Propriedades do Espaço do analista de segurança

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

4 min. de leitura

Essas propriedades do sistema são usadas para configurar o Security Analyst Workspace.

Existem dois tipos de propriedades:

Propriedades que normalmente não são modificadas, como sys_ids e chaves de produto.
Propriedades que são modificadas conforme necessário, como longos intervalos de pesquisa e configurações de interface do usuário.

Nota:

As propriedades do Security Analyst Workspace estão localizadas neste local: Incidente de segurança > Configuração do espaço do analista > Propriedades do espaço do analista.

Tabela 1. Propriedades do Espaço do analista de segurança
Nome da Propriedade	Descrição
Campos que estão ocultos por padrão na faixa de tarefa de resposta. sn_app_secops_ui.form.excluded_fields.response_task	Tipo: cadeia de caracteres Valor padrão: número descrição resumida comentários work_notes comentários_e_anotações_de_trabalho lista_anotações_trabalho automação_atividade
Campos que estão ocultos por padrão na faixa de incidentes. sn_app_secops_ui.form.excluded_fields.incident	Tipo: cadeia de caracteres Valor padrão: número descrição resumida comentários work_notes comentários_e_anotações_de_trabalho lista_anotações_trabalho automação_atividade security_tags
O estilo de cor de fundo é aplicado aos campos listados aqui. sn_app_secops_ui.form.color_coded_fields	Tipo: cadeia de caracteres Valor padrão: criticalidade dos negócios impacto prioridade risk_score severidade
Se verdadeiro, as tabelas estendidas da tabela de tarefas de resposta base sn_si_task também terão acesso aos modelos de e-mail criados para a tabela de tarefas de resposta base. sn_app_secops_ui.extend.base.response_task.email_templates	Tipo: verdadeiro \| falso Valor padrão: verdadeiro
Define a largura de cada campo de resumo em cada faixa de tarefa de resposta. sn_app_secops_ui.task_summary.single_summary.width.response_task	Tipo: inteiro Valor padrão: 10
Define a largura de cada campo de resumo em cada faixa de incidente. sn_app_secops_ui.task_summary.single_summary.width.incident	Tipo: inteiro Valor padrão: 15
Define um limite para o número de campos de resumo permitidos na faixa de incidentes. sn_app_secops_ui.task_summary.single_summary.limit.incident	Tipo: inteiro Valor padrão: 12
Define um limite para o número de campos de resumo permitidos na faixa de tarefa de resposta. sn_app_secops_ui.task_summary.single_summary.limit.response_task	Tipo: inteiro Valor padrão: 12
Define um limite para o número de campos de resumo permitidos na primeira linha da faixa de incidentes. sn_app_secops_ui.task_summary.single_summary.limit.incident.first_line	Tipo: inteiro Valor padrão: 3
Lista separada por vírgulas de campos que podem ter fotos do usuário. sn_app_secops_ui.form.user_fields	Tipo: cadeia de caracteres Valor padrão: afetado_usuário Solicitante sys_updated_by sys_created_by opened_by closed_by enviado_por
Define a largura de cada campo de resumo em cada exibição de inspeção de incidente. sn_app_secops_ui.task_summary.single_summary.width.incident_peek	Tipo: inteiro Valor padrão: 13,5
Lista separada por vírgulas de campos que exibem a hora. sn_app_secops_ui.form.time_fields	Tipo: cadeia de caracteres Valor padrão: opened_at sys_created_on sys_updated_on
Controla a frequência (em milissegundos) com que os resultados da pesquisa de vista são atualizados. sn_app_secops_ui.poller_interval.search_action	Tipo: inteiro Valor padrão: 30000 Mínimo: 15000
Controla a frequência (em milissegundos) com que a contagem ou os dados de consulta são atualizados. sn_app_secops_ui.poller_interval.related_list	Tipo: inteiro Valor padrão: 30000 Mínimo: 15000
Controla a frequência (em milissegundos) com que os dados de resultado são atualizados (para o playbook). sn_app_secops_ui.poller_interval.playbook_tasks	Tipo: inteiro Valor padrão: 30000 Mínimo: 15000
ID do fluxo de trabalho Integração do Security Operations - Isolar host. sn_app_secops_ui.workflow.id.Isolate_host	Tipo: cadeia de caracteres Valor padrão: d72041f1ff203200c68c84648e94fa5e
ID do fluxo de trabalho Integração do Security Operations - Lista de observação. sn_app_secops_ui.workflow.id.publish_to_watchlist	Tipo: cadeia de caracteres Valor padrão: 35800c0eff343200c68c84648e94fa85
ID do fluxo de trabalho Integração do Security Operations - Solicitação de bloqueio. sn_app_secops_ui.workflow.id.block_request	Tipo: cadeia de caracteres Valor padrão: 11a6a5270b9032008f9108e3c5673a24
ID da função do usuário sn_si_analyst. sn_app_secops_ui.roles.id.sn_si.write	Tipo: cadeia de caracteres Valor padrão: 66878663ff123100158bffffffffff8d
ID da função do usuário sn_si_read. sn_app_secops_ui.roles.id.sn_si.read	Tipo: cadeia de caracteres Valor padrão: ae878663ff123100158bffffffffff8e
ID da função do usuário sn_si_admin. sn_app_secops_ui.roles.id.sn_si.admin	Tipo: cadeia de caracteres Valor padrão: 22878663ff123100158bffffffffff8d
ID do fluxo de trabalho Microsoft Exchange - Executar pesquisa e exclusão de e-mail. sn_app_secops_ui.email.phishing.manual.workflow	Tipo: cadeia de caracteres Valor padrão: ed9f289cc310220031fbdccdf3d3aeb4
ID da ação personalizada Adicionar à lista de proibições na guia Explorar no Espaço do analista de segurança. sn_app_secops_ui.explore.action.direct.id.deny_list	Tipo: cadeia de caracteres Valor padrão: DENY_e9bd0ac50b632200263a089b37673a0b
ID da ação personalizada Adicionar à lista de permissões na guia Explorar do Espaço do analista de segurança sn_app_secops_ui.explore.action.direct.id.allow_list	Tipo: cadeia de caracteres Valor padrão: ALLOWLIST_e9bd0ac50b632200263a089b37673a0b
ID da ação de IU Executar pesquisa de ameaças. sn_app_secops_ui.explore.action.id.run_threat_lookup	Tipo: cadeia de caracteres Valor padrão: da5ff4420b540300263a089b37673ae7
ID da capacidade de integração da Pesquisa de ameaças. sn_app_secops_ui.explore.capability.id.threat_lookup	Tipo: cadeia de caracteres Valor padrão: 39344d4f0b273200263a089b37673ab1
ID da ação personalizada Aprimoramento de observável na guia Explorar no Espaço do analista de segurança. sn_app_secops_ui.explore.action.id.observable_enrichment	Tipo: cadeia de caracteres Valor padrão: OBS_ENRICHMENT_54e2f5d60b5003009f66e94685673a1e
ID da capacidade de integração Aprimorar observável. sn_app_secops_ui.explore.capability.id.observable_enrichment	Tipo: cadeia de caracteres Valor padrão: 9ad183640b1003009f66e94685673af4
ID da Ação de IU Publicar na Lista de Observação. sn_app_secops_ui.explore.action.id.publish_to_watchlist	Tipo: cadeia de caracteres Valor padrão: 8ee94002ff743200c68c84648e94faf9
ID da ação de IU de solicitação de bloqueio. sn_app_secops_ui.explore.action.id.block_request	Tipo: cadeia de caracteres Valor padrão: 7158f6e40b2032008f9108e3c5673adf
ID da ação de IU Executar pesquisa de detecções. sn_app_secops_ui.explore.action.id.sightings_search	Tipo: cadeia de caracteres Valor padrão: 43f91a6f0b032200b97c67d985673a2c
ID da ação de IU Criar incidente de segurança secundário. sn_app_secops_ui.explore.action.id.create_child_incident	Tipo: cadeia de caracteres Valor padrão: 5a6882645363530099d5ddeeff7b1272
ID da ação de IU Adicionar anotação de segurança. sn_app_secops_ui.explore.action.id.add_security_annotation	Tipo: cadeia de caracteres Valor padrão: 1e3a3e723b5332005a9149a4d2efc4eb
ID da Ação Personalizada de Aprimoramento de IC na guia Explorar no Espaço do analista de segurança. sn_app_secops_ui.explore.action.id.ci_enrichment	Tipo: cadeia de caracteres Valor padrão: CI_ENRICHMENT_54e2f5d60b5003009f66e94685673a1e
ID da ação de IU Isolar Host. sn_app_secops_ui.explore.action.id.Isolate_host	Tipo: cadeia de caracteres Valor padrão: d6244e0aff203200c68c84648e94fad3
ID da ação de IU Adicionar vários observáveis. sn_app_secops_ui.explore.action.id.multiple_observable	Tipo: cadeia de caracteres Valor padrão: 138de478d78322007a6de294de6103aa
Chave do produto para ag-Grid-Enterprise. sn_app_secops_ui.ag-grid-license	Tipo: cadeia de caracteres Valor padrão: ServiceNow_ServiceNow_5Devs2_August_2018__MTUzMzE2NDQwMDAwMA==cedabe1c76ccf28f23aec398ec32997d