Usa widgets predefinidos en las vistas de la guía

Los widgets predefinidos son widgets listos para usar que se vinculan a acciones en integraciones del Centro de contenido (mercado solo para usuarios de SOAR). Estos widgets, creados por expertos en SecOps de Google, proporcionan información específica para las acciones, lo que ahorra tiempo en la personalización y la creación de una vista del playbook.

Después de descargar la integración, las acciones aparecerán como de costumbre cuando crees un manual, con íconos especiales que indican widgets predefinidos. 

Puedes usar estos widgets en las guías existentes o cuando crees guías nuevas.

Crea una nueva vista de guía con widgets predefinidos

1. Ve a Google SecOps Content Hub > Integraciones de respuesta y selecciona VirusTotal.
2. Haz clic en Leer más. Algunas de las acciones de VirusTotal incluyen widgets predefinidos:
   
3. Descarga y configura la integración de VirusTotal según sea necesario.
4. Ve a Respuesta > Playbooks y explora cómo usar una acción con un widget predefinido.
5. Crea un nuevo playbook, abre el Selector de pasos y arrastra la acción VirusTotal Enrich hash.
6. Haz clic en Agregar vista, ingresa un nombre (que contenga widgets de VirusTotal) y elige un rol. En este ejemplo, deja seleccionada la casilla de verificación para incluir widgets predefinidos. Puedes inhabilitarlas o quitarlas más adelante después de crear la vista.
   
7. Después de crear la vista, el widget se agrega automáticamente a ella. Solo puedes editar estas opciones en este widget: Nombre, Descripción y Condiciones.
   
8. Después de que se adjunta la guía a una alerta, aparece en la pestaña Guía de la vista de alerta del caso.

Agregar widgets predefinidos a una guía existente

1. Busca el manual requerido y abre la Selección de pasos.
2. Arrastra la acción VirusTotal Enrich URL a la guía y haz clic en Guardar.
3. Abre la vista en la que aparece el widget predefinido en la columna Predefinido.
4. Arrastra el objeto a la vista.