Memahami pemantauan playbook

Didukung di:

Dokumen ini menguraikan lokasi utama dalam platform Google Security Operations yang memberikan visibilitas mendetail ke dalam eksekusi dan performa playbook Anda:

  • Pemantauan playbook di halaman Playbook: Fitur pemantauan memungkinkan pelanggan menggunakan otomatisasi secara maksimal. Antarmuka ini ditampilkan untuk setiap playbook.
  • Laci samping playbook di halaman Kasus: Fitur ringkasan meminimalkan waktu yang dibutuhkan analis untuk mengambil keputusan saat menangani kasus. Antarmuka ini ditampilkan sebagai panel samping untuk setiap playbook yang berjalan di halaman Kasus.

Visibilitas ini penting untuk mengaudit, men-debug error, dan mengonfirmasi penyelesaian alur kerja yang berhasil.

Mengakses pemantau playbook

Laci samping Pemantauan playbook tersedia untuk setiap playbook di halaman Playbook

Di halaman Playbooks, klik Pemantauan playbook untuk membuka panel samping playbook yang dipilih.

Laci samping Pemantauan playbook berisi informasi berikut:

  • Eksekusi: Berapa kali playbook atau blok playbook dijalankan selama jangka waktu yang ditentukan. Ribuan akan ditampilkan dengan K, dan jutaan akan ditampilkan dengan M. Jika blok playbook ditambahkan sebagai bagian dari playbook ke pemberitahuan yang ada, blok tersebut tidak akan dihitung.
  • Redundan: Jumlah kegagalan playbook atau blok playbook dijalankan karena melebihi batas satu playbook yang ditambahkan secara otomatis per pemberitahuan. Jumlah yang lebih besar dari satu menunjukkan bahwa Anda harus merevisi playbook menggunakan blok logis atau langkah-langkah lain untuk mengelola batas eksekusi.
  • Pemberitahuan yang ditutup: Persentase pemberitahuan yang ditutup oleh playbook ini.
  • Waktu proses rata-rata: Waktu rata-rata yang diperlukan playbook ini untuk berjalan. Statistik ini dapat terbukti berguna dalam mengidentifikasi titik lemah dalam buku pedoman, seperti tindakan manual dan langkah-langkah yang sering mengalami error.
  • Diagram pai status eksekusi playbook: Diagram ini adalah tampilan kumulatif status playbook selama jangka waktu tertentu, dengan empat kemungkinan hasil: Berhasil Selesai, Gagal, Menunggu Tindakan Pengguna, atau Dihentikan. Klik bagian mana pun pada diagram untuk melihat halaman hasil penelusuran yang mencantumkan kasus dengan playbook dalam status tertentu tersebut.
  • Diagram garis tren playbook: Diagram garis ini melacak performa playbook Anda dengan menampilkan jumlah total, jumlah yang berhasil diselesaikan, jumlah yang gagal, dan jumlah yang dihentikan. Gunakan alat ini untuk mengevaluasi performa playbook baru atau untuk memverifikasi dampak peningkatan terbaru pada playbook yang ada. Arahkan kursor ke titik mana pun pada garis untuk melihat metrik mendetail. Misalnya, jika Anda melihat playbook hanya berjalan 20 kali bulan lalu, perbaiki logika pemicunya agar lebih selektif. Kemudian, Anda dapat memeriksa diagram Tren Playbook untuk mengonfirmasi bahwa rasio keberhasilan playbook meningkat setelah perubahan Anda.
  • Diagram batang lingkungan: Menampilkan semua lingkungan tempat playbook ini dijalankan. Klik setiap bagian untuk kembali ke halaman hasil penelusuran.

Mengakses ringkasan playbook

Untuk mengakses ringkasan playbook, ikuti langkah-langkah berikut:

  1. Di halaman Kasus, pilih kasus, klik pemberitahuan, lalu klik tab Playbook.
  2. Klik nama playbook dengan hyperlink di sebelah kiri. Panel samping ringkasan playbook akan terbuka. Bagian ini menampilkan informasi berikut:
    • Nama dan status playbook
    • Waktu dan durasi operasi playbook
    • Tindakan tertunda: Saat playbook menunggu tindakan dari engineer keamanan, platform akan menampilkan notifikasi di bagian atas ringkasan playbook dan mengirimkan notifikasi push kepada pengguna yang relevan.
    • Integrasi: Platform menampilkan daftar semua integrasi yang digunakan oleh playbook. Mengklik integrasi akan menandai langkah yang sesuai di penampil playbook, sehingga analis dapat langsung berfokus pada bagian tersebut.
    • Alur playbook: Tampilan mendetail dari setiap langkah yang dijalankan, beserta status dan hasil langkahnya.
    • Error: Daftar semua error yang terjadi. Error yang menghentikan playbook ditandai dalam banner ringkasan, sedangkan error yang dilewati atau tidak penting muncul di bagian bawah. Untuk mengetahui detail selengkapnya, klik error guna melihat halaman log, tempat Anda juga dapat menjalankan ulang tindakan yang gagal atau seluruh playbook.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.