Personalize a caixa de diálogo Fechar registo

Compatível com:

Este documento explica como personalizar a caixa de diálogo Fechar registo no Google Security Operations (Google SecOps). Por predefinição, a caixa de diálogo inclui os campos Motivo, Causa principal e Comentário. Os administradores podem expandir esta caixa de diálogo adicionando parâmetros personalizados e causas principais para melhorar a consistência e a qualidade da documentação dos registos.

Saiba como resolver e encerrar registos.

Adicionar um campo personalizado

Para personalizar a caixa de diálogo Fechar registo com parâmetros adicionais, conclua os passos seguintes:

  1. Aceda a Definições do SOAR > Dados do registo > Fechar registo.
  2. Clique em adicionar Adicionar parâmetros personalizados.
  3. Preencha os campos comuns:
    • Nome: introduza um nome para o novo parâmetro.
    • Tipo: selecione um tipo de campo a adicionar no menu Tipo:
      • Texto livre: introduza um nome para o campo para permitir que o analista introduza detalhes personalizados para esse registo. Por exemplo, atribua o nome Número de telefone do cliente ao campo e o analista pode introduzir os detalhes de contacto relevantes.
      • Botão de opção: selecione uma de duas opções. Por exemplo, para especificar se um registo foi resolvido ou precisa de encaminhamento, no campo Conteúdo do botão de opção, use Mitigado ou Encaminhado para indicar o estado de resolução do registo.
      • Lista de escolha única: uma lista em que o analista seleciona uma opção. Por exemplo, para categorizar o tipo de ameaça identificada num registo, use opções como Software malicioso, Phishing ou Ameaça interna para classificar o tipo de ameaça.
      • Lista de escolha múltipla: selecione várias opções. Por exemplo, para registar ações de incidentes, inclua opções como Medidas de contenção implementadas, Patches do sistema aplicados, Formação de utilizadores fornecida, Alertas atualizados ou Acesso revogado.
    • Valor predefinido: opcionalmente, defina um valor predefinido para a caixa de diálogo Fechar registo. Deixe o campo Valor predefinido em branco se nenhuma opção estiver pré-selecionada. Para remover um valor predefinido que definiu, clique em Repor.
    • Descrição: introduza uma descrição que aparece como uma sugestão quando mantém o ponteiro sobre as informações junto ao parâmetro na caixa de diálogo Fechar registo.

Adicione uma nova causa principal

Para adicionar uma nova causa principal ao menu Causa principal, siga estes passos:

  1. Aceda a Definições do SOAR > Dados do registo > Fechar registo.
  2. Clique em adicionarAdicionar causa principal. É apresentada a caixa de diálogo Adicionar causa principal do encerramento do registo.
  3. Na lista Motivo, selecione um motivo e introduza informações relevantes no campo Causa principal.
  4. Clique em Adicionar para guardar a causa principal.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.