Compreenda a monitorização do guia interativo

Compatível com:

Este documento descreve as localizações principais na plataforma Google Security Operations que oferecem visibilidade detalhada da execução e do desempenho dos seus manuais de procedimentos:

  • Monitorização de manuais de soluções na página Manuais de soluções: a funcionalidade de monitorização permite que os clientes usem a automatização na sua capacidade máxima. Esta interface é apresentada para cada manual individual.
  • Gaveta lateral do manual na página Registos: a funcionalidade de resumo minimiza o tempo que um analista precisa para tomar decisões ao processar um registo. Esta interface é apresentada como um painel lateral para cada manual em execução na página Registos.

Esta visibilidade é essencial para a auditoria, a depuração de erros e a confirmação da conclusão bem-sucedida do fluxo de trabalho.

Aceda ao monitor do guia interativo

O painel lateral Monitorização do manual de operações está disponível para cada manual de operações na página Manuais de operações

Na página Playbooks, clique em Monitorização de playbooks para abrir o painel lateral do playbook selecionado.

O painel lateral Monitorização do manual de soluções contém as seguintes informações:

  • Execuções: o número de vezes que o guia interativo ou o bloco do guia interativo foi executado durante o período definido. Os milhares são representados por K e os milhões por M. Se um bloco de livro de jogadas for adicionado como parte de um livro de jogadas a um alerta existente, o bloco não é contabilizado.
  • Redundante: o número de vezes que o manual de procedimentos ou o bloco do manual de procedimentos não foi executado porque excedeu o limite de um manual de procedimentos adicionado automaticamente por alerta. Uma contagem superior a um sugere que deve rever o manual de estratégias usando blocos lógicos ou outros passos para gerir os limites de execução.
  • Alertas fechados: percentagem de alertas que foram fechados por este plano de ação.
  • Tempo de execução médio: tempo médio que este conjunto de regras demorou a ser executado. Esta estatística pode ser útil para identificar pontos fracos nos manuais de procedimentos, como ações manuais e passos com erros frequentes.
  • Gráfico circular do estado das execuções do manual de soluções: este gráfico é uma vista cumulativa dos estados do manual de soluções durante um período especificado, com quatro resultados possíveis: Concluído com êxito, Falhou, A aguardar ação do utilizador ou Terminado. Clique em qualquer secção do gráfico para ver a página de resultados da pesquisa com casos com manuais nesse estado específico.
  • Gráfico de linhas de tendências do manual de soluções: este gráfico de linhas acompanha o desempenho dos seus manuais de soluções, mostrando as execuções concluídas, com falhas, terminadas e totais. Use-o para avaliar o desempenho de novos manuais ou para verificar o impacto de melhorias recentes nos existentes. Coloque o ponteiro sobre qualquer ponto da linha para ver métricas detalhadas. Por exemplo, se reparar que um manual de estratégias foi executado apenas 20 vezes no mês passado, refine a respetiva lógica de acionamento para o tornar mais seletivo. Em seguida, pode consultar o gráfico Tendências do manual de estratégias para confirmar que a taxa de êxito do manual de estratégias melhorou após as alterações.
  • Gráfico de barras de ambientes: apresenta todos os ambientes onde este manual foi executado. Clique em cada secção para regressar à página de resultados da pesquisa.

Aceda ao resumo do guia interativo

Para aceder ao resumo do manual de estratégias, siga estes passos:

  1. Na página Registos, selecione um registo, clique num alerta e, de seguida, clique no separador Playbooks.
  2. Clique no nome do manual com hiperligação à esquerda. É aberto o painel lateral de resumo do manual de soluções. Isto mostra as seguintes informações:
    • Nome e estado do guia interativo
    • Tempo e duração da execução do guia
    • Ações pendentes: quando um plano de ação aguarda uma ação de um engenheiro de segurança, a plataforma apresenta uma notificação de forma proeminente na parte superior do resumo do plano de ação e envia uma notificação push ao utilizador relevante.
    • Integrações: a plataforma apresenta uma lista de todas as integrações usadas no guião. Clicar numa integração realça o passo correspondente no visualizador do plano de ação, permitindo que o analista se concentre imediatamente nessa secção.
    • Fluxo do guia interativo: uma vista detalhada de cada passo executado, juntamente com o respetivo estado e resultado do passo.
    • Erros: uma lista de todos os erros encontrados. Os erros que interrompem o manual de procedimentos são realçados na faixa de resumo, enquanto os que foram ignorados ou não críticos aparecem na parte inferior. Para ver detalhes completos, clique em qualquer erro para ver a página de registos, onde também pode executar novamente a ação com falha ou todo o manual de procedimentos.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.