개요 탭에서 케이스 수준 데이터 검토

여러 알림이 포함된 케이스를 열면 케이스 개요 탭으로 리디렉션됩니다. 이 탭에는 모든 케이스 관련 정보가 개요로 표시됩니다.

위젯 구성에 따라 케이스 개요 탭에 다음 위젯이 표시될 수 있습니다.

• 맞춤 입력란 양식: 케이스에 정의된 맞춤 입력란의 값을 입력합니다. edit수정을 클릭하여 양식을 엽니다.
• 대기 중인 작업: 플레이북을 계속 실행하려면 사용자의 입력이 필요한 작업을 표시합니다.
• 케이스 설명: 케이스 요약을 추가하거나 확인합니다.
• 알림: 케이스에 그룹화된 알림을 이름, 이벤트 수, 우선순위와 함께 나열합니다.
• 통계: 플레이북 작업, 일반 분석 또는 수동 입력으로 생성된 통계를 HTML 형식으로 표시합니다.
• 항목 정보: 다음과 같이 케이스와 연결된 항목을 표시합니다.
• 엔티티를 클릭하여 엔티티 탐색기를 열고 세부정보를 확인합니다.
• 더보기를 클릭하여 항목 세부정보가 포함된 측면 패널을 엽니다. 조치를 취하기 전에 세부정보를 확인하려는 경우에 유용합니다.
• 이 뷰를 사용하여 엔티티에서 직접 수동 작업을 실행합니다.
  
• 최근 케이스 월 활동: 선택한 기간의 케이스 월 활동 타임라인을 표시합니다.
• 추천: 유사한 케이스, 추천 분석가, 관련 태그를 제안합니다. 관련 케이스를 현재 케이스와 비교할 수 있습니다.
• 통계: 선택한 항목 필드의 분포 그래프를 표시합니다.
• 항목 그래프: 케이스 항목의 시각적 그래프를 표시합니다. 측면 패널에서 세부정보를 보려면 항목을 클릭합니다.
• HTML: 플레이북 결과에서 HTML 콘텐츠를 렌더링합니다. 안전한 코드만 표시하도록 JavaScript를 제한할 수 있습니다.
• 키 값: 알림 또는 엔티티에서 추출된 키-값 쌍을 표시합니다 (예: Key: Product, Value: [Alert.Product]).
• 자유 텍스트: 관리자가 정의한 비구조화된 정보를 표시합니다.
• Gemini 요약: 해결을 위한 추천이 포함된 AI 생성 요약을 표시합니다.
• 빠른 작업: 위젯을 사용하면 케이스 개요 탭에서 직접 사전 정의된 작업을 실행할 수 있습니다.
• 복합 감지: SIEM과 SOAR을 모두 사용하는 Google SecOps 고객에게만 제공됩니다. 이 위젯은 케이스 내 알림의 구성요소를 이해하는 데 도움이 됩니다.
• 연결된 규칙에서 생성된 복합 알림의 경우 기여 탐지, 알림, 연결된 통합 데이터 모델(UDM) 이벤트가 표시됩니다.
• 비복합 알림의 경우 해당 알림과 연결된 UDM 이벤트가 표시됩니다.