Configurez la Security Analyst Workspace.

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Configurez l’interface utilisateur de l’enregistrement d’incident dans Security Analyst Workspace le pour spécifier les champs que vous souhaitez afficher.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Spécifiez les champs à afficher dans votre enregistrement d’incident et l’ordre dans lequel ils doivent apparaître sur le formulaire d’incident de sécurité et le formulaire de tâche de réponse. Vous pouvez également définir une limite sur le nombre de champs que vous souhaitez afficher.
    Remarque :
    Vous pouvez créer des règles pour déterminer quelle vue doit être utilisée pour un formulaire spécifique. Plusieurs vues sont incluses dans le système de base, notamment les vues Par défaut et Nouvelle interface utilisateur SIR. Plusieurs règles de vue sont également fournies avec le système de base, y compris la règle de tâche de réponse Toutes les autres. Cette règle applique la vue par défaut sur le formulaire de tâche de réponse lorsque la condition spécifiée dans la règle de vue est remplie. Le Security Analyst Workspace utilise la nouvelle vue d’interface utilisateur SIR. Si les champs de formulaire affichés ne Security Analyst Workspace correspondent pas aux champs de formulaire de l’environnement classique, une règle de vue est très probablement appliquée. Pour utiliser la nouvelle vue d’interface utilisateur SIR pour le formulaire, vous devez désactiver la règle de vue. Pour plus d’informations, voir Contrôler quand le système affiche une vue .

    Procédure

    1. Accédez à une liste d’incidents de sécurité (par exemple, Tout > Incident de sécurité > Incidents > Afficher les incidents).
    2. Pour ouvrir l’enregistrement d’incident de sécurité, cliquez sur un lien d’incident de sécurité.
    3. Pour accéder à la page du formulaire de configuration des incidents de sécurité, cliquez sur l’icône du menu contextuel et sélectionnez Configurer > Mise en page.
    4. Dans la liste Nom de la vue , sélectionnez Nouvelle interface utilisateur SIR.
    5. Dans le champ Section , sélectionnez la section appropriée.
      Il peut s’agir d’un incident de sécurité ou d’une tâche de réponse aux incidents de sécurité.Configurer l’enregistrement d’incident de sécurité
    6. Sélectionnez les champs et l’ordre dans lequel vous souhaitez qu’ils apparaissent dans la bannière d’incident de la nouvelle interface utilisateur.
    7. Cliquez sur Enregistrer.
      Remarque :
      • Certains champs sont masqués par défaut dans les bannières Incident et Tâche de réponse. Modifiez les champs masqués ou affichés en modifiant les propriétés sn_app_secops_ui.form.excluded_fields.incident et sn_app_secops_ui.form.excluded_fields.response_task comme décrit dans Propriétés de Security Analyst Workspace.
      • Spécifiez le nombre de champs qui peuvent être affichés dans les bannières Incident et Tâche de réponse et sur la première ligne de la bannière d’incident en définissant ces propriétés :
        • sn_app_secops_ui.task_summary.single_summary.limit.incident
        • sn_app_secops_ui.task_summary.single_summary.limit.response_task
        • sn_app_secops_ui.task_summary.single_summary.limit.incident.first_line
    8. Pour configurer les styles des cercles en pointillés qui apparaissent à côté d’une valeur de champ dans l’enregistrement d’incident, par exemple, Style de menu , accédez à Interface utilisateur du système > Styles de champ et modifiez ou créez un enregistrement de style pour la table et le nom de champ spécifiques.
      La propriété background-color dans le champ Style de l’enregistrement de style détermine la couleur du cercle en pointillés.
    9. Pour afficher la bannière d’incident mise à jour, cliquez sur Incidents de sécurité > Incidents (nouvelle interface utilisateur) pour accéder à l’enregistrement d’incident dans le Security Analyst Workspace et actualiser la page pour afficher la bannière d’incident mise à jour.
    10. Pour configurer la bannière de tâche de réponse dans l’enregistrement d’incident, accédez à Incidents de sécurité > Tâches de réponse > Afficher toutes les tâches et répétez les étapes.
    11. Si vous créez une table de tâches à partir de la table de tâche de Security Incident Response de base, vous devez également ajouter la vue Nouvelle interface utilisateur SIR à la table.
      1. Dans la liste Nom de la vue , sélectionnez Nouveau.
        Créer une vue
      2. Entrez SIR Nouvelle interface utilisateur (sensible à la casse) dans la fenêtre Créer une nouvelle vue et cliquez sur OK.

    Résultats

    Les bannières des incidents de sécurité et des tâches de réponse sont mises à jour dans le Security Analyst Workspace (Gérer les menaces de sécurité à l’aide de l' Security Analyst Workspace).