Configurer les filtres primaires et secondaires pour Security Analyst Workspace

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Le Security Analyst Workspace système de base comprend un ensemble de filtres primaires pour réduire la liste des incidents de sécurité aux fins d’analyse (pour les incidents de sécurité qui vous sont affectés, tous les incidents ouverts, et ainsi de suite) et un ensemble de filtres rapides (ou secondaires) pour affiner encore plus la liste (par nouveaux incidents, incidents ouverts, incidents critiques uniquement, etc.).

    Avant de commencer

    Vous pouvez utiliser l’environnement classique pour définir des filtres primaires et secondaires supplémentaires.

    Au fur et à mesure que vous définissez les filtres à utiliser dans le Security Analyst Workspace, vous pouvez affecter des balises pour indiquer si elles peuvent être utilisées comme filtres primaires ou secondaires. Les filtres primaires sont affichés en haut de la liste des incidents de sécurité.

    Filtre primaire

    Cliquez sur Modifier à côté de l’option Filtres rapides pour sélectionner des filtres secondaires (ou rapides).

    Sélection du filtre secondaire ou rapide

    Rôle requis : admin ou sn_sec_cmn.write

    Procédure

    1. Accédez à la Tous > Définition du système > Filtres.
    2. Cliquez sur Nouveau et procédez comme suit.
      1. Saisissez un titre.
      2. Sélectionnez Incident de sécurité [sn_si_incident] dans la liste de choix Table .
      3. Ajoutez vos conditions de filtre.
        Par exemple, le filtre Incidents ouverts avec priorité = critique utilise les conditions suivantes.
        Conditions de filtres
      4. Cliquez sur Envoyer.
    3. Si la colonne Balises n’est pas visible dans la liste de filtre, cliquez sur l’icône d’engrenage et personnalisez la vue pour l’ajouter.
    4. Localisez le filtre que vous avez créé et ajoutez l’une des balises suivantes pour indiquer comment le filtre doit s’afficher dans le Security Analyst Workspace.
      • SN_SI_Primary : si cette balise est sélectionnée, le filtre peut être sélectionné à partir de la zone de sélection du filtre primaire dans le Security Analyst Workspace.
      • SN_SI_Primary_OOB : Si cette balise est sélectionnée, le filtre apparaît par défaut dans la partie sélectionnée de la zone de sélection du filtre primaire.
      • SN_SI_Secondary : Si cette balise est sélectionnée, le filtre peut être sélectionné à partir de la zone de sélection du filtre secondaire (rapide).
      • SN_SI_Secondary_OOB : Si cette balise est sélectionnée, le filtre apparaît par défaut dans la partie sélectionnée de la zone de sélection du filtre primaire.