Definir a visualização de alerta padrão

Compatível com:

Neste documento, descrevemos como um administrador pode definir a visão geral de alertas padrão mostrada na página Casos. O sistema mostra essa visualização padrão em uma das duas situações a seguir:

Para definir uma visualização padrão, acesse Configurações do SOAR > Dados de caso > Visualizações > Visualização de alerta padrão.

Definir widgets na visualização de alerta padrão

A página Visualização de alerta padrão mostra uma lista de widgets gerais e um conjunto de widgets predefinidos das integrações de resposta. É possível personalizar a visualização arrastando os widgets para o modelo lateral. Os widgets padrão incluem:

  • Formulário de campos personalizados: mostra campos personalizados para o analista preencher com mais informações sobre o alerta. Saiba como criar campos personalizados.
  • Destaques de entidades: mostra os campos destacados para cada entidade envolvida no alerta. Há duas maneiras de destacar um campo:
    • Na página Analisar, escolha a entidade, selecione um campo e clique em Adicionar para destacar. O campo da entidade aparece no widget.
    • Acesse Configurações do SOAR > Configuração de dados > Metadados de propriedades, selecione um campo e marque-o como destacado. Se o campo fizer parte da entidade, ele vai aparecer no widget.
  • Tabela de eventos: mostra todos os eventos de alerta e as propriedades deles. Escolha até seis campos para mostrar na tabela. Clique nos colchetes ao lado de cada linha para reordenar e personalizar os marcadores de posição padrão. Também é possível adicionar vários marcadores de posição em cada linha. Na tela real, clique em qualquer uma das linhas da tabela para abrir um painel lateral com informações detalhadas do evento.
  • HTML: permite usar código HTML para criar insights e inserir informações relevantes de alertas usando marcadores de posição.
  • Texto livre: permite adicionar texto livre para exibição no alerta e no playbook.
  • Valor-chave: permite escolher detalhes específicos de várias fontes e mostrá-los na visualização. Por exemplo: Chave – Valor do produto – [Alert.Product].
  • Gráfico de entidades: representa visualmente a relação entre as entidades, idêntica à exibição na página Analisar.
  • Insights: contém todos os insights das ações do Playbook Insights, insights gerais e outros insights adicionados, apresentados em formato HTML.
  • Ações pendentes: lista todas as ações do playbook que aguardam a entrada do usuário, permitindo que o analista identifique as tarefas necessárias para manter o playbook em execução.
  • Ações rápidas: mostra botões de ação que permitem aos analistas executar ações predefinidas diretamente da visão geral do alerta. Para mais informações, consulte Realizar ações em um caso.
  • Detecções compostas: disponível apenas para clientes do Google SecOps que usam SIEM e SOAR. Esse widget ajuda os analistas a entender os componentes de alerta em um caso. Para alertas compostos (gerados por regras em cadeia), o widget mostra alertas de detecção e eventos do Modelo de dados unificado (UDM) que contribuíram. Para alertas únicos e não compostos, ele mostra os eventos específicos da UDM associados a esse alerta. Com essas informações, os analistas podem examinar a estrutura do alerta e as causas principais.

Adicionar widgets

Para adicionar um widget à visualização de alerta padrão, siga estas etapas:

  1. Acesse Configurações do SOAR > Dados de caso > Visualizações > Visualização de alerta padrão
  2. Arraste um widget para o modelo.
  3. Reorganize os widgets a qualquer momento para ter a visualização desejada.

Editar widgets

  1. Clique em configurações Configuração no widget que está sendo editado.
  2. Edite o título, a descrição (a dica de ferramenta) e a largura (50% ou 100%).
  3. Clique em Salvar.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.