Einheitliches Experience-Framework für Integrationen, die auf dem Fähigkeits-Framework basieren
In der klassischen Anwenderoberfläche wird die Experience bei der Ausführung von Orchestration-Aktivitäten getrennt, z. B. beim Ausführen der Bedrohungssuche, beim Durchführen der Sichtungssuche usw. Jede Fähigkeit verfügt bei der Ausführung über eine eigene Erfahrung. Im neuen Arbeitsbereich gibt es eine einheitliche Experience für alle Fähigkeiten.
Die einheitliche Experience gilt nur für die Integrationen und Orchestration-Aktivitäten, die zum Fähigkeits-Framework gehören. Es kann Aktionen geben, die für die Integration spezifisch sind, z. B. „Indikatoren in Microsoft Defender erstellen“. Diese Aktionen verfügen über ihre eigene Erfahrung, wie vom Anwendungsfall erforderlich.
Das neue Framework besteht aus modalen Bildschirmen mit drei Schritten, wie unten erläutert.
- Implementierungen : Der erste Schritt umfasst die Auswahl einer oder mehrerer Implementierungen, die für die ausgewählte Fähigkeit vorhanden sind.
Beispiel: Wenn der Analyst auf klickt Bedrohungssuche Ausführen , Der Analyst kann eine oder mehrere Implementierungen auswählen, die für vorhanden sind Führen Sie die Fähigkeit zur Bedrohungssuche aus .
Jede Implementierung enthält die Details der Integrationsquelle. Siehe Tabelle unten. Zusätzliche Informationen werden auch für jede Implementierung angezeigt.
Zusätzliche Informationen können z. B. Informationen zu beliebigen Filtern, Typen unterstützter erkennbarer Elemente usw. enthalten Die zusätzlichen Informationen können nach Bedarf konfiguriert werden. Weitere Informationen finden Sie im technischen Konfigurationsverfahren des UX-Frameworks.
Tabelle : 1. Modal Für Einheitliches Implementierungs-Framework Implementierung Beschreibung Name Name der Implementierung. Integrationsquelle Die Quelle der Implementierung, z. B. die verwendete Konfiguration. Zusätzliche Information Diese Spalte erfasst die statischen Informationen, die dem Sicherheitsanalysten mehr Kontext für die ausgewählten Implementierungen hinzufügen, um mit einer Aktion fortzufahren. Beispiel: Supportfähigkeit oder gefilterte Informationen. Wenn eine Implementierung auch nur einen bestimmten Typ erkennbarer Elemente wie Domäne oder URL unterstützt, können Sie diese zusätzlichen Informationen hier in dieser Spalte hinzufügen, um dem Anwender den Kontext bereitzustellen. Hinweis:Das UI-Framework würde grundsätzlich die Auswahl jeder Art von Implementierung und jeder Art von erkennbaren Elementen ermöglichen. Während der Übermittlung übernehmen die vorhandenen Basissystemintegrationen, die geliefert werden, die Filterung im Back-End und übermitteln nur den unterstützten Typ erkennbarer Elemente. Die restlichen Datensätze, die nicht mit der Unterstützbarkeit übereinstimmen, werden ignoriert. Daher wird eine UI-Informationsnachricht angezeigt, während Sie die Fähigkeit auswählen: Nur unterstützte Datensätze werden für die ausgewählten Implementierungen übermittelt.Abbildung : 1. Bildschirm 1: Implementierung(en) - Allgemeine Eingaben : Fügen Sie allgemeine Eingaben für die ausgewählten Implementierungen oder für alle ausgewählten anwendbaren Implementierungen hinzu. Dies ist der Bildschirm 2 Ihrer Implementierung. Beispiel: Nur ab jetzt Sichtungssuche Hat den Bildschirm „Allgemeine Eingaben“. Diese Implementierung ist eine Kombination aus Bildschirm 1 (Implementierungen) und Bildschirm 2 (allgemeine Eingaben).
Abbildung : 2. Bildschirm 1 + Bildschirm 2 - Laufzeitdetails : Fügen Sie bestimmte Laufzeiteingaben für die ausgewählten Implementierungen hinzu, die sich von den anderen Implementierungen unterscheiden. Dies ist der Bildschirm 3 Ihrer Implementierung. Diese Implementierung ist eine Kombination aus Bildschirm 1 (Implementierungen) und Bildschirm 3 (spezifische Laufzeiteingaben).
Abbildung : 3. Bestimmte Eingaben