드에는 최대 12개의 위젯이 포함될 수 있으며, 위젯은 원형 차트, 막대, 표와 같은 형식으로 데이터를 표시합니다. SOC 상태와 관련된 데이터를 표시하려면 SOAR 대시보드 위젯을 추가하면 됩니다.

사전 정의된 대시보드로 활동 모니터링

Google Security Operations는 SOC 활동을 모니터링하고 보고하는 데 도움이 되는 다음과 같은 사전 정의된 맞춤설정 가능한 대시보드를 제공합니다.

• 플레이북 대시보드: 전체 상태, 배포, 알림 처리, 런타임 측정항목 등 플레이북 성능을 개략적으로 보여줍니다.
• SOC 상태: 케이스, 알림, 인시던트, 분석가 활동의 중요한 측정항목을 강조 표시하여 SOC의 현재 상태를 개략적으로 보여줍니다.

데이터별 대시보드 맞춤설정

다음과 같은 기준에 따라 위젯을 그룹화하여 대시보드의 표시 데이터를 맞춤설정할 수 있습니다.

• 케이스와 연결된 분석가 또는 플레이북
• 제품 또는 관련 법인
• 중요한 케이스 또는 중요하지 않은 케이스

태그, 케이스 상태, 케이스 우선순위, 케이스 단계, 케이스 종료 이유와 같은 내장 필터를 적용하여 표시된 데이터를 필터링할 수 있습니다.

사용 사례: 새 대시보드에 새 위젯 추가

이 섹션에서는 새 대시보드에 새 위젯을 추가하는 단계를 설명합니다. 위젯은 지난 6개월 동안 모든 환경에서 공격에 기여한 상위 5개 제품을 보여주는 원형 차트(기본 형식)를 제공합니다. 이 프레젠테이션은 공격 수에 따라 내림차순으로 정렬됩니다. 이 예에서는 필터가 적용되지 않습니다. 이 시나리오에서는 필터가 적용되지 않습니다.

1. 대시보드 및 보고서 > SOAR 대시보드로 이동합니다.
2. filter_alt 필터를 클릭하고 시간을 지난 6개월로, 환경을 모든 환경으로 설정합니다.
3. keyboard_arrow_down 모든 대시보드 보기를 클릭하고 add 새 대시보드 만들기를 선택합니다.
4. 새 대시보드 이름으로 Attacks를 입력하고 만들기를 클릭합니다.
5. 새 대시보드에서 추가 추가를 클릭합니다.
6. 위젯 설정 대화상자에서 제목으로 Top 5 Attacks by Products를 입력합니다.
7. 위젯 너비를 선택합니다.
9. 데이터 표시에서 원형 차트가 기본적으로 설정됩니다. 이 설정을 유지합니다.
10. 원형 차트 필드를 다음과 같이 구성합니다.
    • 수: 알림
    • 계산 필드: 개수
    • 그룹화 기준: 제품
    • 결과 수: 5
    • 정렬 기준: 내림차순
11. 저장을 클릭합니다.

새 위젯이 대시보드에 공격으로 추가됩니다.

원형 차트에는 지난 6개월 동안 모든 환경에서 공격과 관련된 상위 5개 제품이 표시됩니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.