Configurez la Security Analyst Workspace.

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Configurez l’interface utilisateur de l’enregistrement d’incident dans le Security Analyst Workspace pour spécifier les champs que vous souhaitez afficher.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Spécifiez les champs à afficher dans votre enregistrement d’incident et l’ordre dans lequel les champs doivent apparaître sur le formulaire d’incident de sécurité et le formulaire de tâche de réponse. Vous pouvez également définir une limite sur le nombre de champs que vous souhaitez afficher.
    Remarque :
    Vous pouvez créer des règles pour déterminer quelle vue doit être utilisée pour un formulaire spécifique. Plusieurs vues sont incluses dans le système de base, y compris les vues par défaut et SIR Nouvelle interface utilisateur. Plusieurs règles de vue sont également fournies avec le système de base, y compris la règle de la tâche de réponse Tous les autres. Cette règle applique la vue par défaut sur le formulaire Tâche de réponse lorsque la condition spécifiée dans la règle de vue est remplie. Le Security Analyst Workspace utilise la nouvelle vue d’interface utilisateur SIR. Si les champs de formulaire affichés dans le Security Analyst Workspace ne correspondent pas aux champs de formulaire de l’environnement classique, une règle d’affichage est très probablement appliquée. Pour utiliser la nouvelle vue d’interface utilisateur SIR pour le formulaire, vous devez désactiver la règle de vue. Pour plus d’informations, reportez-vous à la section Contrôle lorsque le système affiche une vue .

    Procédure

    1. Accédez à n’importe quelle liste d’incidents de sécurité (par exemple, Tout > Incident de sécurité > Incidents > Afficher les incidents).
    2. Pour ouvrir l’enregistrement d’incident de sécurité, cliquez sur le lien d’un incident de sécurité.
    3. Pour accéder à la page du formulaire de configuration de l’incident de sécurité, cliquez sur l’icône du menu contextuel et sélectionnez Configurer > Mise en page.
    4. Dans la liste Nom de vue, sélectionnez Nouvelle interface utilisateur SIR.
    5. Dans le champ Section , sélectionnez la section appropriée.
      Il peut s’agir d’un incident de sécurité ou d’une tâche de réponse aux incidents de sécurité.Configurer l’enregistrement d’incident de sécurité
    6. Sélectionnez les champs et l’ordre dans lequel vous souhaitez qu’ils apparaissent dans la bannière d’incident dans la nouvelle interface utilisateur.
    7. Cliquez sur Enregistrer.
      Remarque :
      • Certains champs sont masqués par défaut dans les bannières Incident et Tâche de réponse. Modifiez les champs masqués ou affichés en modifiant les propriétés sn_app_secops_ui.form.excluded_fields.incident et sn_app_secops_ui.form.excluded_fields.response_task, comme décrit à la rubrique Propriétés de Security Analyst Workspace.
      • Spécifiez le nombre de champs qui peuvent être affichés dans les bannières d’incident et de tâche de réponse et sur la première ligne de la bannière d’incident en définissant les propriétés suivantes :
        • sn_app_secops_ui.task_summary.single_summary.limit.incident
        • sn_app_secops_ui.task_summary.single_summary.limit.response_task
        • sn_app_secops_ui.task_summary.single_summary.limit.incident.first_line
    8. Pour configurer les styles des cercles en pointillés qui apparaissent à côté d’une valeur de champ dans l’enregistrement d’incident, par exemple, Style de menu , accédez à Interface utilisateur du système > Styles de champ et modifiez ou créez un nouvel enregistrement de style pour le nom de table et de champ spécifique.
      La couleur d’arrière-plan de la propriété dans le champ Style de l’enregistrement de style détermine la couleur du cercle en pointillés.
    9. Pour afficher la bannière d’incident mise à jour, cliquez sur Incidents de sécurité > Incidents (nouvelle UI) pour accéder à l’enregistrement d’incident dans et Security Analyst Workspace actualisez la page pour afficher la bannière d’incident mise à jour.
    10. Pour configurer la bannière Tâche de réponse dans l’enregistrement d’incident, accédez à Incidents de sécurité > Tâches de réponse > Afficher toutes les tâches et répétez les étapes.
    11. Si vous créez une table de tâches étendant à partir de la table de base de Tâche de réponse aux incidents de sécurité, vous devez également ajouter la nouvelle vue d’interface utilisateur SIR à la table.
      1. Dans la liste Nom de la vue , sélectionnez Nouveau.
        Créer une vue
      2. Entrez Nouvelle interface utilisateur SIR (sensible à la casse) dans la fenêtre Créer une nouvelle vue, puis cliquez sur OK.

    Résultats

    Les bannières d’incident de sécurité et de tâche de réponse sont mises à jour dans le Security Analyst Workspace (Gérer les menaces de sécurité à l’aide de l' Security Analyst Workspace).