Richten Sie primäre und sekundäre Filter für ein Security Analyst Workspace

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Das Security Analyst Workspace Basissystem enthält eine Reihe von primären Filtern zum Eingrenzen der Liste der zu analysierenden Security Incidents (für Ihnen zugewiesene Security Incidents, alle offenen Incidents usw.) und eine Reihe von Schnellfiltern (oder sekundären Filtern) zum Eingrenzen die Liste noch weiter (nach neuen Incidents, offenen Incidents, nur kritischen Incidents usw.).

    Vorbereitungen

    Sie können die klassische Umgebung verwenden, um zusätzliche primäre und sekundäre Filter zu definieren.

    Wenn Sie Filter definieren, die in Security Analyst Workspaceverwendet werden sollen, können Sie Tags zuweisen, um anzugeben, ob sie als primäre oder sekundäre Filter verwendet werden können. Primäre Filter werden oben in der Security Incident-Liste angezeigt.

    Primärer Filter

    Klicken Sie neben der Option Schnellfilter auf Bearbeiten, um sekundäre (oder schnelle) Filter auszuwählen.

    Sekundäre oder Schnellfilterauswahl

    Erforderliche Rolle: admin oder sn_sec_cmn.write

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Filter.
    2. Klicken Sie auf Neu, und führen Sie die folgenden Schritte aus.
      1. Geben Sie einen Titelein.
      2. Wählen Sie Security Incident [sn_si_incident] aus der Auswahlliste Tabelle aus.
      3. Fügen Sie Ihre Filterbedingungen hinzu.
        Zum Beispiel verwendet der Filter Offene Incidents mit Priorität = Kritisch die folgenden Bedingungen.
        Filterbedingungen
      4. Klicken Sie auf Absenden.
    3. Wenn die Spalte Tags in der Filterliste nicht sichtbar ist, klicken Sie auf das Zahnradsymbol, und personalisieren Sie die Ansicht, um sie hinzuzufügen.
    4. Suchen Sie den von Ihnen erstellten Filter, und fügen Sie eines der folgenden Tags hinzu, um anzugeben, wie der Filter in Security Analyst Workspaceangezeigt werden soll.
      • SN_SI_Primary: Wenn dieses Tag ausgewählt ist, kann der Filter aus dem Slushbucket des primären Filters in Security Analyst Workspaceausgewählt werden.
      • SN_SI_Primary_OOB: Wenn dieses Tag ausgewählt ist, wird der Filter standardmäßig auf der Seite Ausgewählt des primären Filter-Slushbuckets angezeigt.
      • SN_SI_Secondary: Wenn dieses Tag ausgewählt ist, kann der Filter aus dem sekundären (Schnell-)Filter-Slushbucket ausgewählt werden.
      • SN_SI_Secondary_OOB: Wenn dieses Tag ausgewählt ist, wird der Filter standardmäßig auf der Seite Ausgewählt des primären Filter-Slushbuckets angezeigt.