Adicione widgets do painel de controlo SOAR

Compatível com:

Este documento descreve os widgets do painel de controlo SOAR do Google Security Operations que pode usar para apresentar dados relacionados com o estado do seu SOC, derivados de registos, alertas e manuais de procedimentos. Os widgets ajudam a visualizar as principais métricas, como a redução de alertas, a priorização de registos e o desempenho da automatização, diretamente num painel de controlo de SOAR. Cada painel de controlo pode conter até 12 widgets, que pode adicionar com base nas suas necessidades de monitorização.

Ao mostrar a percentagem de alertas que foram agrupados em registos, os widgets demonstram como o agrupamento de alertas ajuda a reduzir o número de alertas individuais que requerem investigação.

Por exemplo, o widget Redução de alertas mostra a proporção de casos em relação a alertas através desta fórmula:
1 - ( Casos / Alertas ) * 100% Se quatro alertas forem agrupados em três registos, o número de alertas que requerem investigação é reduzido em 25%, uma vez que três registos agrupados substituem quatro alertas individuais.

Adicione um widget a um painel de controlo SOAR

  1. Aceda a Painéis de controlo e relatórios > Painéis de controlo SOAR.
  2. Clique em adicionar Adicionar widget.
  3. Na caixa de diálogo Definições do widget:
    • Introduza um título para o widget (obrigatório).
    • Os campos Hora e Ambiente são preenchidos automaticamente com base nas definições do painel de controlo.
  4. Selecione uma Largura do widget.
  5. Selecione o Formulário de apresentação de dados:
    • Gráfico circular (formato predefinido)
    • Gráfico de barras horizontal
    • Gráfico de barras verticais
    • Tabela
  6. No painel lateral, especifique os campos relevantes para o formulário de apresentação selecionado.
    • Por exemplo, se usar um gráfico circular, configure:
      • Número de
      • Calcular campo
      • Agrupar por
      • Número de resultados
      • Ordenar por
    • Para uma tabela, os campos incluem:
      • Número de
      • Calcular campo
      • Eixo A
      • Eixo B
  7. No painel Filtros, selecione os filtros de dados a aplicar:
    • Os 15 principais filtros são apresentados por predefinição.
    • Use a barra de pesquisa para adicionar filtros não listados.
  8. Clique em Guardar para adicionar o widget ao painel de controlo com o formato de apresentação, os campos e os filtros especificados.

Para ver detalhes sobre o formulário de apresentação de dados e os campos correspondentes, consulte o artigo Veja formulários e campos de apresentação de dados.

Veja os campos e os formulários de apresentação de dados

<tr>
  <td>
    Table
  </td>
  <td>
    <ul>
      <li>
        Number of
      </li>
      <li>
        Calculate field
      </li>
      <li>
        Axis A
      </li>
      <li>
        Axis B
      </li>
    </ul>
  </td>
</tr>

Formulário de apresentação de dados Campos
Gráfico circular
Gráfico de barras horizontal
Gráfico de barras vertical
  • Número de
  • Calcular campo
  • Agrupar por
  • Número de resultados
  • Ordenar por

Número de Agrupar por campos
Se escolher Alertas
  • Identificador de entidade
  • Ambiente
  • Rede
  • Guia interativo
  • Produto
  • Nome da regra
Se escolher Exemplos
  • Analista
  • Ambiente
  • Importância
  • Prioridade
  • Etiqueta
  • Fase
Se escolher Guias interativos
  • Nome do guia interativo
  • Ambiente
  • Blocos

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.