Cadre de travail de l’expérience unifiée pour les intégrations optimisées par le cadre de travail d’aptitude
Dans l’interface utilisateur classique, l’expérience est disjointe lors de l’exécution d’activités d’orchestration telles que l’exécution d’une recherche de menace, l’exécution d’une recherche de perception, etc. Chaque option a sa propre expérience lors de son exécution. Dans le nouvel espace de travail, il existe une expérience unifiée sur toutes les options.
L’expérience unifiée ne s’applique qu’aux intégrations et activités d’orchestration qui relèvent du cadre de travail d’aptitude. Il peut y avoir des actions spécifiques à l’intégration, par exemple, Créer des indicateurs dans Microsoft Defender. Ces actions auront leur propre expérience en fonction des besoins du cas d’utilisation.
Le nouveau cadre se compose d’écrans modaux en trois étapes, comme expliqué ci-dessous.
- Implémentations : la première étape consiste à sélectionner une ou plusieurs implémentations présentes par rapport à l’aptitude sélectionnée.
Par exemple, lorsque l’analyste clique sur Exécuter une recherche de menace, il est en mesure de sélectionner une ou plusieurs implémentations présentes pour l’option Exécuter la recherche de menace.
Chaque implémentation aura les détails de la source d’intégration. Reportez-vous au tableau ci-dessous. Des informations supplémentaires sont également présentées pour chaque implémentation.
Les informations supplémentaires peuvent inclure, par exemple, des informations sur les filtres, les types d’observables pris en charge, etc. Les informations supplémentaires peuvent être configurées comme vous le souhaitez. Pour plus d’informations, consultez la procédure de configuration technique du cadre UX.
Tableau 1. Fenêtre modale du cadre de travail de l’implémentation unifiée Implémentation Description Nom Nom de l’implémentation. Source d'intégration La source de l’implémentation, telle que la configuration utilisée. Informations supplémentaires Cette colonne capture les informations statiques qui permettent à l’analyste de sécurité de disposer de plus de contexte par rapport à la ou aux implémentations sélectionnées pour procéder à une action. Par exemple, la prise en charge ou les informations filtrées. En outre, si une implémentation ne prend en charge qu’un certain type d’observables tels que le domaine ou l’URL, vous pouvez ajouter ces informations supplémentaires ici dans cette colonne pour fournir le contexte à l’utilisateur. Remarque :Le cadre d’interface utilisateur permettrait essentiellement de sélectionner n’importe quel type d’implémentation et n’importe quel type d’observables. Lors de la soumission, les intégrations de systèmes de base existantes qui sont expédiées prendront en charge le filtrage dans le back-end et soumettront uniquement le type d’observables pris en charge. Les autres enregistrements qui ne correspondent pas à la prise en charge seront ignorés. Par conséquent, un message d’information de l’interface utilisateur s’affiche lorsque vous sélectionnez l’aptitude : Seuls les enregistrements pris en charge seront soumis pour la ou les implémentations sélectionnées.Figure 1. Écran 1 : Implémentation(s) - Entrées communes : ajoutez des entrées communes pour les implémentations sélectionnées ou pour toutes les implémentations applicables sélectionnées. Il s’agit de l’écran 2 de votre implémentation. Par exemple, à partir de maintenant, seule la recherche de perceptions dispose de l’écran d’entrées communes. Cette implémentation est une combinaison de l’écran 1 (Implémentations) et de l’écran 2 (entrées communes).
Figure 2. Écran 1 + Écran 2 - Détails de temps d’exécution : ajoutez des entrées de temps d’exécution spécifiques pour les implémentations sélectionnées qui sont différentes les unes des autres. Il s’agit de l’écran 3 de votre implémentation. Cette implémentation est une combinaison de l’écran 1 (Implémentations) et de l’écran 3 (entrées de temps d’exécution spécifiques).
Figure 3. Entrées spécifiques