보안 분석가 작업 공간 구성

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

소요 시간: 2분

에서 보안 분석가 작업 공간 인시던트 기록의 사용자 인터페이스를 구성하여 표시할 필드를 지정합니다.

시작하기 전에

필요한 역할: sn_si.analyst

이 태스크 정보

인시던트 기록에 표시할 필드와 보안 인시던트 양식 및 응답 작업 양식에 필드를 표시할 순서를 지정합니다. 표시할 필드 수에 대한 제한을 설정할 수도 있습니다.

주:

특정 양식에 사용해야 하는 뷰를 결정하는 규칙을 만들 수 있습니다. 기본 및 SIR 새 UI 보기를 포함하여 여러 보기가 기본 시스템에 포함되어 있습니다. 다른 모든 응답 작업 규칙을 포함하여 여러 가지 뷰 규칙도 기본 시스템과 함께 제공됩니다. 이 규칙은 뷰 규칙에 지정된 조건이 충족될 때 응답 작업 양식에 기본 뷰를 적용합니다. 보안 분석가 작업 공간 SIR 새 UI 뷰를 사용합니다. 에 보안 분석가 작업 공간 표시된 양식 필드가 클래식 환경의 양식 필드와 일치하지 않으면 뷰 규칙이 적용될 가능성이 높습니다. 양식에 SIR 새 UI 뷰를 사용하려면 뷰 규칙을 사용하지 않도록 설정해야 합니다. 자세한 내용은 시스템에 뷰가 표시되는 시점 제어를 참조하십시오.

프로시저

보안 인시던트 목록으로 이동합니다(예: 모두 > 보안 인시던트 > 인시던트 > 모든 인시던트 표시).
보안 인시던트 기록을 열려면 보안 인시던트 링크를 클릭합니다.
보안 인시던트 양식 구성 페이지로 이동하려면 메뉴 아이콘을 클릭하고 구성 > 양식 레이아웃.
이름 보기 목록에서 SIR 새 UI를 선택합니다.
섹션 필드에서 적절한 섹션을 선택합니다.
보안 인시던트 또는 보안 인시던트 응답 작업일 수 있습니다.
새 UI의 인시던트 배너에 표시할 필드와 순서를 선택합니다.
저장을 클릭합니다.
주:
- 특정 필드는 인시던트 및 응답 작업 배너에서 기본적으로 숨겨져 있습니다. 에 보안 분석가 작업 공간 속성설명된 대로 sn_app_secops_ui.form.excluded_fields.incident 및 sn_app_secops_ui.form.excluded_fields.response_task 속성을 수정하여 숨겨지거나 표시되는 필드를 변경합니다.
- 다음 속성을 설정하여 인시던트 및 응답 작업 배너와 인시던트 배너의 첫 번째 라인에 표시할 수 있는 필드 수를 지정합니다.
  
  sn_app_secops_ui.task_summary.single_summary.limit.incident
  
  sn_app_secops_ui.task_summary.single_summary.limit.response_task
  
  sn_app_secops_ui.task_summary.single_summary.limit.incident.first_line
예를 들어 인시던트 기록의 필드 값 옆에 표시되는 점선 원의 스타일을 구성하려면 로 이동하십시오. 시스템 UI > 필드 스타일 을 클릭하고 특정 테이블 및 필드 이름에 대한 새 스타일 기록을 수정하거나 생성합니다.
스타일 레코드의 스타일 필드에 있는 background-color 속성은 점선 원의 색을 결정합니다.
업데이트된 인시던트 배너를 보려면 다음을 클릭하십시오. 보안 인시던트 > 인시던트(새 UI) 의 인시던트 기록 보안 분석가 작업 공간 으로 이동하고 페이지를 새로 고쳐 업데이트된 인시던트 배너를 확인합니다.
인시던트 기록에서 응답 작업 배너를 구성하려면 다음으로 이동합니다. 보안 인시던트 > 응답 작업 > 모든 작업 표시 을 클릭하고 단계를 반복합니다.
기본 보안 인시던트 응답 작업 테이블에서 확장되는 새 작업 테이블을 만드는 경우 SIR 새 UI 뷰도 테이블에 추가해야 합니다.
1. 뷰 이름 목록에서 새로 만들기를 선택합니다.
2. 새 뷰 생성 창에 SIR 새 UI (대/소문자 구분)를 입력하고 확인을 클릭합니다.

결과

보안 인시던트 및 응답 작업 배너는 (를 사용하여 보안 위협 관리 보안 분석가 작업 공간)에서 보안 분석가 작업 공간 업데이트됩니다.