역량 프레임워크 기반의 통합을 위한 통합 경험 프레임워크
클래식 UI에서는 위협 모양 실행, 사이팅 검색 수행 등과 같은 오케스트레이션 활동을 수행할 때 경험이 분리됩니다. 각 기능은 실행하는 동안 고유한 경험을 가지고 있습니다. 새 작업 공간에서는 모든 기능에 걸쳐 통합된 경험이 제공됩니다.
통합 경험은 역량 프레임워크 내에 속하는 통합 및 오케스트레이션 활동에만 적용할 수 있습니다. 통합과 관련된 작업(예: Microsoft Defender에서 표시기 작성)이 있을 수 있습니다. 이러한 작업은 사용 사례에 필요한 고유한 경험을 갖습니다.
새 프레임워크는 아래에 설명된 세 단계의 모달 화면으로 구성됩니다.
- 구현: 첫 번째 단계는 선택한 역량에 대해 존재하는 하나 이상의 구현을 선택하는 것입니다.
예를 들어 분석가가 위협 조회 실행을 클릭하면 분석가는 위협 조회 실행 역량에 대해 존재하는 구현을 하나 이상 선택할 수 있습니다.
각 구현에는 통합 소스의 상세 정보가 있습니다. 아래 테이블을 참조하십시오. 각 구현에 대한 추가 정보도 제공됩니다.
추가 정보에는 필터, 지원되는 옵저버블 유형 등에 대한 정보 등이 포함될 수 있습니다. 추가 정보는 원하는 대로 구성할 수 있습니다. 자세한 내용은 UX 프레임워크 기술 구성 절차를 참조하십시오.
표 1. 통합 구현 프레임워크 모달 구현 설명 이름 구현의 이름입니다. 통합 소스 사용 중인 구성과 같은 구현의 소스입니다. 추가 정보 이 열은 선택한 구현에 대해 보안 분석가에게 더 많은 컨텍스트를 추가하여 작업을 진행하는 정적 정보를 캡처합니다. 예를 들어 지원 가능성 또는 필터링된 정보입니다. 또한 구현에서 도메인 또는 URL과 같은 특정 유형의 옵저버블만 지원하는 경우 이 열에 해당 추가 정보를 추가하여 사용자에게 컨텍스트를 제공할 수 있습니다. 주:UI 프레임워크는 기본적으로 모든 유형의 구현과 모든 유형의 옵저버블을 선택할 수 있습니다. 제출하는 동안 제공되는 기존 기본 시스템 통합이 백엔드의 필터링을 처리하고 지원되는 옵저버블 유형만 제출합니다. 지원 가능성과 일치하지 않는 나머지 기록은 무시됩니다. 따라서 역량을 선택하는 동안 UI 정보 메시지가 표시됩니다 . 선택한 구현에 대해 지원되는 기록만 제출됩니다.그림 1. 화면 1: 구현 - 공통 입력: 선택한 구현 또는 선택한 모든 적용 가능한 구현에 대한 공통 입력을 추가합니다. 이것이 구현의 화면 2입니다. 예를 들어 현재로서는 사이팅 검색 에만 공통 입력 화면이 있습니다. 이 구현은 화면 1(구현)과 화면 2(공통 입력)의 조합입니다.
그림 2. 화면 1 + 화면 2 - 실행 시간 상세 정보: 선택한 구현에 대해 서로 다른 특정 실행 시간 입력을 추가합니다. 이것이 구현의 화면 3입니다. 이 구현은 화면 1(구현)과 화면 3(특정 실행 시간 입력)의 조합입니다.
그림 3. 특정 입력
주:
세 단계가 모두 필요한 것은 아닙니다. 필요한 입력의 역량 및 유형에 따라 런타임 상세 정보 단계와 공통 입력 단계가 표시됩니다.