Cadre de travail d’expérience unifiée pour les intégrations optimisées par le cadre de travail d’aptitude
Dans l’interface utilisateur classique, l’expérience est décousue lors de l’exécution d’activités d’orchestration telles que l’exécution d’une recherche de menace, la recherche de perception, et ainsi de suite. Chaque option a sa propre expérience lors de son exécution. Le nouvel espace de travail offre une expérience unifiée pour toutes les options.
L’expérience unifiée ne s’applique qu’aux activités d’intégration et d’orchestration qui s’inscrivent dans le cadre de travail d’aptitude. Il peut y avoir des actions spécifiques à l’intégration, par exemple, Créer des indicateurs dans Microsoft Defender. Ces actions auront leur propre expérience en fonction des besoins du cas d’utilisation.
Le nouveau cadre consiste en des écrans modaux en trois étapes, comme expliqué ci-dessous.
- Implémentations : la première étape consiste à sélectionner une ou plusieurs implémentations présentes par rapport à l’aptitude sélectionnée.
Par exemple, lorsque l’analyste clique sur Exécuter la recherche de menace, il peut sélectionner une ou plusieurs implémentations présentes pour l’aptitude Exécuter la recherche de menace.
Chaque implémentation aura les détails de la source d’intégration. Reportez-vous au tableau ci-dessous. Des informations supplémentaires sont également présentées pour chaque implémentation.
Les informations supplémentaires peuvent inclure, par exemple, des informations sur les filtres, les types d’observables pris en charge, etc. Les informations supplémentaires peuvent être configurées comme vous le souhaitez. Pour plus d’informations, à la procédure de configuration technique du cadre de travail UX.
Tableau 1. Modal du cadre de travail d’implémentation unifié Implémentation Description Nom Nom de l’implémentation. Source d'intégration La source de l’implémentation, telle que la configuration utilisée. Information supplémentaire Cette colonne capture les informations statiques, ce qui ajoute plus de contexte à l’analyste de sécurité par rapport à la ou aux implémentations sélectionnées pour procéder à une action. Par exemple, informations de prise en charge ou filtrées. En outre, si une implémentation ne prend en charge qu’un certain type d’observables tels que le domaine ou l’URL, vous pouvez ajouter ces informations supplémentaires ici dans cette colonne pour fournir le contexte à l’utilisateur. Remarque :Le cadre de travail de l’interface utilisateur permettrait essentiellement de sélectionner n’importe quel type d’implémentation et n’importe quel type d’observables. Lors de la soumission, les intégrations de système de base existantes qui sont expédiées prennent en charge le filtrage dans le back-end et soumettent uniquement le type d’observables pris en charge. Les autres enregistrements qui ne correspondent pas à la prise en charge seront ignorés. Par conséquent, un message d’information d’interface utilisateur s’affiche lorsque vous sélectionnez l’option : Seuls les enregistrements pris en charge seront soumis sur la ou les implémentations sélectionnées.Figure 1. Écran 1 : Implémentation(s) - Entrées communes : ajoutez des entrées communes pour les implémentations sélectionnées ou pour toutes les implémentations applicables sélectionnées. Il s’agit de l’écran 2 de votre implémentation. Par exemple, pour l’instant, seule la recherche de perceptions dispose de l’écran d’entrées commun. Cette implémentation est une combinaison de l’écran 1 (Implémentations) et de l’écran 2 (Entrées communes).
Figure 2. Écran 1 + Écran 2 - Détails de la durée d’exécution : ajoutez des entrées de durée d’exécution spécifiques pour les implémentations sélectionnées qui sont différentes les unes des autres. Il s’agit de l’écran 3 de votre implémentation. Cette implémentation est une combinaison de l’écran 1 (Implémentations) et de l’écran 3 (Entrées de temps d’exécution spécifiques).
Figure 3. Entrées spécifiques