Consultar datos a nivel de caso en la pestaña Vista general

Cuando abres un caso que contiene varias alertas, se te redirige a la pestaña Resumen del caso. En esta pestaña se ofrece un resumen de toda la información relacionada con el caso.

En función de la configuración de tu widget, puedes encontrar los siguientes widgets en la pestaña Resumen del caso:

• Formulario de campos personalizados: rellena los valores de los campos personalizados definidos para el caso. Haz clic en editEditar para abrir el formulario.
• Acciones pendientes: muestra las acciones que requieren tu intervención para que la guía siga funcionando.
• Descripción del caso: añade o consulta un resumen del caso.
• Alertas: muestra una lista de las alertas agrupadas en el caso, incluidos sus nombres, el número de eventos y la prioridad.
• Estadísticas: muestra las estadísticas generadas por las acciones de la guía, el análisis general o las entradas manuales en formato HTML.
• Destacados de entidades: muestra las entidades asociadas al caso, de la siguiente manera:
• Haga clic en una entidad para abrir el Explorador de entidades y ver los detalles.
• Haz clic en Ver más para abrir un panel lateral con los detalles de la entidad. Esto puede ser útil si quieres ver los detalles antes de tomar una medida.
• Usa esta vista para iniciar una acción manual directamente en la entidad.
  
• Actividad más reciente del panel de casos: muestra una cronología de la actividad del panel de casos durante el periodo seleccionado.
• Recomendaciones: sugiere casos similares, analistas recomendados y etiquetas relevantes. Puedes comparar casos relacionados con el actual.
• Estadísticas: muestra gráficos de distribución de los campos de entidad seleccionados.
• Gráfico de entidades: muestra un gráfico visual de las entidades de caso. Haz clic en cualquier entidad para ver los detalles en el panel lateral.
• HTML: renderiza contenido HTML a partir de los resultados de los playbooks. Opcionalmente, restringe JavaScript para que solo muestre código seguro.
• Par clave-valor: muestra los pares clave-valor extraídos de alertas o entidades (por ejemplo, Key: Product o Value: [Alert.Product]).
• Texto libre: muestra información no estructurada definida por el administrador.
• Resumen de Gemini: muestra un resumen generado por IA con recomendaciones para solucionar el problema.
• Acciones rápidas: un widget que te permite ejecutar acciones predefinidas directamente desde la pestaña Resumen del caso.
• Detecciones compuestas: solo están disponibles para los clientes de Google SecOps que usan tanto SIEM como SOAR. Este widget te ayuda a entender los componentes de las alertas de un caso.
• En el caso de las alertas compuestas (de reglas encadenadas), se muestran las detecciones y las alertas que contribuyen, así como sus eventos del modelo de datos unificado (UDM) asociados.
• En el caso de las alertas no compuestas, se muestran los eventos de UDM asociados a esa alerta.