セキュリティアナリストワークスペース の構成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • セキュリティアナリストワークスペースのインシデントレコードのユーザーインターフェイスを構成して、表示するフィールドを指定します。

    始める前に

    必要なロール:sn_si.analyst

    このタスクについて

    インシデントレコードに表示するフィールドと、[セキュリティインシデント] フォームおよび [応答タスク] フォームにフィールドを表示する順番を指定します。表示するフィールドの数に制限を設定することもできます。
    注:
    特定のフォームに使用するビューを決定するルールを作成できます。[デフォルト] および [SIR 新規 UI (SIR New UI)] ビューを含むいくつかのビューがベースシステムに含まれています。[その他すべて] 応答タスクルールを含むいくつかのビュールールもベースシステムに付属しています。このルールは、ビュールールに指定された条件が満たされたときに、[応答タスク] フォームにデフォルトビューを適用します。セキュリティアナリストワークスペースは [SIR 新規 UI (SIR New UI)] ビューを使用します。セキュリティアナリストワークスペースに表示されるフォームフィールドがクラシック環境のフォームフィールドと一致しない場合、多くの場合、ビュールールが適用されます。フォームに [SIR 新規 UI (SIR New UI)] ビューを使用するには、ビュールールを無効にする必要があります。詳細については、「Control when the system displays a view (システムがビューを表示するタイミングの制御)」を参照してください。

    手順

    1. 任意のセキュリティインシデントリストに移動します (たとえば、 すべて > セキュリティインシデント > インシデント > すべてのインシデントを表示).
    2. セキュリティインシデントレコードを開くには、セキュリティインシデントのリンクをクリックします。
    3. [セキュリティインシデントの設定] フォームページに移動するには、 コンテキストメニュー メニューアイコンをクリックし、 Configure (構成) > フォームレイアウト.
    4. [ビュー名] リストから [SIR 新規 UI (SIR New UI)] を選択します。
    5. [セクション] フィールドで、適切なセクションを選択します。
      これは、[セキュリティインシデント] または [セキュリティインシデントレスポンスタスク] にすることができます。セキュリティインシデントレコードの構成
    6. 新規 UI のインシデントバナーに表示するフィールドとその順番を選択します。
    7. [保存] をクリックします。
      注:
      • 特定のフィールドは、インシデントおよび応答タスクバナーでデフォルトで非表示になっています。「セキュリティアナリストワークスペースのプロパティ」で説明されているように、sn_app_secops_ui.form.excluded_fields.incident および sn_app_secops_ui.form.excluded_fields.response_task プロパティを変更することで、表示/非表示にするフィールドを変更できます。
      • 次のプロパティを設定して、インシデントおよび応答タスクバナーとインシデントバナーの最初の行に表示できるフィールドの数を指定します。
        • sn_app_secops_ui.task_summary.single_summary.limit.incident
        • sn_app_secops_ui.task_summary.single_summary.limit.response_task
        • sn_app_secops_ui.task_summary.single_summary.limit.incident.first_line
    8. インシデントレコードのフィールド値の横に表示される点線の円のスタイルを構成するには、 システム UI > フィールドスタイル をクリックし、特定のテーブルとフィールド名のスタイルレコードを変更または新規作成します。
      スタイルレコードの [スタイル] フィールドのプロパティ background-color によって、ドットサークル色が決まります。
    9. 更新されたインシデントバナーを表示するには、 セキュリティインシデント > インシデント (新規 UI) をクリックし、 セキュリティアナリストワークスペース 内のインシデントレコードに移動し、ページを更新して更新されたインシデントバナーを表示します。
    10. インシデントレコードの応答タスクバナーを構成するには、次の場所に移動します。 セキュリティインシデント > 応答タスク > すべてのタスクを表示 をクリックし、手順を繰り返します。
    11. ベースの [セキュリティインシデントレスポンスタスク] テーブルを拡張して新しいタスクテーブルを作成する場合は、[SIR 新規 UI (SIR New UI)] ビューもテーブルに追加する必要があります。
      1. [ビュー名] リストから [新規] を選択します。
        新規ビューを作成する
      2. [新規ビューの作成] ウィンドウに「SIR New UI」と入力し (大文字と小文字は区別されます)、[OK] をクリックします。

    タスクの結果

    セキュリティインシデントと応答タスクのバナーが セキュリティアナリストワークスペース で更新されます (「セキュリティアナリストワークスペース を使用したセキュリティ上の脅威の管理」)。