역량 프레임워크로 구동되는 통합을 위한 통합 경험 프레임워크
클래식 UI에서는 위협 모양 실행, 관찰 검색 수행 등과 같은 오케스트레이션 활동을 수행할 때 환경의 연결이 끊어집니다. 각 기능에는 기능을 실행하는 동안 고유한 환경이 있습니다. 새 작업 영역에는 모든 기능에 걸쳐 통합된 환경이 있습니다.
통합 경험은 역량 프레임워크에 속하는 이러한 통합 및 오케스트레이션 활동에만 적용할 수 있습니다. 통합과 관련된 작업(예: Microsoft Defender에서 표시기 생성)이 있을 수 있습니다. 이러한 작업에는 사용 사례에 필요한 자체 환경이 있습니다.
새 프레임워크는 아래에 설명된 대로 세 단계가 있는 모달 화면으로 구성됩니다.
- 구현: 첫 번째 단계는 선택한 역량에 대해 존재하는 하나 이상의 구현을 선택하는 것입니다.
예를 들어 분석가가 위협 조회 실행을 클릭하면 분석가는 위협 조회 실행 기능에 대해 하나 이상의 구현을 선택할 수 있습니다.
각 구현에는 통합 소스의 상세 정보가 포함됩니다. 아래 표를 참조하십시오. 각 구현에 대한 추가 정보도 제공됩니다.
추가 정보에는 필터에 대한 정보, 지원되는 옵저버블 유형 등이 포함될 수 있습니다. 추가 정보는 원하는 대로 구성할 수 있습니다. 자세한 내용은 UX 프레임워크 기술 구성 절차를 참조하십시오.
표 1. 통합 구현 프레임워크 모달 구현 설명 이름 구현의 이름입니다. 통합 소스 사용 중인 구성과 같은 구현의 소스입니다. 추가 정보 이 열은 작업을 진행하기 위해 선택한 구현에 대해 보안 분석가에게 더 많은 컨텍스트를 추가하는 정적 정보를 캡처합니다. 예를 들어 지원 가능성 또는 필터링된 정보가 있습니다. 또한 구현이 도메인 또는 URL과 같은 특정 유형의 관찰 가능 항목만 지원하는 경우 이 열에 해당 추가 정보를 추가하여 사용자에게 컨텍스트를 제공할 수 있습니다. 주:UI 프레임 워크는 기본적으로 모든 유형의 구현과 모든 유형의 관찰 가능 항목을 선택할 수 있습니다. 제출하는 동안 제공되는 기존 기본 시스템 통합은 백엔드에서 필터링을 처리하고 지원되는 유형의 옵저버블만 제출합니다. 지원 가능성과 일치하지 않는 나머지 레코드는 무시됩니다. 따라서 역량을 선택하면 다음과 같은 UI 정보 메시지가 표시됩니다 . 선택한 구현에 대해 지원되는 기록만 제출됩니다.그림 1. 화면 1: 구현 - 공통 입력: 선택한 구현 또는 선택한 적용 가능한 모든 구현에 대한 공통 입력을 추가합니다. 구현의 화면 2입니다. 예를 들어, 현재로서는 Sightings Search 에만 공통 입력 화면이 있습니다. 이 구현은 화면 1(구현)과 화면 2(공통 입력)의 조합입니다.
그림 2. 화면 1 + 화면 2 - 실행 시간 세부 정보: 선택한 구현에 대해 서로 다른 특정 실행 시간 입력을 추가합니다. 구현의 화면 3입니다. 이 구현은 화면 1(구현)과 화면 3(특정 런타임 입력)의 조합입니다.
그림 3. 특정 입력
주:
세 단계가 모두 항상 필요한 것은 아닙니다. 필요한 입력 역량 및 유형에 따라 런타임 상세 정보 단계와 공통 입력 단계가 표시됩니다.