Usar widgets predefinidos nas visualizações de playbook

Os widgets predefinidos são widgets prontos para uso vinculados a ações em integrações do Content Hub (Marketplace apenas para usuários do SOAR). Criados por especialistas em SecOps do Google, esses widgets fornecem informações específicas para ações, economizando tempo na personalização e criação de uma visualização de playbook.

Depois de baixar a integração, as ações vão aparecer normalmente ao criar um playbook, com ícones especiais que indicam widgets predefinidos. 

É possível usar esses widgets em playbooks atuais ou ao criar novos.

Criar uma nova visualização de playbook com widgets predefinidos

1. Acesse Central de conteúdo do Google SecOps > Integrações de resposta e selecione VirusTotal.
2. Clique em Ler mais. Algumas das ações do VirusTotal vêm com widgets predefinidos:
   
3. Faça o download e configure a integração do VirusTotal conforme necessário.
4. Acesse Resposta > Playbooks e saiba como usar uma ação com um widget predefinido.
5. Crie um novo playbook, abra o Seletor de etapas e arraste a ação Enriquecer hash do VirusTotal.
6. Clique em Adicionar visualização, insira um nome (contém widgets do VirusTotal) e escolha uma função. Neste exemplo, deixe a caixa de seleção marcada para incluir widgets predefinidos. É possível desativar ou remover essas opções depois de criar a visualização.
   
7. Depois que você cria a visualização, o widget é adicionado automaticamente a ela. Você só pode editar estas opções no widget: Nome, Descrição e Condições.
   
8. Depois que o playbook é anexado a um alerta, ele aparece na guia Playbook da visualização de alerta do caso.

Adicionar widgets predefinidos a um playbook

1. Localize o playbook necessário e abra a Seleção de etapas.
2. Arraste a ação Enriquecer URL do VirusTotal para o playbook e clique em Salvar.
3. Abra a visualização, em que o widget predefinido aparece na coluna Predefinido.
4. Arraste-o para a visualização.