Configurer des filtres primaires et secondaires pour Security Analyst Workspace

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Le Security Analyst Workspace système de base comprend un ensemble de filtres primaires destinés à réduire la liste des incidents de sécurité pour l’analyse (pour les incidents de sécurité qui vous sont affectés, tous les incidents ouverts, entre autres) et un ensemble de filtres rapides (ou secondaires) permettant de réduire encore plus la liste (par nouveaux incidents, incidents ouverts, incidents critiques uniquement, et ainsi de suite).

    Avant de commencer

    Vous pouvez utiliser l’environnement classique pour définir des filtres primaires et secondaires supplémentaires.

    Lorsque vous définissez les filtres à utiliser dans le Security Analyst Workspace, vous pouvez affecter des balises pour indiquer si elles peuvent être utilisées comme filtres primaires ou secondaires. Les filtres primaires sont affichés en haut de la liste des incidents de sécurité.

    Filtre primaire

    Cliquez sur Modifier à côté de l’option Filtres rapides pour sélectionner des filtres secondaires (ou rapides).

    Sélection du filtre secondaire ou rapide

    Rôle requis : admin ou sn_sec_cmn.write

    Procédure

    1. Accédez à la Tout > Définition du système > Filtres.
    2. Cliquez sur Nouveau et procédez comme suit.
      1. Saisissez un titre.
      2. Sélectionnez Incident de sécurité [sn_si_incident] dans la liste de choix Table .
      3. Ajoutez vos conditions de filtre.
        Par exemple, le filtre Incidents ouverts avec priorité = critique utilise les conditions suivantes.
        Conditions de filtres
      4. Cliquez sur Envoyer.
    3. Si la colonne Balises n’est pas visible dans la liste de filtre, cliquez sur l’icône en forme d’engrenage et personnalisez la vue pour l’ajouter.
    4. Localisez le filtre que vous avez créé et ajoutez l’une des balises suivantes pour indiquer comment le filtre doit apparaître dans le Security Analyst Workspacefichier .
      • SN_SI_Primary : si cette balise est sélectionnée, le filtre peut être sélectionné à partir de la zone de sélection du filtre primaire dans le Security Analyst Workspace.
      • SN_SI_Primary_OOB : Si cette balise est sélectionnée, le filtre apparaît par défaut dans la partie Sélectionné de la zone de sélection du filtre principal.
      • SN_SI_Secondary : Si cette balise est sélectionnée, le filtre peut être sélectionné à partir de la zone de sélection du filtre secondaire (rapide).
      • SN_SI_Secondary_OOB : si cette balise est sélectionnée, le filtre apparaît par défaut dans la partie Sélectionné de la zone de sélection du filtre principal.