Unified Experience Framework für Integrationen, die auf dem Fähigkeits-Framework basieren
In der klassischen Anwenderoberfläche wird die Experience bei der Durchführung von Orchestration-Aktivitäten wie dem Ausführen der Bedrohungssuche, der Sichtungssuche usw. getrennt. Jede Fähigkeit hat ihre eigene Experience bei der Ausführung. Der neue Arbeitsbereich bietet eine einheitliche Experience für alle Fähigkeiten.
Die einheitliche Experience gilt nur für die Integrationen und Orchestration-Aktivitäten, die unter das Fähigkeits-Framework fallen. Es kann spezifische Aktionen für die Integration geben, z. B. Indikatoren in Microsoft Defender erstellen. Diese Aktionen verfügen je nach Anwendungsfall über eine eigene Experience.
Das neue Framework besteht aus modalen Bildschirmen mit drei Schritten, wie unten erläutert.
- Implementierungen: Der erste Schritt umfasst die Auswahl einer oder mehrerer Implementierungen, die für die ausgewählte Fähigkeit vorhanden sind.
Wenn der Analyst beispielsweise auf „Bedrohungssucheausführen“ klickt, kann er eine oder mehrere Implementierungen auswählen, die für die Fähigkeit „Bedrohungssuche ausführen“vorhanden sind.
Jede Implementierung enthält die Details der Integrationsquelle. Weitere Informationen finden Sie in der folgenden Tabelle. Zusätzliche Informationen werden auch für jede Implementierung angezeigt.
Zusätzliche Informationen können beispielsweise Informationen zu Filtern, Typen der unterstützten erkennbaren Elemente usw. enthalten. Die Zusatzinformationen können nach Belieben konfiguriert werden. Weitere Informationen finden Sie unter Verfahren zur technischen Konfiguration des UX-Frameworks.
Tabelle : 1. Unified Implementation Framework Modal Implementierung Beschreibung Name Name der -Implementierung Integrationsquelle Die Quelle der Implementierung, z. B. die verwendete Konfiguration. Zusätzliche Information Diese Spalte erfasst die statischen Informationen, die dem Sicherheitsanalysten mehr Kontext für die ausgewählten Implementierungen hinzufügen, um mit einer Aktion fortzufahren. Zum Beispiel Supportfähigkeit oder gefilterte Informationen. Wenn eine Implementierung nur einen bestimmten Typ von erkennbaren Elementen unterstützt, z. B. Domäne oder URL, können Sie diese zusätzlichen Informationen hier in dieser Spalte hinzufügen, um dem Benutzer den Kontext bereitzustellen. Hinweis:Das UI-Framework ermöglicht im Grunde die Auswahl jeder Art von Implementierung und jeder Art von erkennbaren Elementen. Während der Übermittlung übernehmen die im Lieferumfang enthaltenen vorhandenen Basissystemintegrationen die Filterung im Back-End und übermitteln nur den unterstützten Typ von erkennbaren Elementen. Der Rest der Datensätze, die nicht mit der Supportfähigkeit übereinstimmen, wird ignoriert. Daher wird eine UI-Informationsmeldung angezeigt, während Sie die Fähigkeit auswählen: Nur unterstützte Datensätze werden für die ausgewählte(n) Implementierung(en) übermittelt.Abbildung : 1. Bildschirm 1: Implementierung(en) - Allgemeine Eingaben: Fügen Sie allgemeine Eingaben für die ausgewählten Implementierungen oder für alle ausgewählten anwendbaren Implementierungen hinzu. Dies ist der Bildschirm 2 Ihrer Implementierung. Beispielsweise verfügt ab jetzt nur die Sichtungssuche über den allgemeinen Eingabebildschirm. Diese Implementierung ist eine Kombination aus Bildschirm 1 (Implementierungen) und Bildschirm 2 (allgemeine Eingaben).
Abbildung : 2. Bildschirm 1 + Bildschirm 2 - Laufzeitdetails: Fügen Sie spezifische Laufzeiteingaben für die ausgewählten Implementierungen hinzu, die sich von den anderen Implementierungen unterscheiden. Dies ist der Bildschirm 3 Ihrer Implementierung. Diese Implementierung ist eine Kombination aus Bildschirm 1 (Implementierungen) und Bildschirm 3 (spezifische Laufzeiteingaben).
Abbildung : 3. Bestimmte Eingaben