Einheitliches Experience-Framework für Integrationen, die auf dem Fähigkeits-Framework basieren
In der klassischen Benutzeroberfläche ist die Experience bei der Ausführung von Orchestration-Aktivitäten wie der Ausführung der Bedrohungssuche, der Sichtungssuche usw. unzusammenhängend. Jede Fähigkeit hat ihre eigene Experience bei der Ausführung. Im neuen Arbeitsbereich gibt es eine einheitliche Experience für alle Fähigkeiten.
Die einheitliche Experience gilt nur für die Integrationen und Orchestration-Aktivitäten, die in das Fähigkeits-Framework fallen. Es kann Aktionen geben, die für die Integration spezifisch sind, z. B. Indikatoren in Microsoft Defender erstellen. Diese Aktionen haben je nach Anwendungsfall eine eigene Experience.
Das neue Framework besteht aus modalen Bildschirmen mit drei Schritten, wie unten erläutert.
- Implementierungen: Der erste Schritt umfasst die Auswahl einer oder mehrerer Implementierungen, die für die ausgewählte Fähigkeit vorhanden sind.
Wenn der Analyst beispielsweise auf Bedrohungssucheausführen klickt, kann der Analyst eine oder mehrere Implementierungen auswählen, die für die Fähigkeit „Bedrohungssuche ausführen“vorhanden sind.
Jede Implementierung enthält die Details der Integrationsquelle. Weitere Informationen finden Sie in der folgenden Tabelle. Zusätzliche Informationen werden auch für jede Implementierung angezeigt.
Zusätzliche Informationen können beispielsweise Informationen zu Filtern, Typen der unterstützten erkennbaren Elemente usw. enthalten. Die zusätzlichen Informationen können nach Bedarf konfiguriert werden. Weitere Informationen finden Sie unter technisches Konfigurationsverfahren für UX-Framework.
Tabelle : 1. Modales Element für einheitliches Implementierungs-Framework Implementierung Beschreibung Name Name der Implementierung. Integrationsquelle Die Quelle der Implementierung, z. B. die verwendete Konfiguration. Zusätzliche Information Diese Spalte erfasst die statischen Informationen, die dem Sicherheitsanalysten mehr Kontext für die ausgewählten Implementierungen hinzufügen, um mit einer Aktion fortzufahren. Zum Beispiel Supportbarkeit oder gefilterte Informationen. Wenn eine Implementierung nur einen bestimmten Typ von erkennbaren Elementen unterstützt, z. B. Domäne oder URL, können Sie diese zusätzlichen Informationen hier in dieser Spalte hinzufügen, um dem Benutzer den Kontext bereitzustellen. Hinweis:Das UI-Framework würde im Grunde die Auswahl jeder Art von Implementierung und jeder Art von erkennbaren Elementen ermöglichen. Während der Übermittlung übernehmen die vorhandenen Basissystemintegrationen, die im Lieferumfang enthalten sind, die Filterung im Back-End und übermitteln nur den unterstützten Typ von erkennbaren Elementen. Die restlichen Datensätze, die nicht mit der Unterstützbarkeit übereinstimmen, werden ignoriert. Daher wird eine UI-Informationsmeldung angezeigt, während Sie die Fähigkeit auswählen: Nur unterstützte Datensätze werden für die ausgewählte(n) Implementierung(en) übermittelt.Abbildung : 1. Bildschirm 1: Implementierung(en) - Allgemeine Eingaben: Fügen Sie allgemeine Eingaben für die ausgewählten Implementierungen oder für alle ausgewählten zutreffenden Implementierungen hinzu. Dies ist der Bildschirm 2 Ihrer Implementierung. Zum Beispiel verfügt ab sofort nur die Sichtungssuche über den gemeinsamen Eingabebildschirm. Diese Implementierung ist eine Kombination aus Bildschirm 1 (Implementierungen) und Bildschirm 2 (allgemeine Eingaben).
Abbildung : 2. Bildschirm 1 + Bildschirm 2 - Ausführungszeitdetails: Fügen Sie bestimmte Ausführungszeiteingaben für die ausgewählten Implementierungen hinzu, die sich voneinander unterscheiden. Dies ist der Bildschirm 3 Ihrer Implementierung. Diese Implementierung ist eine Kombination aus Bildschirm 1 (Implementierungen) und Bildschirm 3 (spezifische Laufzeiteingaben).
Abbildung : 3. Bestimmte Eingaben