PSOE#1(observability)

SOC マネージャーとして、SecOps SIEM のネイティブダッシュボードでは把握しづらい部門別アラート発生数を可視化したいと考えています。最小限の手間でグラフ化する方法はどれですか。

A. BigQuery にエクスポートした上で Looker Studio から接続し、新規ダッシュボードをスクラッチで構築して部門別にドリルダウンできる形に整える方法です。
B. SecOps SIEM の Dashboards 画面で新規ダッシュボードを作成し、UDM フィールド principal.asset.location.name で count を集計する。
C. SOAR のケースメトリクスから部門別レポートを CSV で定期出力していき、表計算ソフトで集計してから別途共有していくという手作業中心の運用方法を採用する選択肢です。
D. Cloud Monitoring 側に metric をエクスポートする構成を組み、部門タグでフィルタしたダッシュボードを新規作成して SOC 用に共有していく運用方法を採用する選択肢です。

正解と解説ディスカッション 0

正解：B

SecOps SIEM 内蔵の Dashboards 機能でカスタムダッシュボードを作成し、UDM フィールドを直接 aggregation する方法が最短です。

選択肢	必要な作業	所要工数
A	UI 操作のみ	低
B/D	外部連携設定	高

コメント