Guida dell'utente delle dashboard

Panoramica

Chronicle fornisce una serie di dashboard predefinite per l'analisi e la generazione di rapporti nell'interfaccia utente di Chronicle. I rapporti sono disponibili convertendo una dashboard in un file condivisibile (ad es. PDF, Excel, CSV e così via). Queste dashboard sono basate sulle funzionalità di Looker: https://cloud.google.com/looker e BigQuery: https://cloud.google.com/bigquery (entrambi i prodotti Google Cloud). Looker funge da livello di visualizzazione mentre BigQuery funge da livello dati.

Prima di iniziare

Per poter accedere alle dashboard in Chronicle, svolgi i seguenti passaggi:

  1. Avvia il browser Google Chrome.

    Se non hai installato Chrome, vai a https://www.google.com/chrome/.

  2. Assicurati di avere accesso all'account aziendale.

Accedi a Chronicle

Completa i seguenti passaggi per accedere al tuo account Chronicle e passare alla pagina Dashboard:

  1. Accedi all'account Chronicle della tua azienda:

    https://<azienda.gt;.backstory.chronicle.security

  2. Lo schermo dovrebbe essere simile alla figura che segue.

    Pagina di destinazione Chronicle Pagina di destinazione di Chronicle

Accesso alle dashboard di Chronicle

Completa il seguente passaggio per andare alla pagina Dashboard:

  1. Fai clic sull'icona del menu dell'applicazione icona nell'angolo in alto a destra e seleziona l'opzione Dashboard.

    Nota: se non riesci a visualizzare l'opzione Dashboard nel menu, verifica con il tuo account manager che la funzionalità sia stata attivata per il tuo account.

    Menu applicazione

    Menu delle applicazioni

Dashboard predefinite

Chronicle fornisce una serie di dashboard predefinite. Queste forniscono varie visualizzazioni dei dati memorizzati nel tuo account Chronicle. Queste dashboard ti aiutano a comprendere lo stato del sistema di importazione dati Chronicle, nonché lo stato attuale delle minacce per la tua azienda. Tutte le dashboard predefinite includono un controllo del tempo.

Importazione di dati e salute

La dashboard di importazione e salute dei dati fornisce informazioni sul tipo e sul volume di dati importati nel tuo account Chronicle. Queste informazioni dovrebbero rimanere relativamente stabili e prevedibili. Tuttavia, un improvviso calo dell'importazione dei dati potrebbe indicare un problema con i sistemi di inoltro dei dati aziendali o dell'account Chronicle.

  1. Seleziona la dashboard Importazione di dati e Heatlh come mostrato di seguito.

    Dashboard per l&#39;importazione di dati e l&#39;integrità Dashboard per l'importazione e l'integrità dei dati

Corrispondenze IOC

La dashboard Indicatori di corrispondenza di compromissione (IOC) fornisce visibilità sugli IO attualmente presenti nella tua azienda. Include i seguenti grafici IOC:

  • Corrispondenze IOC nel tempo per categoria
  • Primi 10 indicatori IOC domini
  • I dieci indicatori IOC IP principali
  • Prime 10 risorse per corrispondenze IOC

Corrispondenze IOC Corrispondenze IOC

Principale

Nella dashboard principale vengono visualizzate informazioni sullo stato del sistema di importazione dati Chronicle. Include anche una mappa globale che evidenzia la posizione geografica degli IOC rilevati all'interno della tua azienda.

Nota: la funzionalità di mappatura non è disponibile in alcune aree geografiche del mondo.

Dashboard principale Dashboard principale

Rilevamenti regole

La dashboard Rilevamento regole fornisce informazioni sulle attività relative al motore di rilevamento e alle regole configurate. Poiché gli analisti di sicurezza configurano queste regole per cercare minacce specifiche, queste informazioni potrebbero essere particolarmente rilevanti per la tua organizzazione.

Rilevamenti regole Rilevamento di regole

Panoramica dell'accesso degli utenti

La dashboard Panoramica dell'accesso degli utenti fornisce informazioni su dove gli utenti accedono dalla tua azienda e sulle applicazioni a cui accedono. Queste informazioni possono essere utili per monitorare i tentativi di accesso della tua azienda da parte di malintenzionati. Ad esempio, potresti scoprire che un determinato utente ha tentato di accedere alla tua azienda da un paese in cui non hai un ufficio o che un utente in amministrazione sembra accedere ripetutamente a un'applicazione di contabilità.

Panoramica dell&#39;accesso da parte dell&#39;utente Panoramica accesso utenti

Copia di una dashboard predefinita

Le dashboard predefinite di Chronicle non possono essere modificate. Tuttavia, puoi creare una copia di tutte le dashboard predefinite e aggiungerla alle sezioni Dashboard personali o Condivisi. Le copie possono essere modificate, consentendo di personalizzare le dashboard per la propria azienda in base alle necessità.

Per copiare una dashboard predefinita, fai clic sull'icona del menu con tre puntini. Sono disponibili le seguenti opzioni:

  • Copia in Personali
  • Copia in Condiviso

Le dashboard personali sono visibili solo a te in base al tuo nome utente. Le dashboard condivise sono visibili a tutti i membri della tua organizzazione o all'account Chronicle.

Opzioni: copia in impostazioni personali o condivise

Opzioni: Copia in Personali o Condivisi

Dopo aver creato una copia di una dashboard predefinita, puoi selezionarla dalla sezione Dashboard personali o condivise. Fai clic sul menu con tre puntini nell'angolo in alto a destra e seleziona Modifica dashboard. Puoi quindi modificare qualsiasi elemento della dashboard selezionando il menu con tre puntini sull'elemento e selezionando Modifica. Si aprirà la finestra popup Looker, dove potrai modificare ulteriormente l'elemento.

Esempio: creazione di una nuova dashboard, per un esempio di come creare una nuova dashboard. Creare una nuova dashboard è molto simile alla modifica di una dashboard esistente.

Nota: le dashboard di Chronicle sono create con Looker. Per informazioni dettagliate su tutte le caratteristiche e le funzionalità delle dashboard di Looker, consulta la documentazione di Looker.

Modifica dashboard Modifica dashboard

Esempio: creazione di una nuova dashboard

Puoi creare una nuova dashboard nelle sezioni Dashboard personali o condivise. Le dashboard personali sono visibili solo all'interno del tuo account Chronicle. Le dashboard condivise sono visibili a tutti i membri del team che hanno anche accesso al tuo account Chronicle.

Nota:questa funzionalità è basata su Looker. Per informazioni dettagliate su tutte le caratteristiche e le funzionalità delle dashboard di Looker, consulta la documentazione di Looker.

L'esempio seguente illustra come creare una dashboard per il monitoraggio dei primi 25 OC nella tua azienda:

  1. Fai clic su NUOVO per creare una nuova dashboard.

  2. Fai clic su Modifica dashboard.

  3. Fai clic su Aggiungi riquadro. Le opzioni disponibili nei passaggi seguenti rispecchiano le opzioni disponibili anche per un account Looker.

  4. Scegli un'esplorazione dal seguente elenco. Le esplorazioni sono le classi di dati all'interno del tuo account Chronicle che puoi utilizzare per creare una visualizzazione dei dati per la nuova dashboard.

    • Statistiche di importazione
    • Corrispondenze IOC
    • Rilevamento di regole

    Scegli un&#39;esplorazione Scegli un'esplorazione

  5. Seleziona Ioc Match (Ioc - Indicatore di compromissione).

    Corrispondenze IOC Corrispondenze IOC

  6. In Dimensioni, seleziona Nome host asset e Punteggio di affidabilità dal pannello di navigazione a sinistra. Per creare una nuova visualizzazione, è necessario selezionare almeno due dimensioni.

    Imposta il controllo Ioc Corrisponde al punteggio di affidabilità dal valore più alto a quello più basso e imposta il Limite di righe su 25, come mostrato nella figura.

  7. Seleziona l'icona Tabella e fai clic su Esegui per verificare la visualizzazione rispetto ai dati di Chronicle.

    Dimensioni Dimensioni

  8. La tabella seguente viene visualizzata con i Primi 25 OC per affidabilità in base alle risorse all'interno dell'azienda. Assegna un titolo all'esplorazione (i primi 25 OC in questo esempio) nell'angolo in alto a sinistra della finestra popup. Fai clic su Salva per salvare la scheda Esplora e tornare alla finestra Dashboard.

    Principali 25 IOC I primi 25 IO

  9. Assegna un nome alla nuova dashboard (controlla prima in questo esempio). Fai clic su Salva. Viene visualizzata la pagina Dashboard con la nuova dashboard aggiunta.

    Nuova dashboard in cui sono elencati i primi 25 IOC Nuova dashboard in cui sono visualizzati i primi 25 OC

Passaggi successivi

Per usufruire di ulteriori funzionalità, puoi utilizzare la funzionalità di esportazione di BigQuery in combinazione con il tuo account Looker.