Visão geral dos painéis do SOAR

Compatível com:

Este documento descreve a página Painéis do SOAR no Google Security Operations SOAR, como gerenciar esses painéis e oferece uma visão geral dos dados especificados no painel, incluindo os vários widgets. Esses widgets podem mostrar dados de qualquer ambiente da central de operações de segurança ou período de ocorrência de caso especificado. Um painel pode conter até 12 widgets, que mostram dados em formatos como gráficos de pizza, barras e tabelas. Para mostrar dados relacionados ao status do SOC, adicione widgets do painel do SOAR.

Monitorar a atividade com painéis predefinidos

O Google Security Operations oferece os seguintes painéis predefinidos e personalizáveis para ajudar você a monitorar e relatar atividades do SOC:

  • Painel de playbooks: visão geral da performance do playbook, incluindo status geral, distribuição, tratamento de alertas e métricas de tempo de execução.
  • Status do SOC: visão geral do estado atual do SOC, destacando métricas importantes para casos, alertas, incidentes e atividades de análise.

Personalizar painéis por dados

É possível personalizar os dados de exibição de um painel agrupando widgets com base em critérios como:

  • Analistas ou playbooks associados ao caso
  • Produtos ou entidades envolvidas
  • Casos importantes ou não importantes

É possível filtrar os dados mostrados aplicando filtros integrados, como tags, status, prioridade, estágio e motivos de encerramento do caso.

Caso de uso: adicionar um novo widget a um novo painel

Esta seção mostra as etapas para adicionar um novo widget a um novo painel. O widget fornece um gráfico de pizza (formato padrão) que mostra os cinco principais produtos que contribuem para ataques em todos os ambientes nos últimos seis meses. A apresentação é ordenada pelo número de ataques em ordem decrescente. Nenhum filtro é aplicado neste exemplo. Nenhum filtro é aplicado nesse cenário.

  1. Acesse Painéis e relatórios > Painéis do SOAR.
  2. Clique em filter_alt Filtrar e defina o período como Últimos seis meses e o ambiente como Todos os ambientes.
  3. Clique em keyboard_arrow_down Ver todos os painéis e selecione add Criar novo painel.
  4. Digite Attacks como o novo nome do painel e clique em Criar.
  5. No novo painel, clique em add Adicionar.
  6. Na caixa de diálogo Configurações de widget, insira Top 5 Attacks by Products como o título.
  7. Selecione Largura do widget.
  9. Na exibição de dados, o gráfico de pizza é definido por padrão. Mantenha essa configuração.
  10. Configure os campos do gráfico de pizza da seguinte maneira:
    • Número de: alertas
    • Campo de cálculo: contagem
    • Agrupar por: produto
    • Número de resultados: 5
    • Ordenar por: decrescente
  11. Clique em Salvar.

O novo widget é adicionado ao painel como Ataques.

O gráfico de pizza mostra os cinco principais produtos associados a ataques em todos os ambientes nos últimos seis meses.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.