Eigenschaften des Arbeitsbereichs für Sicherheitsanalysten
Diese Systemeigenschaften werden zum Konfigurieren des Arbeitsbereichs für Sicherheitsanalysten verwendet.
- Eigenschaften, die normalerweise nicht geändert werden, z. B. sys_IDs und Produktschlüssel.
- Eigenschaften, die nach Bedarf geändert werden, z. B. lange Abfrageintervalle und Anwenderoberflächenkonfigurationen.
| Eigenschaftsname | Beschreibung |
|---|---|
Felder, die standardmäßig im Antwortaufgabenbanner ausgeblendet sind. sn_app_secops_ui.form.excluded_fields.response_task |
|
Felder, die standardmäßig im Incident-Banner ausgeblendet sind. sn_app_secops_ui.form.excluded_fields.incident |
|
Der Stil der Hintergrundfarbe wird auf die hier aufgeführten Felder angewendet. sn_app_secops_ui.form.color_coded_fields |
|
Bei „wahr“ haben Tabellen, die aus der Tabelle „sn_si_Task-Basisantwortaufgabe“ erweitert wurden, auch Zugriff auf E-Mail-Vorlagen, die für die Tabelle „Basisantwortaufgabe“ erstellt wurden. sn_app_secops_ui.extend.base.response_task.email_templates |
|
Legt die Breite jedes Zusammenfassungsfelds in jedem Antwortaufgabenbanner fest. sn_app_secops_ui.task_summary.single_summary.width.response_task |
|
Legt die Breite jedes Zusammenfassungsfelds in jedem Incident-Banner fest. sn_app_secops_ui.task_summary.single_summary.width.incident |
|
Legt einen Grenzwert für die Anzahl der im Incident-Banner zulässigen Zusammenfassungsfelder fest. sn_app_secops_ui.task_summary.single_summary.limit.incident |
|
Legt einen Grenzwert für die Anzahl der Zusammenfassungsfelder fest, die im Antwortaufgabenbanner zulässig sind. sn_app_secops_ui.task_summary.single_summary.limit.response_task |
|
Legt einen Grenzwert für die Anzahl der Zusammenfassungsfelder fest, die in der ersten Zeile des Incident-Banners zulässig sind. sn_app_secops_ui.task_summary.single_summary.limit.incident.first_line |
|
Kommagetrennte Liste von Feldern, die Anwenderfotos enthalten können. sn_app_secops_ui.form.user_fields |
|
Legt die Breite jedes Zusammenfassungsfelds in jeder Incident-PEEK-Ansicht fest. sn_app_secops_ui.task_summary.single_summary.width.incident_peek |
|
Kommagetrennte Liste von Feldern, die die Zeit anzeigen. sn_app_secops_ui.form.time_fields |
|
Steuert die Häufigkeit (in Millisekunden), mit der die Sichtungssuchergebnisse aktualisiert werden. sn_app_secops_ui.poller_interval.search_action |
|
Steuert die Häufigkeit (in Millisekunden), mit der die Anzahl- oder Abfragedaten aktualisiert werden. sn_app_secops_ui.poller_interval.related_list |
|
Steuert die Häufigkeit (in Millisekunden), mit der die Ergebnisdaten aktualisiert werden (für das Playbook). sn_app_secops_ui.poller_interval.playbook_tasks |
|
ID für die Integration von Sicherheitsvorgängen – Host-Workflow isolieren. sn_app_secops_ui.workflow.id.isolate_host |
|
ID für die Integration von Sicherheitsvorgängen – Beobachtungslisten-Workflow. sn_app_secops_ui.workflow.id.publish_to_watchlist |
|
ID für die Integration von Sicherheitsvorgängen – Blockieren Sie den Anforderungs-Workflow. sn_app_secops_ui.workflow.id.block_request |
|
ID für die Anwenderrolle „sn_si_Analyst“. sn_app_secops_ui.roles.id.sn_si.write |
|
ID für die Anwenderrolle „sn_si_read“. sn_app_secops_ui.roles.id.sn_si.read |
|
ID für die Anwenderrolle „sn_si_admin“. sn_app_secops_ui.roles.id.sn_si.admin |
|
ID für Microsoft Exchange – Führen Sie den Workflow „E-Mail-Suche und -Löschen“ durch sn_app_secops_ui.email.phishing.manual.workflow |
|
ID für die anwenderdefinierte Aktion „zu Deny-Liste hinzufügen“ auf der Registerkarte „Durchsuchen“ in Security Analyst Workspace. sn_app_secops_ui.explore.action.direct.id.deny_list |
|
ID für die anwenderdefinierte Listenaktion „Hinzufügen zu zulassen“ auf der Registerkarte „Durchsuchen“ in Security Analyst Workspace sn_app_secops_ui.explore.action.direct.id.allow_list |
|
ID für die UI-Aktion „Bedrohungssuche ausführen“. sn_app_secops_ui.explore.action.id.run_threat_lookup |
|
ID für die Integrationsfähigkeit für die Bedrohungssuche. sn_app_secops_ui.explore.capability.id.threat_lookup |
|
ID für die anwenderdefinierte Aktion „Anreicherung erkennbarer Elemente“ auf der Registerkarte „Erkunden“ in Security Analyst Workspace. sn_app_secops_ui.explore.action.id.observable_enrichment |
|
ID für die Integrationsfähigkeit „erkennbare Elemente anreichern“. sn_app_secops_ui.explore.capability.id.observable_enrichment |
|
ID für die UI-Aktion „in Beobachtungsliste veröffentlichen“. sn_app_secops_ui.explore.action.id.publish_to_watchlist |
|
ID für die UI-Aktion „Blockanforderung“. sn_app_secops_ui.explore.action.id.block_request |
|
ID für die UI-Aktion „Sichtungssuche ausführen“. sn_app_secops_ui.explore.action.id.sightings_search |
|
ID für die UI-Aktion „untergeordneten Security Incident erstellen“. sn_app_secops_ui.explore.action.id.create_child_incident |
|
ID für die UI-Aktion „Sicherheitsanmerkung hinzufügen“. sn_app_secops_ui.explore.action.id.add_security_annotation |
|
ID für die anwenderdefinierte Aktion „CI-Anreicherung“ auf der Registerkarte „Erkunden“ in Security Analyst Workspace. sn_app_secops_ui.explore.action.id.ci_enrichment |
|
ID für die UI-Aktion „Host isolieren“. sn_app_secops_ui.explore.action.id.isolate_host |
|
ID für die UI-Aktion „mehrere erkennbare Elemente hinzufügen“. sn_app_secops_ui.explore.action.id.multiple_observable |
|
Produktschlüssel für ag-Grid-Enterprise. sn_app_secops_ui.ag-Grid-license |
|