通过 Playbook Designer 定义自定义提醒视图

本文档介绍了如何为特定 Google SecOps 角色在每个 playbook 上创建自定义提醒视图。通过自定义的提醒视图，每位 Google SecOps 用户都可以看到根据其特定需求量身定制的提醒。 

您可以在 playbook 设计器中创建视图，这些视图由各种 widget 组成，您可以拖动和修改这些 widget，以根据 playbook 结果创建所需的视图。如需详细了解所有 widget，请参阅默认提醒视图。 

通过创建自定义的提醒视图，您可以预先决定要向不同角色显示哪些信息。例如，如果您有一位协作者用户，并且您为该用户创建了一个名为 Premium Customer Role 的 Google SecOps 角色，那么您可以构建一个仅包含适合该用户角色的信息的视图，而不会损害贵组织的安全。

如果您未为特定的 Google SecOps 角色定义视图，则具有该角色的用户将看到默认的提醒视图。 

playbook 设计器中的自定义提醒视图配置可能包含以下 widget：

• JSON 结果：查看系统中的 JSON 结果。
• 实体突出显示：查看与提醒相关联的实体。
• 如果您是 Google SecOps 客户，请点击探索，系统会将您重定向到提醒的资产页面，以便您执行更多操作。您进入的页面取决于实体的类型。如需了解详情，请参阅调查视图。
• 如果您需要在采取行动之前了解更详细的信息，请点击相应实体前往实体浏览器页面，查看其完整详情。
• 如需在采取行动之前快速查看，请点击查看详情，系统随即会打开一个侧边抽屉，其中显示了实体的精彩内容。
• 如需对实体执行特定操作，您可以依次点击 设置 设置，然后在此处创建手动操作。
• “事件”表格：查看所有提醒事件及其属性。 点击任意表格行即可打开侧边抽屉式导航栏，查看活动详情。
• HTML：查看包含剧本结果中相关信息的 HTML 代码。
• 自由文本：查看管理员定义的信息。
• 关键值：查看来自各种来源的具体详细信息，并在视图中显示这些信息。例如：键 - 商品 值 - [Alert.Product]
• 实体图：查看可视化图表和其他案例实体详细信息。点击某个实体，系统会打开一个侧边栏。
• 数据分析：此 widget 包含来自 Playbook 数据分析操作的所有数据分析、常规数据分析以及您添加的任何其他数据分析。这些数据会以 HTML 格式显示。
• 待处理的操作：快速查看所有等待您输入内容的动作，以确保 playbook 正常运行。
• 快速操作：此 widget 可让分析人员直接在提醒环境中立即访问相关操作。如需详细了解如何配置快捷操作（包括定义操作和参数），请参阅对支持请求执行操作。

创建自定义提醒视图

此示例展示了如何为第 1 级角色构建有关钓鱼式攻击电子邮件的自定义提醒视图。

1. 前往相应提醒的概览标签页。
2. 在 Playbook 页面上，前往 Phishing Email playbook，然后点击 Add View。
3. 输入模板名称，选择所需角色，然后点击添加；在本例中，点击一级。
4. 从以下 widget 中进行选择，创建自定义视图。 将所选 widget 拖动到视图中，然后根据您的需求对其进行配置。
5. 添加待处理操作 widget。
6. 添加两个自由文本 widget。如果存在审批操作，则显示一个。此 widget 包含以下占位符：
   [Case Outcome - Block approved .ScriptResult]
   如果结果未获批准，则显示另一个 widget。 [Case Outcome - Block not approved .ScriptResult]
7. 添加另一个自由文本 widget，并将其命名为 Attack Details - Mitre。此文件包含以下占位符： [Mitre Attack Details.ScriptResult]。
8. 添加实体突出显示微件。
9. 添加 JSON widget，并添加以下占位符： [Exchange_Search Mails_1.JsonResult]。
10. 添加 HTML widget。 
11. 当系统接收到相应提醒并运行剧本后，一级角色用户可以进入平台，查看包含剧本结果的提醒概览。