ハンドブック ビューで事前定義済みウィジェットを使用する

以下でサポートされています。

事前定義されたウィジェットは、Content Hub(SOAR ユーザー専用の Marketplace)のインテグレーションのアクションにリンクされた既製のウィジェットです。Google SecOps の専門家が作成したこれらのウィジェットは、アクションに関する特定の情報を提供するため、プレイブック ビューのカスタマイズと構築にかかる時間を短縮できます。

統合をダウンロードすると、プレイブックの作成時にアクションが通常どおり表示されます。事前定義されたウィジェットを示す特別なアイコンも表示されます。 

これらのウィジェットは、既存のハンドブックで使用することも、新しいハンドブックを作成するときに使用することもできます。

事前定義済みウィジェットを使用して新しいハンドブック ビューを構築する

  1. Google SecOps コンテンツ ハブ > [レスポンス統合] に移動し、[VirusTotal] を選択します。
  2. [もっと見る] をクリックします。一部の VirusTotal アクションには、定義済みのウィジェットが付属しています。
  3. 必要に応じて、VirusTotal 統合をダウンロードして構成します。
  4. [レスポンス] > [ハンドブック] に移動し、事前定義されたウィジェットでアクションを使用する方法を確認します。
  5. 新しいプレイブックを作成し、[ステップ セレクタ] を開いて、[VirusTotal Enrich hash] アクションをドラッグします。
  6. [ビューを追加] をクリックして名前(VirusTotal ウィジェットを含む)を入力し、ロールを選択します。この例では、チェックボックスをオンのままにして、事前定義されたウィジェットを含めます。ビューの作成後に、オプトアウトまたは削除することもできます。
  7. ビューを作成すると、ウィジェットが自動的にビューに追加されます。このウィジェットで編集できるオプションは、[名前]、[説明]、[条件] のみです。
  8. ハンドブックがアラートにアタッチされると、ケースのアラートビューの [ハンドブック] タブに表示されます。

既存のハンドブックに事前定義済みウィジェットを追加する

  1. 必要なハンドブックを見つけて、[ステップの選択] を開きます。
  2. [VirusTotal Enrich URL] アクションをプレイブックにドラッグし、[保存] をクリックします。
  3. ビューを開くと、[事前定義] 列に事前定義されたウィジェットが表示されます。
  4. ビューにドラッグします。


さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。