Eigenschaften des Sicherheitsanalysten-Arbeitsbereichs
Diese Systemeigenschaften werden verwendet, um den Arbeitsbereich für Sicherheitsanalysten zu konfigurieren.
- Eigenschaften, die normalerweise nicht geändert werden, z. B. sys_IDs und Produktschlüssel.
- Eigenschaften, die nach Bedarf geändert werden, z. B. lange Abfrageintervalle und Anwenderoberflächenkonfigurationen.
| Eigenschaftsname | Beschreibung |
|---|---|
Felder, die standardmäßig im Antwortaufgabenbanner ausgeblendet sind. sn_App_secops_ui.Form.excluded_fields.response_Task |
|
Felder, die standardmäßig im Incident-Banner ausgeblendet sind. sn_app_secops_ui.form.excluded_fields.incident |
|
Der Hintergrundfarbstil wird auf die hier aufgeführten Felder angewendet. sn_App_secops_ui.Form.color_coded_fields |
|
Bei „wahr“ haben Tabellen, die aus der Tabelle „sn_si_Task-Basisantwortaufgabe“ erweitert wurden, auch Zugriff auf E-Mail-Vorlagen, die für die Tabelle „Basisantwortaufgabe“ erstellt wurden. sn_App_secops_ui.extend.Base.response_Task.email_Templates |
|
Legt die Breite jedes Zusammenfassungsfelds in jedem Antwortaufgabenbanner fest. sn_App_secops_ui.Task_summary.Single_summary.width.response_Task |
|
Legt die Breite jedes Zusammenfassungsfelds in jedem Incident-Banner fest. sn_app_secops_ui.task_summary.single_summary.width.incident |
|
Legt einen Grenzwert für die Anzahl der Zusammenfassungsfelder fest, die im Incident-Banner zulässig sind. sn_app_secops_ui.task_summary.single_summary.limit.incident |
|
Legt einen Grenzwert für die Anzahl der Zusammenfassungsfelder fest, die im Antwortaufgabenbanner zulässig sind. sn_App_secops_ui.Task_summary.Single_summary.limit.response_Task |
|
Legt einen Grenzwert für die Anzahl der Zusammenfassungsfelder fest, die in der ersten Zeile des Incident-Banners zulässig sind. sn_app_secops_ui.task_summary.single_summary.limit.incident.first_line |
|
Kommagetrennte Liste von Feldern, die Anwenderfotos enthalten können. sn_app_secops_ui.form.user_fields |
|
Legt die Breite jedes Zusammenfassungsfelds in jeder Incident-PEEK-Ansicht fest. sn_app_secops_ui.task_summary.single_summary.width.incident_peek |
|
Kommagetrennte Liste von Feldern, die die Zeit anzeigen. sn_App_secops_ui.Form.time_fields |
|
Steuert die Häufigkeit (in Millisekunden), mit der die Sichtungssuchergebnisse aktualisiert werden. sn_app_secops_ui.poller_interval.search_action |
|
Steuert die Häufigkeit (in Millisekunden), mit der die Anzahl- oder Abfragedaten aktualisiert werden. sn_App_secops_ui.Poller_interval.related_list |
|
Steuert die Häufigkeit (in Millisekunden), mit der die Ergebnisdaten aktualisiert werden (für das Playbook). sn_app_secops_ui.poller_interval.playbook_tasks |
|
ID für die Security Operations-Integration – Host-Workflow isolieren. sn_App_secops_ui.Workflow.id.Isolate_Host |
|
ID für die Security Operations-Integration – Beobachtungslisten-Workflow. sn_App_secops_ui.Workflow.id.publish_to_Watchlist |
|
ID für die Security Operations-Integration – Workflow für Blockanforderung. sn_App_secops_ui.Workflow.id.Block_Request |
|
ID für die Anwenderrolle „sn_si_Analyst“. sn_App_secops_ui.roles.id.sn_si.write |
|
ID für die Anwenderrolle „sn_si_read“. sn_app_secops_ui.roles.id.sn_si.read |
|
ID für die Anwenderrolle sn_si_admin. sn_App_secops_ui.roles.id.sn_si.admin |
|
ID für Microsoft Exchange – Führen Sie den Workflow „E-Mail-Suche und -Löschen“ aus sn_App_secops_ui.email.Phishing.Manual.Workflow |
|
ID für die anwenderdefinierte Aktion „zu Deny-Liste hinzufügen“ auf der Registerkarte „Durchsuchen“ in Sicherheitsanalyst-Arbeitsbereich. sn_app_secops_ui.explore.action.direct.id.deny_list |
|
ID für die anwenderdefinierte Aktion „Liste hinzufügen zu zulassen“ auf der Registerkarte „Durchsuchen“ in Sicherheitsanalyst-Arbeitsbereich sn_App_secops_ui.Explore.action.direct.id.allow_list |
|
ID für die UI-Aktion „Bedrohungssuche ausführen“. sn_app_secops_ui.explore.action.id.run_threat_lookup |
|
ID für die Integrationsfähigkeit „Bedrohungssuche“. sn_app_secops_ui.explore.capability.id.threat_lookup |
|
ID für die anwenderdefinierte Aktion „Anreicherung erkennbarer Elemente“ auf der Registerkarte „Erkunden“ in Sicherheitsanalyst-Arbeitsbereich. sn_App_secops_ui.Explore.action.id.observable_Enrichment |
|
ID für die Integrationsfähigkeit „erkennbare Elemente anreichern“. sn_app_secops_ui.explore.capability.id.observable_enrichment |
|
ID für die UI-Aktion „in Beobachtungsliste veröffentlichen“. sn_App_secops_ui.Explore.action.id.publish_to_Watchlist |
|
ID für die UI-Aktion „Anforderung blockieren“. sn_App_secops_ui.Explore.action.id.Block_Request |
|
ID für die UI-Aktion „Sichtungssuche ausführen“. sn_App_secops_ui.Explore.action.id.Sichtungen_Suche |
|
ID für die UI-Aktion „untergeordneten Security Incident erstellen“. sn_App_secops_ui.Explore.action.id.create_Child_Incident |
|
ID für die UI-Aktion „Sicherheitsanmerkung hinzufügen“. sn_App_secops_ui.Explore.action.id.add_Security_annotation |
|
ID für die anwenderdefinierte Aktion „CI-Anreicherung“ auf der Registerkarte „Erkunden“ in Sicherheitsanalyst-Arbeitsbereich. sn_App_secops_ui.Explore.action.id.ci_Anreicherung |
|
ID für die UI-Aktion „Host isolieren“. sn_App_secops_ui.Explore.action.id.isolate_Host |
|
ID für die UI-Aktion „mehrere erkennbare Elemente hinzufügen“. sn_App_secops_ui.Explore.action.id.multiple_observable |
|
Produktschlüssel für ag-Grid-Enterprise. sn_App_secops_ui.ag-Grid-license |
|