Configurez la Security Analyst Workspace.

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Configurez l’interface utilisateur de l’enregistrement d’incident dans le Security Analyst Workspace pour spécifier les champs que vous souhaitez afficher.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Spécifiez les champs à afficher dans votre enregistrement d’incident et l’ordre dans lequel les champs doivent apparaître sur le formulaire d’incident de sécurité et le formulaire de tâche de réponse. Vous pouvez également définir une limite sur le nombre de champs que vous souhaitez afficher.
    Remarque :
    Vous pouvez créer des règles pour déterminer la vue à utiliser pour un formulaire spécifique. Plusieurs vues sont incluses avec le système de base, y compris les vues par défaut et SIR Nouvelle interface utilisateur. Plusieurs règles d’affichage sont également fournies avec le système de base, y compris la règle Toutes les autres tâches de réponse. Cette règle applique la vue par défaut sur le formulaire de tâche de réponse lorsque la condition spécifiée dans la règle de vue est remplie. Le Security Analyst Workspace utilise la nouvelle vue d’interface utilisateur SIR. Si les champs de formulaire affichés dans le Security Analyst Workspace ne correspondent pas aux champs de formulaire de l’environnement classique, il est fort probable qu’une règle d’affichage soit appliquée. Pour utiliser la nouvelle vue d’interface utilisateur SIR pour le formulaire, vous devez désactiver la règle de vue. Pour plus d’informations, reportez-vous à la section Contrôle lors de l’affichage d’une vue par le système .

    Procédure

    1. Accédez à une liste d’incidents de sécurité (par exemple, Tous > Incident de sécurité > Incidents > Afficher tous les incidents).
    2. Pour ouvrir l’enregistrement d’incident de sécurité, cliquez sur un lien d’incident de sécurité.
    3. Pour accéder à la page du formulaire Configuration d’un incident de sécurité, cliquez sur l’icône du menu contextuel et sélectionnez Configurer > Mise en page.
    4. Dans la liste Nom de vue , sélectionnez Nouvelle interface utilisateur SIR.
    5. Dans le champ Section , sélectionnez la section appropriée.
      Il peut s’agir d’un incident de sécurité ou d’une tâche Réponse aux incidents de sécurité.Configurer l’enregistrement d’incident de sécurité
    6. Sélectionnez les champs et l’ordre dans lequel vous souhaitez qu’ils apparaissent dans la bannière Incident de la nouvelle interface utilisateur.
    7. Cliquez sur Enregistrer.
      Remarque :
      • Certains champs sont masqués par défaut dans les bannières Incident et Tâche de réponse. Modifiez les champs masqués ou affichés en modifiant les propriétés sn_app_secops_ui.form.excluded_fields.incident et sn_app_secops_ui.form.excluded_fields.response_task comme décrit à la section Propriétés de Security Analyst Workspace.
      • Spécifiez le nombre de champs qui peuvent être affichés dans les bannières Incident et Tâche de réponse et sur la première ligne de la bannière Incident en définissant les propriétés suivantes :
        • sn_app_secops_ui.task_summary.single_summary.limit.incident
        • sn_app_secops_ui.tâche_résumé.single_summary.limit.response_task
        • sn_app_secops_ui.résumé_des_tâches.résumé_unique.limite.incident.première_ligne
    8. Pour configurer les styles des cercles en pointillés qui s’affichent en regard d’une valeur de champ dans l’enregistrement d’incident, par exemple, Style de menu , accédez à Interface utilisateur du système > Styles de champ et modifiez ou créez un enregistrement de style pour la table et le nom de champ spécifiques.
      La couleur d’arrière-plan de la propriété dans le champ Style de l’enregistrement de style détermine la couleur du cercle en pointillés.
    9. Pour afficher la bannière d’incident mise à jour, cliquez sur Incidents de sécurité > Incidents (nouvelle UI) pour accéder à l’enregistrement d’incident dans le Security Analyst Workspace et actualisez la page pour afficher la bannière d’incident mise à jour.
    10. Pour configurer la bannière de tâche de réponse dans l’enregistrement d’incident, accédez à Incidents de sécurité > Tâches de réponse > Afficher toutes les tâches et répétez les étapes.
    11. Si vous créez une nouvelle table de tâches qui s’étend à partir de la table de base Tâche Réponse aux incidents de sécurité, vous devez également ajouter la nouvelle vue d’interface utilisateur SIR à la table.
      1. Dans la liste Nom de vue , sélectionnez Nouveau.
        Créer une vue
      2. Entrez Nouvelle interface utilisateur SIR (sensible à la casse) dans la fenêtre Créer une nouvelle vue, puis cliquez sur OK.

    Résultats

    Les bannières d’incident de sécurité et de tâche de réponse sont mises à jour dans le Security Analyst Workspace (Gérez les menaces de sécurité à l’aide d' Security Analyst Workspace).