透過應對手冊設計工具定義自訂警告檢視畫面

本文說明如何為特定 Google SecOps 角色，在每個應對手冊中建立自訂警告檢視畫面。自訂警示檢視畫面可確保每位 Google SecOps 使用者都能看到符合自身需求的警示。 

您可以在應對手冊設計工具中建立檢視畫面，並由各種小工具組成，您可以拖曳及編輯這些小工具，根據應對手冊結果建立所需檢視畫面。如需所有小工具的詳細說明，請參閱「預設快訊檢視畫面」。 

建立自訂快訊檢視畫面後，您就能預先決定要向不同角色顯示哪些資訊。舉例來說，假設您有協作者使用者，並為該使用者建立名為「Premium Customer Role」的 Google SecOps 角色，您就可以建立只包含符合該角色資訊的檢視畫面，同時確保貴機構的安全性。

如果您未定義特定 Google SecOps 角色的檢視畫面，具有該角色的使用者會看到預設快訊檢視畫面。 

應對手冊設計工具中的自訂警告檢視畫面設定可能包含下列小工具：

• JSON 結果：在系統中查看 JSON 結果。
• 實體重點：查看與快訊相關聯的實體。
• 如果您是整合式 Google SecOps 客戶，請按一下「探索」，系統會將您重新導向至快訊「資產」頁面，以便執行更多動作。系統會根據實體類型，將你帶往不同的頁面。詳情請參閱「調查檢視畫面」。
• 如要在採取行動前查看更詳細的資訊，請按一下實體前往「實體探索工具」頁面，查看完整詳細資料。
• 如要在採取行動前快速查看，請按一下「查看詳細資料」，側邊抽屜就會開啟，顯示實體的重點。
• 如要對實體執行特定動作，請按一下「設定」 ，然後從這裡手動建立動作。
• 事件表格：查看所有警告事件及其屬性。 按一下任一資料列，開啟側邊抽屜即可查看事件詳細資料。
• HTML：查看包含劇本結果相關資訊的 HTML 程式碼。
• 任意文字：查看管理員定義的資訊。
• 鍵/值：查看各種來源的特定詳細資料，並在檢視畫面中顯示。例如：鍵 - 產品，值 - [Alert.Product]
• 實體圖表：查看圖表和案件實體的其他詳細資料。按一下實體，側邊導覽匣就會開啟。
• 洞察：這項小工具會顯示應對手冊洞察動作產生的所有洞察結果、一般洞察結果，以及您新增的其他洞察結果。這些內容會採用 HTML 格式。
• 待處理動作：快速查看所有待處理動作，以便輸入內容，讓應對手冊繼續執行。
• 快速操作：這個小工具可讓分析師直接在快訊情境中，立即存取相關動作。如需設定快速動作的詳細操作說明，包括定義動作和參數，請參閱「對案件採取行動」。
• 規則總覽：僅適用於 Google SecOps 整合式平台的使用者。這個小工具提供與快訊相關聯的精選或自訂規則資訊，包括「查看詳細資料」按鈕，可開啟規則總覽側欄，其中包含完整的規則資訊，包括規則詳細資料 (名稱、說明、狀態、嚴重程度、MITRE 標記) 和 YARA-L 規則程式碼。此外，還提供友善連結，方便您在 [精選偵測項目分頁](/chronicle/docs/detection/use-curated-detections)中管理規則

建立自訂快訊檢視畫面

這個範例說明如何為第 1 層角色，在網路釣魚電子郵件中建構自訂快訊檢視畫面。

1. 前往快訊的「總覽」分頁。
2. 在「Playbooks」(劇本) 頁面中，前往「Phishing Email」(網路釣魚電子郵件) 劇本，然後按一下「Add View」(新增檢視畫面)。
3. 輸入範本名稱，選擇所需角色，然後按一下「新增」；在本例中，角色為「第一層」。
4. 選取下列小工具，建立自訂檢視畫面。 將選取的 Widget 拖曳至檢視畫面，然後根據需求設定。
5. 新增「待輸入的動作」小工具。
6. 新增兩個「任意文字」小工具。如果需要核准，系統會顯示一個。這個小工具包含下列預留位置：
   [Case Outcome - Block approved .ScriptResult]
   如果結果未獲准，系統會顯示另一個小工具。 [Case Outcome - Block not approved .ScriptResult]
7. 新增另一個「任意文字」小工具，並命名為 Attack Details - Mitre。其中包含下列預留位置： [Mitre Attack Details.ScriptResult]。
8. 新增「實體醒目顯示」小工具。
9. 新增 JSON 小工具，並加入下列預留位置： [Exchange_Search Mails_1.JsonResult].
10. 新增 HTML 小工具。 
11. 將適當的快訊匯入系統並執行劇本後，第一層級角色使用者即可進入平台，查看劇本結果的快訊總覽。