Configurar filtros primários e secundários para Espaço do analista de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • O sistema base Espaço do analista de segurança inclui um conjunto de filtros primários para restringir a lista de incidentes de segurança para análise (para incidentes de segurança atribuídos a você, todos os incidentes abertos e assim por diante) e um conjunto de filtros rápidos (ou secundários) para restringir a lista ainda mais (por novos incidentes, incidentes abertos, somente incidentes críticos e assim por diante).

    Antes de Iniciar

    Você pode usar o ambiente Clássico para definir filtros primários e secundários adicionais.

    Ao definir os filtros a serem usados no Espaço do analista de segurança, você pode atribuir marcadores para indicar se eles podem ser usados como filtros primários ou secundários. Os filtros primários são mostrados na parte superior da lista de incidentes de segurança.

    Filtro primário

    Clique em Editar ao lado da opção Filtros rápidos para selecionar filtros secundários (ou rápidos).

    Seleção de filtro secundário ou rápido

    Função necessária: administrador ou sn_sec_cmn.write

    Procedimento

    1. Navegar até Todos > Definição do Sistema > Filtros.
    2. Clique em Novo e conclua as etapas a seguir.
      1. Insira um Título.
      2. Selecione Incidente de segurança [sn_si_incident] na lista de seleção Tabela.
      3. Adicione suas condições de filtro.
        Por exemplo, o filtro Incidentes em aberto com Prioridade = Crítica usa essas condições.
        Condições do filtro
      4. Clique em Enviar.
    3. Se a coluna Marcadores não estiver visível na lista de filtros, clique no ícone de engrenagem e personalize a exibição para adicioná-la.
    4. Localize o filtro que você criou e adicione um dos seguintes marcadores para indicar como o filtro deve aparecer no Espaço do analista de segurança.
      • SN_SI_Primary: se este marcador for selecionado, o filtro poderá ser selecionado no slushbucket de filtro primário no Espaço do analista de segurança.
      • SN_SI_Primary_OOB: se este marcador for selecionado, o filtro aparecerá no lado selecionado do slushbucket de filtro primário por padrão.
      • SN_SI_Secondary: se este marcador for selecionado, o filtro poderá ser selecionado no slushbucket de filtro secundário (rápido).
      • SN_SI_Secondary_OOB: se este marcador for selecionado, o filtro aparecerá no lado selecionado do slushbucket de filtro primário por padrão.