Utiliser des scripts de modèle dans vos modèles de rapports

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Créez un script pour inclure les données des listes connexes, les opérations de date et toutes les autres données qui ne sont pas directement accessibles par une remontée pas à pas.

    Avant de commencer

    Rôle requis : sn_msi.workspace_manager

    Pourquoi et quand exécuter cette tâche

    Vous pouvez utiliser ce script de modèle prédéfini dans vos modèles de rapport pour inclure toutes les données connexes une fois que les modèles de rapport sont configurés et personnalisés.

    Construisez un script de modèle pour afficher les données de liste connexe sur le modèle de rapport. Si vous souhaitez utiliser et remplir n’importe quel script de modèle, vous devez ajouter la balise de script de modèle de balise en tant que : ${template_script :nom du script}.

    Exemple : ${template_script :msi_collab_cards}
    Remarque :
    Vous ne pouvez pas supprimer les scripts de modèle prédéfinis. Un message d’erreur s’affiche si un utilisateur doté d’un rôle administrateur tente de supprimer un enregistrement de script de modèle s’il est mappé avec un modèle de rapport.

    Procédure

    1. Accédez à la Gestion des incidents de sécurité majeurs > Administration MSI > Configuration du rapport d'état.
      La page de configuration du rapport d’état MSI s’affiche.
    2. Explorer jusqu’à Modèle de rapport > Scripts de modèle.
    3. Sélectionnez Configurer.
      Vous trouverez ci-après les scripts de modèle prédéfinis dans le cadre du système de base, que vous pouvez utiliser pour configurer et modifier vos rapports d’état.
      Nom du script de modèleDescription
      formatted_current_date Renvoie la date et l’heure locales actuelles au format JJMMAAAA 00h00 AM ou p.m. Par exemple, 21 janv. 2021 3 :51 p.m. PST.
      msi_active_team Générer le code HTML pour les cartes d’équipe actives.
      msi_collab_cards Générez du code HTML pour les cartes d’activité de collaboration.
      msi_task_activities Générer du code HTML pour les cartes de tâches.
      msi_timeline_events Générez du code HTML pour les cartes d’événements de chronologie.
      si_affected_users Renvoie les utilisateurs affectés de la liste connexe sous forme de tableau.
      si_assessments Renvoie les résultats de l’évaluation post-incident sous forme de tableau.
      si_associated_phish_emails Renvoie les e-mails d’hameçonnage associés à partir de la liste connexe sous forme de tableau.
      si_associated_phish_headers Renvoie les en-têtes d’hameçonnage associés à partir de la liste connexe sous forme de tableau.
      si_business_criticality Renvoie une valeur de criticité opérationnelle à code couleur.
      si_malicious_observables Renvoie les observables malveillants de la liste connexe sous forme de tableau.
      si_observables Renvoie les observables de la liste connexe sous forme de tableau.
      si_priority Renvoie une valeur de priorité codée par couleur.
      si_response_tasks Renvoie les tâches de réponse de la liste connexe sous forme de tableau.
      si_time_to_identify Renvoie la durée passée à l’état Brouillon et analyse.
      si_time_to_resolve Renvoie l’heure de résolution de l’incident.
      Remarque :
      Vous pouvez également créer votre propre script de modèle pour inclure les données de listes connexes, les opérations de date et toutes les autres données qui ne sont pas directement accessibles par points, en plus des scripts de modèle répertoriés.