Eigenschaften des Arbeitsbereichs für Sicherheitsanalysten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Diese Systemeigenschaften werden zum Konfigurieren des Arbeitsbereichs für Sicherheitsanalysten verwendet.

    Es gibt zwei Arten von Eigenschaften:
    • Eigenschaften, die normalerweise nicht geändert werden, z. B. sys_IDs und Produktschlüssel.
    • Eigenschaften, die nach Bedarf geändert werden, z. B. lange Abfrageintervalle und Anwenderoberflächenkonfigurationen.
    Hinweis:
    Die Eigenschaften des Arbeitsbereichs für Sicherheitsanalysten befinden sich an diesem Speicherort: Security Incident > Einrichtung Des Analystenarbeitsbereichs > Eigenschaften Des Analystenarbeitsbereichsan.
    Tabelle : 1. Eigenschaften des Arbeitsbereichs für Sicherheitsanalysten
    Eigenschaftsname Beschreibung

    Felder, die standardmäßig im Antwortaufgabenbanner ausgeblendet sind.

    sn_app_secops_ui.form.excluded_fields.response_task

    • Typ : Zeichenfolge
    • Standardwert :
      • Nummer
      • Kurzbeschreibung
      • Kommentare
      • Work_Notes
      • comments_and_work_notes
      • Work_Notes_list
      • Automation_activity

    Felder, die standardmäßig im Incident-Banner ausgeblendet sind.

    sn_app_secops_ui.form.excluded_fields.incident

    • Typ : Zeichenfolge
    • Standardwert :
      • Nummer
      • Kurzbeschreibung
      • Kommentare
      • Work_Notes
      • comments_and_work_notes
      • Work_Notes_list
      • Automation_activity
      • Security_Tags

    Der Stil der Hintergrundfarbe wird auf die hier aufgeführten Felder angewendet.

    sn_app_secops_ui.form.color_coded_fields

    • Typ : Zeichenfolge
    • Standardwert :
      • Geschäftsrelevanz
      • Impact
      • Priorität
      • risk_score
      • Schweregrad

    Bei „wahr“ haben Tabellen, die aus der Tabelle „sn_si_Task-Basisantwortaufgabe“ erweitert wurden, auch Zugriff auf E-Mail-Vorlagen, die für die Tabelle „Basisantwortaufgabe“ erstellt wurden.

    sn_app_secops_ui.extend.base.response_task.email_templates

    • Typ : Wahr | falsch
    • Standardwert: true

    Legt die Breite jedes Zusammenfassungsfelds in jedem Antwortaufgabenbanner fest.

    sn_app_secops_ui.task_summary.single_summary.width.response_task

    • Typ : Ganzzahl
    • Standardwert : 10

    Legt die Breite jedes Zusammenfassungsfelds in jedem Incident-Banner fest.

    sn_app_secops_ui.task_summary.single_summary.width.incident

    • Typ : Ganzzahl
    • Standardwert : 15

    Legt einen Grenzwert für die Anzahl der im Incident-Banner zulässigen Zusammenfassungsfelder fest.

    sn_app_secops_ui.task_summary.single_summary.limit.incident

    • Typ : Ganzzahl
    • Standardwert : 12

    Legt einen Grenzwert für die Anzahl der Zusammenfassungsfelder fest, die im Antwortaufgabenbanner zulässig sind.

    sn_app_secops_ui.task_summary.single_summary.limit.response_task

    • Typ : Ganzzahl
    • Standardwert : 12

    Legt einen Grenzwert für die Anzahl der Zusammenfassungsfelder fest, die in der ersten Zeile des Incident-Banners zulässig sind.

    sn_app_secops_ui.task_summary.single_summary.limit.incident.first_line

    • Typ : Ganzzahl
    • Standardwert : 3

    Kommagetrennte Liste von Feldern, die Anwenderfotos enthalten können.

    sn_app_secops_ui.form.user_fields

    • Typ : Zeichenfolge
    • Standardwert :
      • Betroffene_Anwender
      • caller
      • sys_updated_by
      • sys_created_by
      • opened_by
      • Closed_by
      • Übermittelt_von

    Legt die Breite jedes Zusammenfassungsfelds in jeder Incident-PEEK-Ansicht fest.

    sn_app_secops_ui.task_summary.single_summary.width.incident_peek

    • Typ : Ganzzahl
    • Standardwert : 13,5

    Kommagetrennte Liste von Feldern, die die Zeit anzeigen.

    sn_app_secops_ui.form.time_fields

    • Typ : Zeichenfolge
    • Standardwert :
      • Geöffnet_um
      • sys_created_on
      • sys_updated_on

    Steuert die Häufigkeit (in Millisekunden), mit der die Sichtungssuchergebnisse aktualisiert werden.

    sn_app_secops_ui.poller_interval.search_action

    • Typ : Ganzzahl
    • Standardwert : 30000

      Minimum : 15000

    Steuert die Häufigkeit (in Millisekunden), mit der die Anzahl- oder Abfragedaten aktualisiert werden.

    sn_app_secops_ui.poller_interval.related_list

    • Typ : Ganzzahl
    • Standardwert : 30000

      Minimum : 15000

    Steuert die Häufigkeit (in Millisekunden), mit der die Ergebnisdaten aktualisiert werden (für das Playbook).

    sn_app_secops_ui.poller_interval.playbook_tasks

    • Typ : Ganzzahl
    • Standardwert : 30000

      Minimum : 15000

    ID für die Integration von Sicherheitsvorgängen Host-Workflow isolieren.

    sn_app_secops_ui.workflow.id.isolate_host

    • Typ : Zeichenfolge
    • Standardwert : D72041f1ff203200c68c84648e94fa5e

    ID für die Integration von Sicherheitsvorgängen Beobachtungslisten-Workflow.

    sn_app_secops_ui.workflow.id.publish_to_watchlist
    • Typ : Zeichenfolge
    • Standardwert : 35800c0eff343200c68c84648e94fa85

    ID für die Integration von Sicherheitsvorgängen Blockieren Sie den Anforderungs-Workflow.

    sn_app_secops_ui.workflow.id.block_request

    • Typ : Zeichenfolge
    • Standardwert : 11a6a5270b9032008f9108e3c5673a24

    ID für die Anwenderrolle „sn_si_Analyst“.

    sn_app_secops_ui.roles.id.sn_si.write

    • Typ : Zeichenfolge
    • Standardwert : 66878663ff123100158bffffffffff8d

    ID für die Anwenderrolle „sn_si_read“.

    sn_app_secops_ui.roles.id.sn_si.read

    • Typ : Zeichenfolge
    • Standardwert : Ae878663ff123100158bffffffffff8e

    ID für die Anwenderrolle „sn_si_admin“.

    sn_app_secops_ui.roles.id.sn_si.admin

    • Typ : Zeichenfolge
    • Standardwert : 22878663ff123100158bffffffff8d

    ID für Microsoft Exchange Führen Sie den Workflow „E-Mail-Suche und -Löschen“ durch

    sn_app_secops_ui.email.phishing.manual.workflow

    • Typ : Zeichenfolge
    • Standardwert : Ed9f289cc310220031fbdccdf3d3aeb4

    ID für die anwenderdefinierte Aktion „zu Deny-Liste hinzufügen“ auf der Registerkarte „Durchsuchen“ in Security Analyst Workspace.

    sn_app_secops_ui.explore.action.direct.id.deny_list

    • Typ : Zeichenfolge
    • Standardwert : DENY_e9bd0ac50b632200263a089b37673a0b

    ID für die anwenderdefinierte Listenaktion „Hinzufügen zu zulassen“ auf der Registerkarte „Durchsuchen“ in Security Analyst Workspace

    sn_app_secops_ui.explore.action.direct.id.allow_list

    • Typ : Zeichenfolge
    • Standardwert : ALLOWLIST_e9bd0ac50b632200263a089b37673a0b

    ID für die UI-Aktion „Bedrohungssuche ausführen“.

    sn_app_secops_ui.explore.action.id.run_threat_lookup

    • Typ : Zeichenfolge
    • Standardwert : Da5ff4420b540300263a089b37673ae7

    ID für die Integrationsfähigkeit für die Bedrohungssuche.

    sn_app_secops_ui.explore.capability.id.threat_lookup

    • Typ : Zeichenfolge
    • Standardwert : 39344d4f0b273200263a089b37673ab1

    ID für die anwenderdefinierte Aktion „Anreicherung erkennbarer Elemente“ auf der Registerkarte „Erkunden“ in Security Analyst Workspace.

    sn_app_secops_ui.explore.action.id.observable_enrichment

    • Typ : Zeichenfolge
    • Standardwert : OBS_ENRICHMENT_54e2f5d60b5003009f66e94685673a1e

    ID für die Integrationsfähigkeit „erkennbare Elemente anreichern“.

    sn_app_secops_ui.explore.capability.id.observable_enrichment

    • Typ : Zeichenfolge
    • Standardwert : 9ad183640b1003009f66e94685673af4

    ID für die UI-Aktion „in Beobachtungsliste veröffentlichen“.

    sn_app_secops_ui.explore.action.id.publish_to_watchlist

    • Typ : Zeichenfolge
    • Standardwert : 8ee94002ff743200c68c84648e94faf9

    ID für die UI-Aktion „Blockanforderung“.

    sn_app_secops_ui.explore.action.id.block_request

    • Typ : Zeichenfolge
    • Standardwert : 7158f6e40b2032008f9108e3c5673adf

    ID für die UI-Aktion „Sichtungssuche ausführen“.

    sn_app_secops_ui.explore.action.id.sightings_search

    • Typ : Zeichenfolge
    • Standardwert : 43f91a6f0b032200b97c67d985673a2c

    ID für die UI-Aktion „untergeordneten Security Incident erstellen“.

    sn_app_secops_ui.explore.action.id.create_child_incident

    • Typ : Zeichenfolge
    • Standardwert : 5a6882645363530099d5ddeeff7b1272

    ID für die UI-Aktion „Sicherheitsanmerkung hinzufügen“.

    sn_app_secops_ui.explore.action.id.add_security_annotation

    • Typ : Zeichenfolge
    • Standardwert : 1e3a3e723b5332005a9149a4d2efc4eb

    ID für die anwenderdefinierte Aktion „CI-Anreicherung“ auf der Registerkarte „Erkunden“ in Security Analyst Workspace.

    sn_app_secops_ui.explore.action.id.ci_enrichment

    • Typ : Zeichenfolge
    • Standardwert : CI_ENRICHMENT_54e2f5d60b5003009f66e94685673a1e

    ID für die UI-Aktion „Host isolieren“.

    sn_app_secops_ui.explore.action.id.isolate_host

    • Typ : Zeichenfolge
    • Standardwert : D6244e0aff203200c68c84648e94fad3

    ID für die UI-Aktion „mehrere erkennbare Elemente hinzufügen“.

    sn_app_secops_ui.explore.action.id.multiple_observable

    • Typ : Zeichenfolge
    • Standardwert :138de478d78322007a6de294de6103aa

    Produktschlüssel für ag-Grid-Enterprise.

    sn_app_secops_ui.ag-Grid-license

    • Typ : Zeichenfolge
    • Standardwert :ServiceNow_ServiceNow_5Devs2_August_2018__MTUzMzE2NDQwMDAwMA==cedabe1c76ccf28f23aec398ec32997d