ハンドブック モニタリングについて

以下でサポートされています。

このドキュメントでは、プレイブックの実行とパフォーマンスの詳細な可視性を提供する Google Security Operations プラットフォーム内の主要な場所について説明します。

  • [ハンドブック] ページでのハンドブックのモニタリング: モニタリング機能により、お客様は自動化を最大限に活用できます。このインターフェースは、個々のプレイブックごとに表示されます。
  • [ケース] ページのプレイブック サイドドロワー: 概要機能により、アナリストがケースを処理する際に意思決定に必要な時間を最小限に抑えることができます。このインターフェースは、[ケース] ページで実行中の各ハンドブックのサイド ドロワーとして表示されます。

この可視性は、監査、エラーのデバッグ、ワークフローの完了の確認に不可欠です。

プレイブック モニターにアクセスする

[ハンドブックのモニタリング] サイドバーは、[ハンドブック] ページの各ハンドブックで使用できます。 

[ハンドブック] ページで、[ハンドブックのモニタリング] をクリックして、選択したハンドブックのサイド ドロワーを開きます。

[プレイブック モニタリング] サイドバーには、次の情報が表示されます。

  • 実行回数: 定義された期間中にハンドブックまたはハンドブック ブロックが実行された回数。千は K、百万は M で表されます。プレイブックの一部としてプレイブック ブロックが既存のアラートに追加された場合、そのブロックはカウントされません。
  • Redundant: アラートごとに自動的に追加されるハンドブックの数が 1 つの制限を超えたため、ハンドブックまたはハンドブック ブロックの実行が失敗した回数。カウントが 1 より大きい場合は、論理ブロックやその他のステップを使用して実行制限を管理するようにハンドブックを修正する必要があります。
  • クローズされたアラート: このハンドブックによってクローズされたアラートの割合。
  • 平均実行時間: このプレイブックの平均実行時間。この統計情報は、手動アクションやエラーが頻繁に発生するステップなど、プレイブックの弱点を特定するのに役立ちます。
  • ハンドブック実行のステータスを示す円グラフ: このグラフは、指定した期間のハンドブックのステータスの累積ビューです。結果は [Finished Successfully]、[Failed]、[Waiting for User Action]、[Terminated] の 4 つのいずれかになります。グラフのいずれかのセクションをクリックすると、その特定のステータスのハンドブックを含むケースのリストが表示されます。
  • ハンドブックの傾向の折れ線グラフ: この折れ線グラフには、完了、失敗、終了した実行と合計実行が表示され、ハンドブックのパフォーマンスを追跡できます。新しいプレイブックのパフォーマンスを評価したり、既存のプレイブックに対する最近の改善の効果を確認したりするために使用します。線上の任意のポイントにポインタを置くと、詳細な指標が表示されます。たとえば、先月ハンドブックが 20 回しか実行されなかった場合は、トリガー ロジックを調整して、より選択的に実行されるようにします。[Playbook Trends] グラフで、変更後にプレイブックの成功率が向上したことを確認できます。
  • 環境の棒グラフ: このプレイブックが実行されたすべての環境が表示されます。各セクションをクリックすると、検索結果ページに戻ります。

ハンドブックの概要にアクセスする

プレイブックの概要にアクセスする手順は次のとおりです。

  1. [ケース] ページでケースを選択し、アラートをクリックして、[ハンドブック] タブをクリックします。
  2. 左側のプレイブック名のハイパーリンクをクリックします。プレイブックの概要のサイド ドロワーが開きます。次の情報が表示されます。
    • ハンドブックの名前とステータス
    • ハンドブックの実行時間と長さ
    • 保留中のアクション: プレイブックがセキュリティ エンジニアのアクションを待機している場合、プラットフォームはプレイブックの概要の上部に通知を目立つように表示し、関連するユーザーにプッシュ通知を送信します。
    • 統合: プレイブックで使用されているすべての統合のリストが表示されます。統合をクリックすると、ハンドブック ビューアで対応するステップがハイライト表示され、アナリストはそのセクションにすぐに注目できます。
    • ハンドブック フロー: 実行された各ステップの詳細ビュー。ステータスとステップの結果も表示されます。
    • エラー: 発生したすべてのエラーのリスト。プレイブックを停止するエラーは概要バナーでハイライト表示され、スキップされたエラーや重要でないエラーは下部に表示されます。詳細については、エラーをクリックしてログページを表示します。このページでは、失敗したアクションまたはプレイブック全体を再実行することもできます。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。