Einheitliches Experience-Framework für Integrationen, die auf dem Fähigkeits-Framework basieren
In der klassischen UI wird die Experience bei der Ausführung von Orchestration-Aktivitäten wie der Ausführung der Bedrohungssuche, der Durchführung von Sichtungssuchen usw. getrennt. Jede Fähigkeit verfügt bei der Ausführung über eine eigene Erfahrung. Im neuen Arbeitsbereich gibt es eine einheitliche Experience für alle Fähigkeiten.
Die einheitliche Experience gilt nur für die Integrationen und Orchestration-Aktivitäten, die in das Fähigkeits-Framework fallen. Es kann Aktionen geben, die für die Integration spezifisch sind, z. B. Indikatoren in Microsoft Defender erstellen. Diese Aktionen verfügen über ihre eigene Erfahrung, wie im Anwendungsfall erforderlich.
Das neue Framework besteht aus modalen Bildschirmen mit drei Schritten, wie unten erläutert.
- Implementierungen : Der erste Schritt umfasst die Auswahl einer oder mehrerer Implementierungen, die für die ausgewählte Fähigkeit vorhanden sind.
Beispiel: Wenn der Analyst auf klickt Bedrohungssuche Ausführen , Der Analyst kann eine oder mehrere Implementierungen auswählen, die für vorhanden sind Führen Sie die Funktion „Bedrohungssuche“ aus .
Jede Implementierung enthält die Details der Integrationsquelle. Siehe Tabelle unten. Für jede Implementierung werden auch zusätzliche Informationen angezeigt.
Zusätzliche Informationen können z. B. Informationen zu Filtern, Typen der unterstützten erkennbaren Elemente usw. enthalten Die zusätzlichen Informationen können nach Bedarf konfiguriert werden. Weitere Informationen finden Sie unter technisches Konfigurationsverfahren für UX-Framework.
Tabelle : 1. Modal Für Einheitliches Implementierungs-Framework Implementierung Beschreibung Name Name der Implementierung. Integrationsquelle Die Quelle der Implementierung, z. B. die verwendete Konfiguration. Zusätzliche Informationen Diese Spalte erfasst die statischen Informationen, die dem Sicherheitsanalysten mehr Kontext für die ausgewählten Implementierungen hinzufügen, um mit einer Aktion fortzufahren. Zum Beispiel Supportfähigkeit oder gefilterte Informationen. Wenn eine Implementierung auch nur einen bestimmten Typ erkennbarer Elemente wie Domäne oder URL unterstützt, können Sie diese zusätzlichen Informationen hier in dieser Spalte hinzufügen, um dem Anwender den Kontext bereitzustellen. Hinweis:Das UI-Framework ermöglicht grundsätzlich die Auswahl jeder Art von Implementierung und jeder Art von erkennbaren Elementen. Während der Übermittlung übernehmen die vorhandenen Basissystemintegrationen, die geliefert werden, die Filterung im Back-End und übermitteln nur den unterstützten Typ erkennbarer Elemente. Die restlichen Datensätze, die nicht mit der Supportfähigkeit übereinstimmen, werden ignoriert. Daher wird eine UI-Informationsnachricht angezeigt, während Sie die Fähigkeit auswählen: Nur unterstützte Datensätze werden für die ausgewählten Implementierungen übermittelt.Abbildung : 1. Bildschirm 1: Implementierung(en) - Allgemeine Eingaben : Fügen Sie allgemeine Eingaben für die ausgewählten Implementierungen oder für alle ausgewählten anwendbaren Implementierungen hinzu. Dies ist der Bildschirm 2 Ihrer Implementierung. Zum Beispiel nur ab jetzt Sichtungssuche Hat den Bildschirm „Allgemeine Eingaben“. Diese Implementierung ist eine Kombination aus Bildschirm 1 (Implementierungen) und Bildschirm 2 (allgemeine Eingaben).
Abbildung : 2. Bildschirm 1 + Bildschirm 2 - Laufzeitdetails : Fügen Sie bestimmte Laufzeiteingaben für die ausgewählten Implementierungen hinzu, die sich von den anderen Implementierungen unterscheiden. Dies ist der Bildschirm 3 Ihrer Implementierung. Diese Implementierung ist eine Kombination aus Bildschirm 1 (Implementierungen) und Bildschirm 3 (spezifische Laufzeiteingaben).
Abbildung : 3. Bestimmte Eingaben