Richten Sie primäre und sekundäre Filter für ein Sicherheitsanalyst-Arbeitsbereich

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die Sicherheitsanalyst-Arbeitsbereich Das Basissystem enthält eine Reihe primärer Filter zum Eingrenzen der Liste der Security Incidents für die Analyse (für Ihnen zugewiesene Security Incidents, alle offenen Incidents usw.) und eine Reihe schneller (oder sekundärer) Filter zum weiteren Eingrenzen der Liste (nach neuen Incidents, offenen Incidents, nur kritischen Incidents usw.).

    Vorbereitungen

    Sie können die klassische Umgebung verwenden, um zusätzliche primäre und sekundäre Filter zu definieren.

    Während Sie Filter definieren, die in verwendet werden sollen Sicherheitsanalyst-Arbeitsbereich, Sie können Tags zuweisen, um anzugeben, ob sie als primäre oder sekundäre Filter verwendet werden können. Primäre Filter werden oben in der Security Incident-Liste angezeigt.

    Primärer Filter

    Klicken Sie Auf Bearbeiten Neben der Option Schnellfilter zur Auswahl sekundärer (oder schneller) Filter.

    Sekundäre oder Schnellfilterauswahl

    Erforderliche Rolle: admin oder sn_sec_cmn.write

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Filteran.
    2. Klicken Sie Auf Neu Und führen Sie die folgenden Schritte aus.
      1. Geben Sie ein Titel .
      2. Wählen Sie Aus Security Incident [sn_si_Incident] Von Tabelle Auswahlliste.
      3. Fügen Sie Ihre Filterbedingungen hinzu.
        Zum Beispiel die Offene Incidents mit Priorität = Kritisch Filter, verwendet diese Bedingungen.
        Filterbedingungen
      4. Klicken Sie auf Absenden.
    3. Wenn Tags Spalte ist in der Filterliste nicht sichtbar. Klicken Sie auf das Zahnradsymbol, und personalisieren Sie die Ansicht, um sie hinzuzufügen.
    4. Suchen Sie den von Ihnen erstellten Filter, und fügen Sie eines der folgenden Tags hinzu, um anzugeben, wie der Filter in angezeigt werden soll Sicherheitsanalyst-Arbeitsbereich.
      • SN_SI_Primär : Wenn dieses Tag ausgewählt ist, kann der Filter aus dem primären Filter-Slushbucket in ausgewählt werden Sicherheitsanalyst-Arbeitsbereich.
      • SN_SI_PRIMARY_OOB : Wenn dieses Tag ausgewählt ist, wird der Filter in angezeigt Ausgewählt Standardmäßig Seite des primären Filter-Slushbucket.
      • SN_SI_Sekundär : Wenn dieses Tag ausgewählt ist, kann der Filter aus dem sekundären (schnellen) Filter-Slushbucket ausgewählt werden.
      • SN_SI_SECONDARY_OOB : Wenn dieses Tag ausgewählt ist, wird der Filter in angezeigt Ausgewählt Standardmäßig Seite des primären Filter-Slushbucket.