Propriedades do Espaço do analista de segurança
Essas propriedades do sistema são usadas para configurar o Security Analyst Workspace.
- Propriedades que normalmente não são modificadas, como sys_ids e chaves de produto.
- Propriedades que são modificadas conforme necessário, como longos intervalos de pesquisa e configurações de interface do usuário.
| Nome da Propriedade | Descrição |
|---|---|
Campos que estão ocultos por padrão na faixa de tarefa de resposta. sn_app_secops_ui.form.excluded_fields.response_task |
|
Campos que estão ocultos por padrão na faixa de incidentes. sn_app_secops_ui.form.excluded_fields.incident |
|
O estilo de cor de fundo é aplicado aos campos listados aqui. sn_app_secops_ui.form.color_coded_fields |
|
Se verdadeiro, as tabelas estendidas da tabela de tarefas de resposta base sn_si_task também terão acesso aos modelos de e-mail criados para a tabela de tarefas de resposta base. sn_app_secops_ui.extend.base.response_task.email_templates |
|
Define a largura de cada campo de resumo em cada faixa de tarefa de resposta. sn_app_secops_ui.task_summary.single_summary.width.response_task |
|
Define a largura de cada campo de resumo em cada faixa de incidente. sn_app_secops_ui.task_summary.single_summary.width.incident |
|
Define um limite para o número de campos de resumo permitidos na faixa de incidentes. sn_app_secops_ui.task_summary.single_summary.limit.incident |
|
Define um limite para o número de campos de resumo permitidos na faixa de tarefa de resposta. sn_app_secops_ui.task_summary.single_summary.limit.response_task |
|
Define um limite para o número de campos de resumo permitidos na primeira linha da faixa de incidentes. sn_app_secops_ui.task_summary.single_summary.limit.incident.first_line |
|
Lista separada por vírgulas de campos que podem ter fotos do usuário. sn_app_secops_ui.form.user_fields |
|
Define a largura de cada campo de resumo em cada exibição de inspeção de incidente. sn_app_secops_ui.task_summary.single_summary.width.incident_peek |
|
Lista separada por vírgulas de campos que exibem a hora. sn_app_secops_ui.form.time_fields |
|
Controla a frequência (em milissegundos) com que os resultados da pesquisa de vista são atualizados. sn_app_secops_ui.poller_interval.search_action |
|
Controla a frequência (em milissegundos) com que a contagem ou os dados de consulta são atualizados. sn_app_secops_ui.poller_interval.related_list |
|
Controla a frequência (em milissegundos) com que os dados de resultado são atualizados (para o playbook). sn_app_secops_ui.poller_interval.playbook_tasks |
|
ID do fluxo de trabalho Integração do Security Operations - Isolar host. sn_app_secops_ui.workflow.id.Isolate_host |
|
ID do fluxo de trabalho Integração do Security Operations - Lista de observação. sn_app_secops_ui.workflow.id.publish_to_watchlist |
|
ID do fluxo de trabalho Integração do Security Operations - Solicitação de bloqueio. sn_app_secops_ui.workflow.id.block_request |
|
ID da função do usuário sn_si_analyst. sn_app_secops_ui.roles.id.sn_si.write |
|
ID da função do usuário sn_si_read. sn_app_secops_ui.roles.id.sn_si.read |
|
ID da função do usuário sn_si_admin. sn_app_secops_ui.roles.id.sn_si.admin |
|
ID do fluxo de trabalho Microsoft Exchange - Executar pesquisa e exclusão de e-mail. sn_app_secops_ui.email.phishing.manual.workflow |
|
ID da ação personalizada Adicionar à lista de proibições na guia Explorar no Espaço do analista de segurança. sn_app_secops_ui.explore.action.direct.id.deny_list |
|
ID da ação personalizada Adicionar à lista de permissões na guia Explorar do Espaço do analista de segurança sn_app_secops_ui.explore.action.direct.id.allow_list |
|
ID da ação de IU Executar pesquisa de ameaças. sn_app_secops_ui.explore.action.id.run_threat_lookup |
|
ID da capacidade de integração da Pesquisa de ameaças. sn_app_secops_ui.explore.capability.id.threat_lookup |
|
ID da ação personalizada Aprimoramento de observável na guia Explorar no Espaço do analista de segurança. sn_app_secops_ui.explore.action.id.observable_enrichment |
|
ID da capacidade de integração Aprimorar observável. sn_app_secops_ui.explore.capability.id.observable_enrichment |
|
ID da Ação de IU Publicar na Lista de Observação. sn_app_secops_ui.explore.action.id.publish_to_watchlist |
|
ID da ação de IU de solicitação de bloqueio. sn_app_secops_ui.explore.action.id.block_request |
|
ID da ação de IU Executar pesquisa de detecções. sn_app_secops_ui.explore.action.id.sightings_search |
|
ID da ação de IU Criar incidente de segurança secundário. sn_app_secops_ui.explore.action.id.create_child_incident |
|
ID da ação de IU Adicionar anotação de segurança. sn_app_secops_ui.explore.action.id.add_security_annotation |
|
ID da Ação Personalizada de Aprimoramento de IC na guia Explorar no Espaço do analista de segurança. sn_app_secops_ui.explore.action.id.ci_enrichment |
|
ID da ação de IU Isolar Host. sn_app_secops_ui.explore.action.id.Isolate_host |
|
ID da ação de IU Adicionar vários observáveis. sn_app_secops_ui.explore.action.id.multiple_observable |
|
Chave do produto para ag-Grid-Enterprise. sn_app_secops_ui.ag-grid-license |
|