SOAR 資訊主頁總覽

本文說明 Google Security Operations SOAR 中的「SOAR 資訊主頁」頁面，以及如何管理這些資訊主頁，並概略介紹資訊主頁顯示的特定資料，包括各種小工具。這些小工具可以顯示任何指定 SOC 環境或案件發生時間的資料。資訊主頁最多可包含 12 個小工具，以圓餅圖、長條圖和表格等格式顯示資料。如要顯示與 SOC 狀態相關的資料，可以新增 SOAR 資訊主頁小工具。

使用預先定義的資訊主頁監控活動

Google Security Operations 提供下列預先定義的可自訂資訊主頁，協助您監控及回報 SOC 活動：

• 教戰手冊資訊主頁：教戰手冊成效總覽，包括整體狀態、發布情形、快訊處理方式和執行階段指標。
• SOC 狀態：SOC 目前狀態的總覽，重點在於案件、快訊、事件和分析師活動的重要指標。

依資料自訂資訊主頁

您可以根據下列條件將小工具分組，自訂資訊主頁的顯示資料：

• 與案件相關的分析師或應對手冊
• 產品或相關實體
• 重要或不重要的案件

您可以套用內建篩選器 (例如標記、案件狀態、案件優先順序、案件階段和案件結案原因)，篩選顯示的資料。

用途：在新資訊主頁中新增小工具

本節將說明如何在新資訊主頁中新增小工具。這個小工具會提供圓餅圖 (預設格式)，顯示過去六個月內，在所有環境中造成攻擊的前五大產品。這份簡報會依攻擊次數遞減排序，本例未套用任何篩選器。在此情境中，不會套用任何篩選器。

1. 依序前往「資訊主頁和報表」>「SOAR 資訊主頁」。
2. 按一下「篩選器」 filter_alt ，然後將時間設為「過去 6 個月」，環境設為「所有環境」。
3. 依序點選「keyboard_arrow_down」「查看所有資訊主頁」「add」「建立新資訊主頁」。
4. 輸入 Attacks 做為新的資訊主頁名稱，然後按一下「建立」。
5. 在新資訊主頁中，依序點選「新增」 「新增」。
6. 在「小工具設定」對話方塊中，輸入 Top 5 Attacks by Products 做為標題。
7. 選取「小工具寬度」。
9. 資料顯示畫面預設會顯示圓餅圖。請保留這項設定。
10. 依下列方式設定「圓餅圖」欄位：
    • 警報數量：
    • 計算欄位：Count
    • 分組依據：產品
    • 結果數量：5
    • 排序依據：遞減
11. 按一下 [儲存]。

新的資訊主頁小工具會以「攻擊」的形式新增至資訊主頁。

圓餅圖會顯示過去六個月內，所有環境中與攻擊相關的前五大產品。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。