Vista geral dos painéis de controlo SOAR

Compatível com:

Este documento descreve a página Painéis de controlo SOAR no Google Security Operations SOAR, como pode gerir estes painéis de controlo e fornece uma vista geral dos dados especificados através do painel de controlo, incluindo os vários widgets. Estes widgets podem mostrar dados para qualquer ambiente de SOC especificado ou hora de ocorrência de registo. Um painel de controlo pode conter até 12 widgets, que apresentam dados em formatos como gráficos circulares, barras e tabelas. Para apresentar dados relacionados com o seu estado de SOC, pode adicionar widgets do painel de controlo SOAR.

Monitorize a atividade com painéis de controlo predefinidos

O Google Security Operations fornece os seguintes painéis de controlo predefinidos e personalizáveis para ajudar a monitorizar e comunicar as atividades do SOC:

  • Painel de controlo dos guias interativos: vista geral do desempenho dos guias interativos, incluindo o estado geral, a distribuição, o processamento de alertas e as métricas de tempo de execução.
  • Estado do SOC: vista geral do estado atual do SOC, realçando métricas importantes para registos, alertas, incidentes e atividades de analistas.

Personalize os painéis de controlo por dados

Pode personalizar os dados de apresentação de um painel de controlo agrupando widgets com base em critérios, como:

  • Analistas ou manuais associados ao registo
  • Produtos ou entidades envolvidas
  • Casos importantes ou não importantes

Pode filtrar os dados apresentados aplicando filtros incorporados, como etiquetas, estado do registo, prioridade do registo, fase do registo e motivos de encerramento do registo.

Exemplo de utilização: adicione um novo widget a um novo painel de controlo

Esta secção indica os passos para adicionar um novo widget a um novo painel de controlo. O widget apresenta um gráfico circular (formato predefinido) que mostra os cinco principais produtos que contribuem para os ataques em todos os ambientes nos últimos seis meses. Esta apresentação está ordenada pelo número de ataques por ordem descendente. Neste exemplo, não são aplicados filtros. Neste cenário, não são aplicados filtros.

  1. Aceda a Painéis de controlo e relatórios > Painéis de controlo SOAR.
  2. Clique em filter_alt Filtrar e defina o período como Últimos 6 meses e o ambiente como Todos os ambientes.
  3. Clique em keyboard_arrow_down Ver todos os painéis de controlo e selecione add Criar novo painel de controlo.
  4. Introduza Attacks como o novo nome do painel de controlo e clique em Criar.
  5. No novo painel de controlo, clique em adicionar Adicionar.
  6. Na caixa de diálogo Definições do widget, introduza Top 5 Attacks by Products como título.
  7. Selecione Largura do widget.
  9. Na apresentação de dados, o gráfico circular está definido por predefinição. Manter esta definição.
  10. Configure os campos do gráfico circular da seguinte forma:
    • Número de: alertas
    • Calcular campo: contagem
    • Agrupar por: produto
    • Número de resultados: 5
    • Ordenar por: descendente
  11. Clique em Guardar.

O novo widget é adicionado ao painel de controlo como Ataques.

O gráfico circular apresenta os cinco principais produtos associados a ataques em todos os ambientes nos últimos seis meses.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.