瞭解應對手冊監控

本文將說明 Google Security Operations 平台中的主要位置，方便您詳細瞭解劇本的執行情況和成效：

• 「應對手冊」頁面的應對手冊監控：監控功能可協助客戶充分運用自動化功能。每個劇本都會顯示這個介面。
• 「案件」頁面上的教戰手冊側邊抽屜：摘要功能可縮短分析師處理案件時做出決策所需的時間。這個介面會顯示在「案件」頁面，以側邊抽屜的形式呈現，方便您查看每個執行中的劇本。

這項功能對於稽核、修正錯誤，以及確認工作流程是否順利完成至關重要。

存取應對手冊監控畫面

在「應對手冊」頁面中，每本應對手冊都有「應對手冊監控」側邊抽屜。 

在「Playbooks」頁面中，按一下「Playbook monitoring」，開啟所選 Playbook 的側邊抽屜。

「劇本監控」側邊抽屜包含下列資訊：

• 執行次數：在指定時間範圍內，應對手冊或應對手冊區塊的執行次數。千位數會以 K 表示，百萬位數則以 M 表示。如果將劇本區塊新增至現有快訊的劇本，該區塊就不會計入。
• 多餘：劇本或劇本區塊因超出每個快訊自動新增 一個劇本的限制，而無法執行的次數。如果計數大於 1，表示您應使用邏輯區塊或其他步驟修訂應對手冊，以管理執行限制。
• 已解決的警告：透過這本應對手冊解決的警告百分比。
• 平均執行時間：這個劇本的平均執行時間。這項統計資料有助於找出劇本中的弱點，例如手動動作和經常出錯的步驟。
• 應對手冊執行作業狀態圓形圖：這張圖表會顯示指定時間範圍內應對手冊的累積狀態，共有四種可能結果：「已順利完成」、「失敗」、「等待使用者操作」或「已終止」。點選圖表的任一部分，即可查看搜尋結果頁面，其中列出處於該特定狀態的劇本案例。
• 應對手冊趨勢折線圖：這張折線圖會顯示已完成、失敗、終止和總執行次數，追蹤應對手冊的成效。您可以藉此評估新劇本的成效，或驗證近期對現有劇本所做的改善是否有效。將指標懸停在折線圖上的任何一點，即可查看詳細指標。舉例來說，如果您發現上個月的劇本只執行了 20 次，請調整觸發邏輯，讓劇本更有選擇性。接著，您可以查看「劇本趨勢」圖表，確認變更後劇本的成功率是否有所提升。
• 環境長條圖：顯示應對手冊執行的所有環境。按一下各個部分，即可返回搜尋結果頁面。

查看應對手冊摘要

如要查看劇本摘要，請按照下列步驟操作：

1. 在「案件」頁面中選取案件，然後依序點選警示和「劇本」分頁標籤。
2. 按一下左側的劇本名稱超連結。應對手冊摘要側邊抽屜會開啟。其中包含：
• 應對手冊名稱和狀態
• 應對手冊執行時間和長度
• 待處理動作：當劇本等待安全工程師採取行動時，平台會在劇本摘要頂端醒目顯示通知，並向相關使用者傳送推播通知。
• 整合項目：平台會顯示應對手冊使用的所有整合項目清單。點選整合項目後，劇本檢視器會醒目顯示對應的步驟，讓分析師立即專注於該部分。
• 劇本流程：詳細檢視執行的每個步驟，以及步驟狀態和結果。
• 錯誤：列出所有發生的錯誤。摘要橫幅會醒目顯示導致劇本停止執行的錯誤，而遭略過或不重要的錯誤則會顯示在底部。如要查看完整詳細資料，請按一下任一錯誤，即可前往記錄頁面，您也可以在該頁面重新執行失敗的動作或整個劇本。