Vordefinierte Widgets in Playbook-Ansichten verwenden

Unterstützt in:

Vordefinierte Widgets sind vorgefertigte Widgets, die mit Aktionen in Integrationen aus dem Content Hub (Marketplace nur für SOAR-Nutzer) verknüpft sind. Diese von Google SecOps-Experten erstellten Widgets enthalten spezifische Informationen zu Aktionen, sodass Sie weniger Zeit für die Anpassung und Erstellung einer Playbook-Ansicht benötigen.

Nachdem Sie die Integration heruntergeladen haben, werden die Aktionen wie gewohnt beim Erstellen eines Playbooks angezeigt. Vordefinierte Widgets sind mit speziellen Symbolen gekennzeichnet. 

Sie können diese Widgets in vorhandenen Playbooks oder beim Erstellen neuer Playbooks verwenden.

Neue Playbook-Ansicht mit vordefinierten Widgets erstellen

  1. Rufen Sie den Google SecOps Content Hub > Response Integrations auf und wählen Sie VirusTotal aus.
  2. Klicken Sie auf Weitere Informationen. Für einige VirusTotal-Aktionen sind vordefinierte Widgets verfügbar:
  3. Laden Sie die VirusTotal-Integration herunter und konfigurieren Sie sie nach Bedarf.
  4. Rufen Sie Antwort > Playbooks auf und sehen Sie sich an, wie Sie eine Aktion mit einem vordefinierten Widget verwenden.
  5. Erstellen Sie ein neues Playbook, öffnen Sie die Schrittauswahl und ziehen Sie die Aktion VirusTotal-Hash anreichern.
  6. Klicken Sie auf Ansicht hinzufügen, geben Sie einen Namen ein (mit VirusTotal-Widgets) und wählen Sie eine Rolle aus. Lassen Sie in diesem Beispiel das Kästchen aktiviert, um vordefinierte Widgets einzufügen. Sie können sie später deaktivieren oder entfernen, nachdem Sie die Ansicht erstellt haben.
  7. Nachdem Sie die Ansicht erstellt haben, wird das Widget automatisch hinzugefügt. Sie können nur die folgenden Optionen in diesem Widget bearbeiten: Name, Beschreibung und Bedingungen.
  8. Nachdem das Playbook an eine Benachrichtigung angehängt wurde, wird es auf dem Tab Playbook der Ansicht für die Fallbenachrichtigung angezeigt.

Vordefinierte Widgets zu einem vorhandenen Playbook hinzufügen

  1. Suchen Sie das erforderliche Playbook und öffnen Sie die Schrittauswahl.
  2. Ziehen Sie die Aktion VirusTotal Enrich URL in das Playbook und klicken Sie auf Speichern.
  3. Öffnen Sie die Ansicht, in der das vordefinierte Widget in der Spalte Vordefiniert angezeigt wird.
  4. Ziehen Sie es in die Ansicht. 


Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten