Propriétés de Security Analyst Workspace
Ces propriétés système sont utilisées pour configurer Security Analyst Workspace.
- Propriétés qui ne sont généralement pas modifiées, comme les sys_ids et les clés de produit.
- Propriétés qui sont modifiées au besoin, telles que les intervalles d’interrogation longs et les configurations de l’interface utilisateur.
| Nom de la propriété | Description |
|---|---|
Champs qui sont masqués par défaut dans la bannière de tâche de réponse. sn_app_secops_ui.form.excluded_fields.response_task |
|
Champs qui sont masqués par défaut dans la bannière d’incident. sn_app_secops_ui.formulaire.champs_excluded.incident |
|
Le style de couleur d’arrière-plan est appliqué aux champs répertoriés ici. sn_app_secops_ui.formulaire.champs_code_couleur_ |
|
Si vrai, les tables étendues à partir de la table de tâche de réponse de base sn_si_task auront également accès aux modèles d’e-mails créés pour la table de tâche de réponse de base. sn_app_secops_ui.extend.base.response_task.email_templates |
|
Définit la largeur de chaque champ de résumé dans chaque bannière de tâche de réponse. sn_app_secops_ui.task_summary.single_summary.width.response_task |
|
Définit la largeur de chaque champ de résumé dans chaque bannière d’incident. sn_app_secops_ui.task_summary.single_summary.width.incident |
|
Définit une limite au nombre de champs de résumé autorisés dans la bannière d’incident. sn_app_secops_ui.task_summary.single_summary.limit.incident |
|
Définit une limite au nombre de champs de résumé autorisés dans la bannière de tâche de réponse. sn_app_secops_ui.tâche_résumé.single_summary.limit.response_task |
|
Définit une limite au nombre de champs de synthèse autorisés dans la première ligne de la bannière d’incident. sn_app_secops_ui.résumé_des_tâches.résumé_unique.limite.incident.première_ligne |
|
Liste de champs séparés par des virgules qui peuvent avoir des photos d’utilisateurs. sn_app_secops_ui.formulaire.user_fields |
|
Définit la largeur de chaque champ de résumé dans chaque mode d’aperçu d’incident. sn_app_secops_ui.task_summary.single_summary.width.incident_peek |
|
Liste de champs séparés par des virgules qui affichent l’heure. sn_app_secops_ui.formulaire.time_fields |
|
Contrôle la fréquence (en millisecondes) à laquelle les résultats de la recherche d’observation sont actualisés. sn_app_secops_ui.interval_poller.search_action |
|
Contrôle la fréquence (en millisecondes) à laquelle les données de décompte ou de requête sont actualisées. sn_app_secops_ui.poller_interval.related_list |
|
Contrôle la fréquence (en millisecondes) à laquelle les données de résultat sont actualisées (pour le playbook). sn_app_secops_ui.poller_interval.playbook_tasks |
|
ID du workflow Security Operations Integration - Isoler l’hôte. sn_app_secops_ui.workflow.id.isolate_host |
|
ID du workflow Security Operations Integration - Liste de surveillance. sn_app_secops_ui.workflow.id.publish_to_watchlist |
|
ID du workflow Security Operations Integration - Demande de bloc. sn_app_secops_ui.workflow.id.block_request |
|
ID du rôle d’utilisateur sn_si_analyst. sn_app_secops_ui.roles.id.sn_si.write |
|
ID du rôle d’utilisateur sn_si_read. sn_app_secops_ui.roles.id.sn_si.read |
|
ID du rôle d’utilisateur sn_si_admin. sn_app_secops_ui.roles.id.sn_si.admin |
|
ID pour le workflow Microsoft Exchange - Effectuer une recherche et une suppression d’e-mail. sn_app_secops_ui.email.phishing.manual.workflow |
|
ID de l’action personnalisée Ajouter à la liste de refus sous l’onglet Explorer de .Security Analyst Workspace sn_app_secops_ui.explore.action.direct.id.deny_list |
|
ID de l’action personnalisée Ajouter à la liste d’autorisation sous l’onglet Explorer de Security Analyst Workspace sn_app_secops_ui.explore.action.direct.id.allow_list |
|
ID de l’action d’interface utilisateur Exécuter la recherche de menace. sn_app_secops_ui.explore.action.id.run_threat_lookup |
|
ID de l’aptitude d’intégration de recherche de menace. sn_app_secops_ui.explore.capability.id.threat_lookup |
|
ID de l’action personnalisée Enrichissement des observables sous l’onglet Explorer de .Security Analyst Workspace sn_app_secops_ui.explore.action.id.observable_enrichment |
|
ID de l’aptitude d’intégration Enrichir les observables. sn_app_secops_ui.explore.capability.id.observable_enrichment |
|
ID de l’action d’interface utilisateur Publier dans la liste de surveillance. sn_app_secops_ui.explore.action.id.publish_to_watchlist |
|
ID de l’action d’interface utilisateur Demande de blocage. sn_app_secops_ui.explore.action.id.block_request |
|
ID de l’action d’interface utilisateur Exécuter la recherche de perceptions. sn_app_secops_ui.explore.action.id.sightings_search |
|
ID de l’action d’interface utilisateur Créer un incident de sécurité enfant. sn_app_secops_ui.explore.action.id.create_child_incident |
|
ID de l’action d’interface utilisateur Ajouter une annotation de sécurité. sn_app_secops_ui.explore.action.id.add_security_annotation |
|
ID de l’action personnalisée d’enrichissement de CI sous l’onglet Explorer de .Security Analyst Workspace sn_app_secops_ui.explore.action.id.ci_enrichment |
|
ID de l’action d’interface utilisateur Isoler l’hôte. sn_app_secops_ui.explore.action.id.isolate_host |
|
ID de l’action d’interface utilisateur Ajouter plusieurs observables. sn_app_secops_ui.explore.action.id.multiple_observable |
|
Clé de produit pour ag-Grid-Enterprise. sn_app_secops_ui.ag-grid-license |
|