Richten Sie primäre und sekundäre Filter für ein Security Analyst Workspace

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Das Security Analyst Workspace Basissystem enthält eine Reihe von primären Filtern zum Eingrenzen der Liste der zu analysierenden Security Incidents (für Ihnen zugewiesene Security Incidents, alle offenen Incidents usw.) sowie eine Reihe von Schnellfiltern (oder sekundären Filtern) zur Eingrenzung die Liste noch weiter erweitern (nach neuen Incidents, offenen Incidents, nur kritischen Incidents usw.).

    Vorbereitungen

    In der klassischen Umgebung können Sie zusätzliche primäre und sekundäre Filter definieren.

    Bei der Definition von Filtern, die in Security Analyst Workspaceverwendet werden sollen, können Sie Tags zuweisen, um anzugeben, ob sie als primäre oder sekundäre Filter verwendet werden können. Primäre Filter werden oben in der Liste der Security Incidents angezeigt.

    Primärer Filter

    Klicken Sie neben der Option Schnellfilter auf Bearbeiten, um sekundäre Filter (oder Schnellfilter) auszuwählen.

    Sekundäre oder Schnellfilterauswahl

    Erforderliche Rolle: admin oder sn_sec_cmn.write

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Filteran.
    2. Klicken Sie auf Neu, und führen Sie die folgenden Schritte aus.
      1. Geben Sie einen Titelein.
      2. Wählen Sie in der Auswahlliste Tabelle die Option Security Incident [sn_si_incident] aus.
      3. Fügen Sie Ihre Filterbedingungen hinzu.
        Beispielsweise verwendet der Filter Offene Incidents mit Priorität = Kritisch diese Bedingungen.
        Filterbedingungen
      4. Klicken Sie auf Absenden.
    3. Wenn die Spalte „Tags“ in der Filterliste nicht sichtbar ist, klicken Sie auf das Zahnradsymbol und personalisieren Sie die Ansicht, um sie hinzuzufügen.
    4. Suchen Sie den von Ihnen erstellten Filter, und fügen Sie eines der folgenden Tags hinzu, um anzugeben, wie der Filter im Security Analyst Workspaceangezeigt werden soll.
      • SN_SI_Primary: Wenn dieses Tag ausgewählt ist, kann der Filter aus dem primären Filter-Slushbucket in Security Analyst Workspaceausgewählt werden.
      • SN_SI_Primary_OOB: Wenn dieses Tag ausgewählt ist, wird der Filter standardmäßig auf der Seite „ Ausgewählt “ des Slushbuckets des primären Filters angezeigt.
      • SN_SI_Secondary: Wenn dieses Tag ausgewählt ist, kann der Filter aus dem sekundären (Schnell-)Filter-Slushbucket ausgewählt werden.
      • SN_SI_Secondary_OOB: Wenn dieses Tag ausgewählt ist, wird der Filter standardmäßig auf der Seite „ Ausgewählt “ des Slushbuckets des primären Filters angezeigt.