Informazioni sul monitoraggio playbook

Questo documento descrive le posizioni chiave all'interno della piattaforma Google Security Operations che forniscono una visibilità dettagliata sull'esecuzione e sulle prestazioni dei playbook:

• Monitoraggio dei playbook nella pagina Playbook: la funzionalità di monitoraggio consente ai clienti di utilizzare l'automazione al massimo della sua capacità. Questa interfaccia viene visualizzata per ogni singolo playbook.
• Riquadro laterale del playbook nella pagina Richieste: la funzionalità di riepilogo riduce al minimo il tempo necessario a un analista per prendere decisioni durante la gestione di una richiesta. Questa interfaccia viene visualizzata come riquadro laterale per ogni playbook in esecuzione nella pagina Richieste.

Questa visibilità è essenziale per l'audit, il debug degli errori e la conferma del completamento del flusso di lavoro.

Accedere al monitoraggio dei playbook

Il riquadro laterale Monitoraggio playbook è disponibile per ogni playbook nella pagina Playbook. 

Nella pagina Playbook, fai clic su Monitoraggio playbook per aprire il riquadro laterale del playbook selezionato.

Il riquadro laterale Monitoraggio playbook contiene le seguenti informazioni:

• Esecuzioni: il numero di volte in cui il playbook o il blocco playbook è stato eseguito durante il periodo di tempo definito. Le migliaia saranno rappresentate da una K, mentre i milioni da una M. Se un blocco del playbook viene aggiunto come parte di un playbook a un avviso esistente, il blocco non verrà conteggiato.
• Ridondante: il numero di volte in cui il playbook o il blocco del playbook non è stato eseguito perché ha superato il limite di un playbook aggiunto automaticamente per avviso. Un conteggio superiore a uno suggerisce di rivedere il playbook utilizzando blocchi logici o altri passaggi per gestire i limiti di esecuzione.
• Avvisi chiusi: percentuale di avvisi chiusi da questo playbook.
• Tempo di esecuzione medio: tempo medio impiegato per l'esecuzione di questo playbook. Questa statistica può essere utile per identificare i punti deboli dei playbook, ad esempio le azioni manuali e i passaggi che generano errori frequenti.
• Grafico a torta dello stato delle esecuzioni del playbook: questo grafico è una visualizzazione cumulativa degli stati del playbook in un periodo di tempo specificato, con quattro possibili risultati: Terminato correttamente, Non riuscito, In attesa dell'azione dell'utente o Terminato. Fai clic su una sezione qualsiasi del grafico per visualizzare la pagina dei risultati di ricerca che elenca i casi con playbook nello stato specifico.
• Grafico a linee delle tendenze dei playbook: questo grafico a linee monitora il rendimento dei tuoi playbook mostrando le esecuzioni completate, non riuscite, terminate e totali. Utilizzalo per valutare il rendimento dei nuovi playbook o per verificare l'impatto dei miglioramenti recenti a quelli esistenti. Posiziona il puntatore su un punto qualsiasi della linea per visualizzare le metriche dettagliate. Ad esempio, se noti che un playbook è stato eseguito solo 20 volte il mese scorso, perfeziona la logica del trigger per renderlo più selettivo. Puoi quindi controllare il grafico Tendenze del playbook per verificare che il tasso di successo del playbook sia migliorato dopo le modifiche.
• Grafico a barre degli ambienti: mostra tutti gli ambienti in cui è stato eseguito questo playbook. Fai clic su ogni sezione per tornare alla pagina dei risultati di ricerca.

Accedere al riepilogo del playbook

Per accedere al riepilogo del playbook:

1. Nella pagina Richieste, seleziona una richiesta, fai clic su un avviso, quindi fai clic sulla scheda Playbook.
2. Fai clic sul nome del playbook con link ipertestuale a sinistra. Si apre il riquadro laterale con il riepilogo del playbook. Vengono visualizzate le seguenti informazioni:
• Nome e stato del playbook
• Ora e durata dell'esecuzione del playbook
• Azioni in attesa: quando un playbook attende l'azione di un esperto di sicurezza, la piattaforma mostra in modo ben visibile una notifica nella parte superiore del riepilogo del playbook e invia una notifica push all'utente pertinente.
• Integrazioni: la piattaforma mostra un elenco di tutte le integrazioni utilizzate dal playbook. Se fai clic su un'integrazione, viene evidenziato il passaggio corrispondente nel visualizzatore del playbook, consentendo all'analista di concentrarsi immediatamente su quella sezione.
• Flusso del playbook: una visualizzazione dettagliata di ogni passaggio eseguito, insieme al relativo stato e al risultato del passaggio.
• Errori: un elenco di tutti gli errori riscontrati. Gli errori che interrompono il playbook vengono evidenziati nel banner di riepilogo, mentre quelli ignorati o non critici vengono visualizzati in basso. Per visualizzare tutti i dettagli, fai clic su un errore per visualizzare la pagina dei log, in cui puoi anche eseguire nuovamente l'azione non riuscita o l'intero playbook.