Eigenschaften des Security Analyst Workspace
Diese Systemeigenschaften werden zum Konfigurieren des Sicherheitsanalysten-Arbeitsbereichs verwendet.
- Eigenschaften, die normalerweise nicht geändert werden, wie sys_ids und Produktschlüssel.
- Eigenschaften, die nach Bedarf geändert werden können, z. B. lange Abfrageintervalle und Konfigurationen der Benutzeroberfläche.
| Eigenschaftsname | Beschreibung |
|---|---|
Felder, die im Antwortaufgabenbanner standardmäßig ausgeblendet sind. sn_app_secops_ui.form.excluded_fields.response_task |
|
Felder, die im Incident-Banner standardmäßig ausgeblendet sind. sn_app_secops_ui.form.excluded_fields.incident |
|
Der Hintergrundfarbstil wird auf die hier aufgeführten Felder angewendet. sn_app_secops_ui.form.color_coded_fields |
|
Bei „true“ haben Tabellen, die aus der Basis-Antwortaufgabentabelle „sn_si_task“ erweitert wurden, auch Zugriff auf E-Mail-Vorlagen, die für die Basis-Antwortaufgabentabelle erstellt wurden. sn_app_secops_ui.extend.base.response_task.email_templates |
|
Legt die Breite jedes Zusammenfassungsfelds in jedem Antwortaufgabenbanner fest. sn_app_secops_ui.task_summary.single_summary.width.response_task |
|
Legt die Breite jedes Zusammenfassungsfelds in jedem Incident-Banner fest. sn_app_secops_ui.task_summary.single_summary.width.incident |
|
Legt ein Limit für die Anzahl der im Incident-Banner zulässigen Zusammenfassungsfelder fest. sn_app_secops_ui.task_summary.single_summary.limit.incident |
|
Legt ein Limit für die Anzahl der im Antwortaufgabenbanner zulässigen Zusammenfassungsfelder fest. sn_app_secops_ui.task_summary.single_summary.limit.response_task |
|
Legt ein Limit für die Anzahl der in der ersten Zeile des Incident-Banners zulässigen Zusammenfassungsfelder fest. sn_app_secops_ui.task_summary.single_summary.limit.incident.first_line |
|
Kommagetrennte Liste von Feldern, die Benutzerfotos enthalten können. sn_app_secops_ui.form.user_fields |
|
Legt die Breite jedes Zusammenfassungsfelds in jeder Incident-Vorschauansicht fest. sn_app_secops_ui.task_summary.single_summary.width.incident_peek |
|
Kommagetrennte Liste von Feldern, die die Zeit anzeigen. sn_app_secops_ui.form.time_fields |
|
Steuert die Häufigkeit (in Millisekunden), mit der die Ergebnisse der Sichtungssuche aktualisiert werden. sn_app_secops_ui.poller_interval.search_action |
|
Steuert die Häufigkeit (in Millisekunden), mit der die Anzahl- oder Abfragedaten aktualisiert wird. sn_app_secops_ui.poller_interval.related_list |
|
Steuert die Häufigkeit (in Millisekunden), mit der die Ergebnisdaten aktualisiert werden (für das Playbook). sn_app_secops_ui.poller_interval.playbook_tasks |
|
ID für den Workflow „Security Operations Integration – Host isolieren“. sn_app_secops_ui.workflow.id.isolierung_host |
|
ID für den Workflow „Security Operations Integration – Beobachtungsliste“. sn_app_secops_ui.workflow.id.publish_to_watchlist |
|
ID für den Workflow „Security Operations Integration - Block Request“. sn_app_secops_ui.workflow.id.block_request |
|
ID für die Benutzerrolle sn_si_analyst sn_app_secops_ui.roles.id.sn_si.write |
|
ID für die Benutzerrolle sn_si_read. sn_app_secops_ui.roles.id.sn_si.read |
|
ID für die Benutzerrolle sn_si_admin sn_app_secops_ui.roles.id.sn_si.admin |
|
ID für den Workflow „Microsoft Exchange – E-Mails suchen und löschen“. sn_app_secops_ui.email.phishing.manual.workflow |
|
ID für die benutzerdefinierte Aktion Zu Deny-Liste hinzufügen auf der Registerkarte „Durchsuchen“ in Security Analyst Workspace. sn_app_secops_ui.explore.action.direct.id.deny_list |
|
ID für die benutzerdefinierte Aktion Zu Allow-Liste hinzufügen auf der Registerkarte „Durchsuchen“ in Security Analyst Workspace sn_app_secops_ui.explore.action.direct.id.allow_list |
|
ID für die UI-Aktion „Bedrohungssuche ausführen“. sn_app_secops_ui.explore.action.id.run_threat_lookup |
|
ID für die Integrationsfähigkeit der Bedrohungssuche sn_app_secops_ui.explore.capability.id.threat_lookup |
|
ID für die benutzerdefinierte Aktion „Anreicherung erkennbarer Elemente“ auf der Registerkarte „Untersuchen“ in Security Analyst Workspace. sn_app_secops_ui.explore.action.id.observable_enrichment |
|
ID für die Integrationsfunktion „Erkennbares Element anreichern“. sn_app_secops_ui.explore.capability.id.observable_enrichment |
|
ID für die UI-Aktion „In Beobachtungsliste veröffentlichen“. sn_app_secops_ui.explore.action.id.publish_to_watchlist |
|
ID für die Sperranforderungs-UI-Aktion. sn_app_secops_ui.explore.action.id.block_request |
|
ID für die UI-Aktion „Sichtungssuche ausführen“. sn_app_secops_ui.explore.action.id.sightings_search |
|
ID für die UI-Aktion „Untergeordneten Security Incident erstellen“. sn_app_secops_ui.explore.action.id.create_child_incident |
|
ID für die UI-Aktion „Sicherheitsanmerkung hinzufügen“. sn_app_secops_ui.explore.action.id.add_security_annotation |
|
ID für die benutzerdefinierte CI-Ergänzungsaktion auf der Registerkarte „Durchsuchen“ in Security Analyst Workspace. sn_app_secops_ui.explore.action.id.ci_enrichment |
|
ID für die UI-Aktion „Host isolieren“. sn_app_secops_ui.explore.action.id.isolate_host |
|
ID für die UI-Aktion „Mehrere erkennbare Elemente hinzufügen“. sn_app_secops_ui.explore.action.id.multiple_observable |
|
Produktschlüssel für ag-Grid-Enterprise. sn_app_secops_ui.ag-grid-license |
|