機能フレームワークを利用した統合のための統一されたエクスペリエンスフレームワーク
クラシック UI では、脅威の検索の実行、サイティング検索の実行などのオーケストレーションアクティビティを実行すると、まとまりがなくなります。実行時のエクスペリエンスは各機能に特有のものです。新しいワークスペースでは、すべての機能が統一されています。
統一されたエクスペリエンスは、機能フレームワークに含まれる統合およびオーケストレーションアクティビティにのみ適用されます。Microsoft Defender でのインジケーターの作成など、統合に固有のアクションが存在する可能性があります。これらのアクションには、ユースケースに必要な独自のエクスペリエンスがあります。
新しいフレームワークは、以下で説明する 3 つのステップを含むモーダル画面で構成されています。
- 実装:最初のステップでは、選択した機能に対して存在する 1 つ以上の実装を選択します。
たとえば、アナリストが [脅威のルックアップを実行] をクリックすると、[脅威のルックアップを実行] 機能に存在する 1 つ以上の実装を選択できます。
各実装には統合ソースの詳細が含まれます。以下のテーブルを参照してください。各実装に対する補足情報も表示されます。
補足情報には、フィルター、サポートされている観測事象のタイプなどの情報を含めることができます。補足情報は必要に応じて設定できます。詳細については、UX フレームワークを技術的に構成する手順を参照してください。
表 : 1. 統一実装フレームワークモーダル 実装 説明 名前 実装の名前。 統合ソース 使用されている構成などの実装のソース。 追加情報 この列は、アクションを続行するために、選択した実装に対してセキュリティアナリストにコンテキストを提供する静的情報をキャプチャします。たとえば、サポート性やフィルタリングされた情報などです。また、実装が [ドメイン] や [URL] などの特定のタイプの観測事象のみをサポートしている場合は、この列に補足情報を追加して、ユーザーにコンテキストを提供できます。 注:UI フレームワークでは、基本的に、あらゆるタイプの実装とあらゆるタイプの観測事象を選択できます。送信中、同梱される既存のベースシステム統合がバックエンドでフィルタリングを処理し、サポートされているタイプの観測事象のみを送信します。サポート性と一致しない残りのレコードは無視されます。このため、機能を選択すると、[選択した実装に対してサポートされているレコードのみが送信されます] という UI 情報メッセージが表示されます。図 : 1. 画面 1:実装 - 共通入力 (Common inputs):選択した実装または選択したすべての適用可能な実装に共通する入力を追加します。これは実装の画面 2 です。たとえば、現在、共通入力画面があるのは [サイティング検索] のみです。この実装は、画面 1 (実装) と画面 2 (共通入力) の組み合わせです。
図 : 2. 画面 1 + 画面 2 - 実行時間の詳細 (Run time details):選択した実装に対して、他の実装とは異なる特定の実行時間入力を追加します。これは実装の画面 3 です。この実装は、画面 1 (実装) と画面 3 (特定の実行時間入力) の組み合わせです。
図 : 3. 特定の入力
注:
必ずしも 3 つのステップすべてが必要なわけではありません。機能と必要な入力のタイプに応じて、実行時間の詳細ステップと共通入力ステップが表示されます。