Cadre de travail de l’expérience unifiée pour les intégrations optimisées par le cadre de travail d’aptitude
Dans l’interface utilisateur classique, l’expérience est décousue lors de l’exécution d’activités d’orchestration telles que l’exécution d’une recherche de menace, la recherche de perception, etc. Chaque capacité a sa propre expérience lors de son exécution. Dans le nouvel espace de travail, l’expérience est unifiée pour toutes les options.
L’expérience unifiée ne s’applique qu’aux activités d’intégration et d’orchestration qui s’inscrivent dans le cadre de travail de l’aptitude. Il peut y avoir des actions spécifiques à l’intégration, par exemple, Créer des indicateurs dans Microsoft Defender. Ces actions auront leur propre expérience, comme l’exige le cas d’utilisation.
Le nouveau cadre se compose d’écrans modaux en trois étapes, comme expliqué ci-dessous.
- Implémentations : La première étape consiste à sélectionner une ou plusieurs implémentations présentes par rapport à l’aptitude sélectionnée.
Par exemple, lorsque l’analyste clique sur Exécuter la recherche de menace, il peut sélectionner une ou plusieurs implémentations présentes pour l’aptitude Exécuter la recherche de menace.
Chaque implémentation comporte les détails de la source d’intégration. Reportez-vous au tableau ci-dessous. Des informations supplémentaires sont également présentées pour chaque implémentation.
Les informations supplémentaires peuvent inclure, par exemple, des informations sur les filtres, les types d’observables pris en charge, entre autres. Les informations supplémentaires peuvent être configurées comme vous le souhaitez. Pour plus d’informations, à la procédure de configuration technique du cadre de travail UX.
Tableau 1. Fenêtre modale du cadre de travail d’implémentation unifiée Implémentation Description Nom Nom de l’implémentation. Source d'intégration La source de l’implémentation, telle que la configuration utilisée. Informations supplémentaires Cette colonne capture les informations statiques qui ajoutent plus de contexte à l’analyste de sécurité par rapport à la ou aux implémentations sélectionnées pour poursuivre une action. Par exemple, la prise en charge ou les informations filtrées. En outre, si une implémentation ne prend en charge qu’un certain type d’observables tels que le domaine ou l’URL, vous pouvez ajouter ces informations supplémentaires ici dans cette colonne pour fournir le contexte à l’utilisateur. Remarque :Le cadre de travail de l’interface utilisateur permettrait essentiellement de sélectionner n’importe quel type d’implémentation et n’importe quel type d’observables. Lors de la soumission, les intégrations de système de base existantes qui sont expédiées prennent en charge le filtrage dans le back-end et soumettent uniquement le type d’observables pris en charge. Les autres enregistrements qui ne correspondent pas à la prise en charge seront ignorés. Par conséquent, un message d’information de l’interface utilisateur s’affiche lorsque vous sélectionnez l’aptitude : Seuls les enregistrements pris en charge sont soumis sur la ou les implémentations sélectionnées.Figure 1. Écran 1 : Implémentation(s) - Entrées communes : ajoutez des entrées communes pour les implémentations sélectionnées ou pour toutes les implémentations applicables sélectionnées. Il s’agit de l’écran 2 de votre implémentation. Par exemple, pour l’instant, seule la recherche de perception dispose de l’écran d’entrées commun. Cette implémentation est une combinaison de l’écran 1 (Implémentations) et de l’écran 2 (entrées communes).
Figure 2. Écran 1 + Écran 2 - Détails de la durée d’exécution : ajoutez des entrées de temps d’exécution spécifiques pour les implémentations sélectionnées qui sont différentes les unes des autres. Il s’agit de l’écran 3 de votre implémentation. Cette implémentation est une combinaison de l’écran 1 (Implémentations) et de l’écran 3 (entrées de temps d’exécution spécifiques).
Figure 3. Entrées spécifiques