Menentukan tampilan pemberitahuan kustom dari Playbook Designer

Didukung di:

Dokumen ini menjelaskan cara membuat tampilan pemberitahuan yang disesuaikan di setiap playbook untuk peran Google SecOps tertentu. Tampilan pemberitahuan yang disesuaikan memastikan bahwa setiap pengguna SecOps Google dapat melihat pemberitahuan yang disesuaikan dengan kebutuhan spesifik mereka. 

Anda membuat tampilan di perancang playbook dan terdiri dari berbagai widget yang dapat ditarik dan diedit untuk membuat tampilan yang diperlukan berdasarkan hasil playbook. Untuk deskripsi mendetail semua widget, lihat Tampilan notifikasi default.  

Dengan membuat tampilan pemberitahuan yang disesuaikan, Anda dapat memutuskan terlebih dahulu informasi yang ingin ditampilkan kepada berbagai peran. Misalnya, jika Anda memiliki pengguna kolaborator dan Anda membuat peran Google SecOps untuk pengguna tersebut yang disebut Premium Customer Role, Anda kemudian dapat membuat tampilan yang hanya berisi informasi yang sesuai dengan perannya tanpa mengorbankan keamanan organisasi Anda.

Jika Anda tidak menentukan tampilan untuk peran Google SecOps tertentu, pengguna dengan peran tersebut akan melihat tampilan pemberitahuan default. 

Konfigurasi tampilan notifikasi yang disesuaikan dalam perancang playbook dapat mencakup widget berikut:

  • Hasil JSON: Melihat hasil JSON dalam sistem.
  • Sorotan Entitas: Lihat entitas yang terkait dengan pemberitahuan.
    • Jika Anda adalah pelanggan Google SecOps, klik Jelajahi untuk dialihkan ke halaman Aset notifikasi guna melakukan tindakan lainnya. Halaman yang Anda buka bergantung pada jenis entitas. Untuk mengetahui informasi selengkapnya, lihat Tampilan investigasi.
    • Jika Anda memerlukan informasi yang lebih mendetail sebelum mengambil tindakan, klik entitas untuk membuka halaman Penjelajah Entitas dan melihat detail lengkapnya.
    • Untuk melihat sekilas sebelum mengambil tindakan, klik Lihat Detail dan panel samping akan terbuka dengan sorotan entitas.
    • Untuk menjalankan tindakan tertentu pada entitas, Anda dapat mengklik setelan Setelan dan membuat tindakan manual dari sini.
  • Tabel Peristiwa: Lihat semua peristiwa pemberitahuan dan propertinya. Klik salah satu baris tabel untuk membuka panel samping guna melihat detail peristiwa.
  • HTML: Lihat kode HTML yang berisi informasi relevan dari hasil playbook.
  • Teks Bebas: Melihat informasi yang ditentukan Admin.
  • Nilai Utama: Lihat detail spesifik dari berbagai sumber dan tampilkannya dalam tampilan. Misalnya: Kunci- Produk Nilai- [Alert.Product]
  • Grafik Entitas: Lihat grafik visual dan detail entitas kasus lainnya. Klik entitas dan panel samping akan terbuka.
  • Insight: Widget ini berisi semua Insight dari tindakan Insight playbook, Insight umum, dan Insight lain yang telah Anda tambahkan. Insight tersebut akan disajikan dalam format HTML.
  • Tindakan Tertunda: Lihat semua tindakan yang menunggu input Anda dengan cepat agar playbook tetap berjalan.
  • Tindakan Cepat: Widget ini memberi analis akses langsung ke tindakan yang relevan dalam konteks notifikasi. Untuk petunjuk mendetail tentang cara mengonfigurasi Tindakan Cepat, termasuk menentukan tindakan dan parameter, lihat Melakukan tindakan pada kasus.

Membuat tampilan pemberitahuan yang disesuaikan 

Contoh ini menunjukkan cara membuat tampilan peringatan yang disesuaikan pada email phishing untuk peran Tingkat 1.

Untuk menambahkan tampilan pemberitahuan yang disesuaikan, lakukan hal berikut:
  1. Buka tab Ringkasan pemberitahuan.
  2. Di halaman Playbook, buka playbook Phishing Email, lalu klik Add View.
  3. Masukkan nama template, pilih peran yang diperlukan, lalu klik Tambahkan; dalam hal ini, Tier Satu.
  4. Buat tampilan yang disesuaikan dengan memilih dari widget berikut. Tarik widget yang dipilih ke dalam tampilan, lalu konfigurasikan sesuai kebutuhan Anda.
  5. Tambahkan widget Tindakan Tertunda.
  6. Tambahkan dua widget Teks Bebas. Salah satunya ditampilkan, jika ada tindakan persetujuan. Ini berisi placeholder berikut:
    [Case Outcome - Block approved .ScriptResult]
    Widget lainnya akan muncul jika hasilnya tidak disetujui. [Case Outcome - Block not approved .ScriptResult]
  7. Tambahkan widget Teks Bebas lain dan beri nama Attack Details - Mitre. String ini berisi placeholder berikut: [Mitre Attack Details.ScriptResult].
  8. Tambahkan widget Sorotan Entitas.
  9. Tambahkan widget JSON, lalu tambahkan placeholder berikut: [Exchange_Search Mails_1.JsonResult].
  10. Tambahkan widget HTML
  11. Setelah pemberitahuan yang sesuai dimasukkan ke dalam sistem dan playbook dijalankan, pengguna dengan peran Tingkat Satu dapat masuk ke platform dan melihat Ringkasan pemberitahuan dengan hasil playbook.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.