Propriétés de l’espace de travail de l’analyste de sécurité
Ces propriétés système sont utilisées pour configurer l’espace de travail de l’analyste de sécurité.
- Propriétés qui ne sont généralement pas modifiées, telles que les clés sys_ids et de produit.
- Propriétés qui sont modifiées selon les besoins, telles que les longs intervalles d’interrogation et les configurations de l’interface utilisateur.
| Nom de la propriété | Description |
|---|---|
Champs masqués par défaut dans la bannière de tâche de réponse. sn_app_secops_ui.formulaire.champs_exclus.tâche_réponse |
|
Champs masqués par défaut dans la bannière d’incident. sn_app_secops_ui.formulaire.champs_exclus.incident |
|
Le style de couleur d’arrière-plan est appliqué aux champs répertoriés ici. sn_app_secops_ui.formulaire.couleurs_coded_champs |
|
Si vrai, les tables étendues à partir de la table de tâches de réponse de base sn_si_task auront également accès aux modèles d’e-mail créés pour la table de tâches de réponse de base. sn_app_secops_ui.extend.base.response_task.email_templates |
|
Définit la largeur de chaque champ de résumé dans chaque bannière de tâche de réponse. sn_app_secops_ui.task_summary.single_summary.width.response_task |
|
Définit la largeur de chaque champ de résumé dans chaque bannière d’incident. sn_app_secops_ui.task_summary.single_summary.width.incident |
|
Définit une limite sur le nombre de champs de résumé autorisés dans la bannière d’incident. sn_app_secops_ui.task_summary.single_summary.limit.incident |
|
Définit une limite sur le nombre de champs de résumé autorisés dans la bannière de tâche de réponse. sn_app_secops_ui.task_summary.single_summary.limit.response_task |
|
Définit une limite sur le nombre de champs de résumé autorisés dans la première ligne de la bannière d’incident. sn_app_secops_ui.task_summary.single_summary.limit.incident.first_line |
|
Liste de champs séparés par des virgules qui peuvent contenir des photos d’utilisateurs. sn_app_secops_ui.formulaire.champs_utilisateur |
|
Définit la largeur de chaque champ de résumé dans chaque vue d’aperçu d’incident. sn_app_secops_ui.task_summary.single_summary.width.incident_peek |
|
Liste de champs séparés par des virgules qui affichent l’heure. sn_app_secops_ui.formulaire.champs_temps |
|
Contrôle la fréquence (en millisecondes) à laquelle les résultats de la recherche de perception sont actualisés. sn_app_secops_ui.poller_interval.search_action |
|
Contrôle la fréquence (en millisecondes) à laquelle les données de compte ou de requête sont actualisées. sn_app_secops_ui.poller_interval.related_list |
|
Contrôle la fréquence (en millisecondes) à laquelle les données de résultat sont actualisées (pour le playbook). sn_app_secops_ui.poller_interval.playbook_tasks |
|
ID du workflow Intégration des opérations de sécurité : isoler l’hôte. sn_app_secops_ui.workflow.id.isolate_host |
|
ID pour le workflow Intégration des opérations de sécurité : liste de surveillance. sn_app_secops_ui.workflow.id.publish_to_watchlist |
|
ID pour le workflow Intégration de Security Operations : demande de bloc. sn_app_secops_ui.workflow.id.block_request |
|
ID du rôle d’utilisateur sn_si_analyst. sn_app_secops_ui.roles.id.sn_si.write |
|
ID du rôle d’utilisateur sn_si_read. sn_app_secops_ui.roles.id.sn_si.read |
|
ID du rôle d’utilisateur sn_si_admin. sn_app_secops_ui.roles.id.sn_si.admin |
|
ID du workflow Microsoft Exchange : effectuer une recherche et supprimer des e-mails. sn_app_secops_ui.email.phishing.manual.workflow |
|
ID de l’action personnalisée Ajouter à la liste de refus sous l’onglet Explorer dans le Security Analyst Workspace. sn_app_secops_ui.explore.action.direct.id.deny_list |
|
ID de l’action personnalisée Ajouter à la liste d’autorisation sous l’onglet Explorer dans le Security Analyst Workspace sn_app_secops_ui.explore.action.direct.id.allow_list |
|
ID de l’action d’interface utilisateur Exécuter la recherche de menace. sn_app_secops_ui.explore.action.id.run_threat_lookup |
|
ID de l’option d’intégration Recherche de menace. sn_app_secops_ui.explore.capability.id.threat_lookup |
|
ID de l’action personnalisée Enrichissement des observables sous l’onglet Explorer dans le .Security Analyst Workspace sn_app_secops_ui.explore.action.id.observable_enrichment |
|
ID de l’option d’intégration Enrichir l’observable. sn_app_secops_ui.explore.capability.id.observable_enrichment |
|
ID de l’action d’interface utilisateur Publier dans la liste de surveillance. sn_app_secops_ui.explore.action.id.publish_to_watchlist |
|
ID de l’action d’interface utilisateur Demande de bloc. sn_app_secops_ui. explore.action.id.block_request |
|
ID de l’action d’interface utilisateur Exécuter la recherche de perceptions. sn_app_secops_ui.explore.action.id.sightings_search |
|
ID de l’action d’interface utilisateur Créer un incident de sécurité enfant. sn_app_secops_ui.explore.action.id.create_child_incident |
|
ID de l’action d’interface utilisateur Ajouter une annotation de sécurité. sn_app_secops_ui.explore.action.id.add_security_annotation |
|
ID de l’action personnalisée d’enrichissement de CI sous l’onglet Explorer dans le Security Analyst Workspace. sn_app_secops_ui.explore.action.id.ci_enrichment |
|
ID de l’action d’interface utilisateur Isoler l’hôte. sn_app_secops_ui.explore.action.id.isolate_host |
|
ID de l’action d’interface utilisateur Ajouter plusieurs observables. sn_app_secops_ui.explore.action.id.multiple_observable |
|
Clé de produit pour ag-Grid-Enterprise. sn_app_secops_ui.ag-grid-license |
|