Unified Experience Framework pour les intégrations optimisées par Capability Framework
Dans l’interface utilisateur classique, l’expérience est disjointe lors de l’exécution d’activités d’orchestration telles que l’exécution d’une recherche de menace, l’exécution d’une recherche de perception, etc. Chaque option a sa propre expérience lors de son exécution. Le nouvel espace de travail offre une expérience unifiée sur toutes les options.
L’expérience unifiée ne s’applique qu’aux activités d’intégration et d’orchestration qui se trouvent dans le cadre de travail des options. Il peut y avoir des actions spécifiques à l’intégration, par exemple, Créer des indicateurs dans Microsoft Defender. Ces actions auront leur propre expérience selon les besoins du cas d’utilisation.
Le nouveau cadre se compose d’écrans modaux en trois étapes, comme expliqué ci-dessous.
- Implémentations : la première étape consiste à sélectionner une ou plusieurs implémentations présentes par rapport à l’option sélectionnée.
Par exemple, lorsque l’analyste clique sur Exécuter une recherche de menace, il sera en mesure de sélectionner une ou plusieurs implémentations qui sont présentes pour l’option Exécuter une recherche de menace.
Chaque implémentation aura les détails de la source d’intégration. Reportez-vous au tableau ci-dessous. Des informations supplémentaires sont également présentées pour chaque implémentation.
Les informations supplémentaires peuvent inclure, par exemple, des informations sur les filtres, les types d’observables pris en charge, etc. Les informations supplémentaires peuvent être configurées comme vous le souhaitez. Pour plus d’informations, consultez la procédure de configuration technique du cadre UX.
Tableau 1. Fenêtre modale du cadre de travail d’implémentation unifiée Implémentation Description Nom Nom de l’implémentation. Source d'intégration La source de l’implémentation, telle que la configuration utilisée. Informations supplémentaires Cette colonne capture les informations statiques qui ajoutent plus de contexte à l’analyste de sécurité par rapport à la ou aux implémentations sélectionnées pour poursuivre une action. Par exemple, la prise en charge ou les informations filtrées. En outre, si une implémentation ne prend en charge qu’un certain type d’observables tels que Domaine ou URL, vous pouvez ajouter ces informations supplémentaires ici dans cette colonne pour fournir le contexte à l’utilisateur. Remarque :Le framework d’interface utilisateur permettrait essentiellement de sélectionner n’importe quel type d’implémentation et n’importe quel type d’observables. Pendant la soumission, les intégrations de système de base existantes fournies se chargent du filtrage dans le back-end et soumettent uniquement le type d’observables pris en charge. Le reste des enregistrements qui ne correspondent pas à la prise en charge sera ignoré. Par conséquent, un message d’information de l’interface utilisateur s’affiche lorsque vous sélectionnez l’aptitude : seuls les enregistrements pris en charge seront soumis pour la ou les implémentations sélectionnées.Figure 1. Écran 1 : implémentation(s) - Entrées communes : ajoutez des entrées communes pour les implémentations sélectionnées ou pour toutes les implémentations applicables sélectionnées. Il s’agit de l’écran 2 de votre implémentation. Par exemple, pour l’instant, seule la recherche de perceptions possède l’écran des entrées communes. Cette implémentation est une combinaison de l’écran 1 (Implémentations) et de l’écran 2 (entrées communes).
Figure 2. Écran 1 + Écran 2 - Détails de temps d’exécution : ajoutez des entrées de temps d’exécution spécifiques pour les implémentations sélectionnées qui sont différentes les unes des autres. Il s’agit de l’écran 3 de votre implémentation. Cette implémentation est une combinaison de l’écran 1 (Implémentations) et de l’écran 3 (entrées de temps d’exécution spécifiques).
Figure 3. Entrées spécifiques