Security Analyst Workspace の構成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • Security Analyst Workspaceのインシデントレコードのユーザーインターフェイスを構成して、表示するフィールドを指定します。

    始める前に

    必要なロール:sn_si.analyst

    このタスクについて

    インシデントレコードに表示するフィールドと、[セキュリティインシデント] フォームおよび [応答タスク] フォームにフィールドを表示する順番を指定します。表示するフィールドの数に制限を設定することもできます。
    注:
    特定のフォームに使用するビューを決定するルールを作成できます。[デフォルト] および [SIR 新規 UI (SIR New UI)] ビューを含むいくつかのビューがベースシステムに含まれています。[その他すべて] 応答タスクルールを含むいくつかのビュールールもベースシステムに付属しています。このルールは、ビュールールに指定された条件が満たされたときに、[応答タスク] フォームにデフォルトビューを適用します。Security Analyst Workspaceは [SIR 新規 UI (SIR New UI)] ビューを使用します。Security Analyst Workspaceに表示されるフォームフィールドがクラシック環境のフォームフィールドと一致しない場合、多くの場合、ビュールールが適用されます。フォームに [SIR 新規 UI (SIR New UI)] ビューを使用するには、ビュールールを無効にする必要があります。詳細については、「Control when the system displays a view (システムがビューを表示するタイミングの制御)」を参照してください。

    手順

    1. 任意のセキュリティインシデントリストに移動します (たとえば、 すべて > セキュリティインシデント > インシデント > すべてのインシデントを表示).
    2. セキュリティインシデントレコードを開くには、セキュリティインシデントのリンクをクリックします。
    3. [セキュリティインシデントの構成 (Configuring Security Incident form)] ページに移動するには、 コンテキストメニュー アイコンをクリックして、 構成 > フォームレイアウト.
    4. [ビュー名] リストから [SIR 新規 UI (SIR New UI)] を選択します。
    5. [セクション] フィールドで、適切なセクションを選択します。
      これは、[セキュリティインシデント] または [Security Incident Response タスク] にすることができます。セキュリティインシデントレコードの構成
    6. 新規 UI のインシデントバナーに表示するフィールドとその順番を選択します。
    7. [保存] をクリックします。
      注:
      • 特定のフィールドは、インシデントおよび応答タスクバナーでデフォルトで非表示になっています。「セキュリティアナリストワークスペースのプロパティ」で説明されているように、sn_app_secops_ui.form.excluded_fields.incident および sn_app_secops_ui.form.excluded_fields.response_task プロパティを変更することで、表示/非表示にするフィールドを変更できます。
      • 次のプロパティを設定して、インシデントおよび応答タスクバナーとインシデントバナーの最初の行に表示できるフィールドの数を指定します。
        • sn_app_secops_ui.task_summary.single_summary.limit.incident
        • sn_app_secops_ui.task_summary.single_summary.limit.response_task
        • sn_app_secops_ui.task_summary.single_summary.limit.incident.first_line
    8. インシデントレコードのフィールド値の横に表示されるドットサークル ( メニュースタイル など) のスタイルを設定するには、次の場所に移動します。 システム UI > フィールドスタイル 特定のテーブルとフィールド名のスタイルレコードを変更または新規作成します。
      スタイルレコードの [スタイル] フィールドのプロパティ background-color によって、ドットサークル色が決まります。
    9. 更新されたインシデントバナーを表示するには、 セキュリティインシデント > インシデント (新規 UI)Security Analyst Workspace インシデントレコードに移動し、ページを更新して更新されたインシデントバナーを表示します。
    10. インシデントレコードの応答タスクバナーを設定するには、次に移動します セキュリティインシデント > 対応タスク > すべてのタスクを表示 をクリックし、手順を繰り返します。
    11. ベースの [Security Incident Response タスク] テーブルを拡張して新しいタスクテーブルを作成する場合は、[SIR 新規 UI (SIR New UI)] ビューもテーブルに追加する必要があります。
      1. [ビュー名] リストから [新規] を選択します。
        新規ビューを作成する
      2. [新規ビューの作成] ウィンドウに「SIR New UI」と入力し (大文字と小文字は区別されます)、[OK] をクリックします。

    タスクの結果

    セキュリティインシデントと応答タスクのバナーが Security Analyst Workspace で更新されます (「Security Analyst Workspace を使用したセキュリティ上の脅威の管理」)。