セキュリティアナリストワークスペースのプロパティ
次のシステムプロパティは、セキュリティアナリストワークスペースの構成に使用されます。
- sys_id や製品キーなど、通常は変更されないプロパティ。
- 長いポーリング間隔やユーザーインターフェイス構成など、必要に応じて変更されるプロパティ。
| プロパティ名 | 説明 |
|---|---|
対応タスクバナーでデフォルトで非表示になっているフィールド。 sn_app_secops_ui.form.excluded_fields.response_task |
|
インシデントバナーでデフォルトで非表示になっているフィールド。 sn_app_secops_ui.form.excluded_fields.incident |
|
背景色スタイルは、ここにリストされているフィールドに適用されます。 sn_app_secops_ui.form.color_coded_fields |
|
true である場合、sn_si_task ベース対応タスクテーブルから拡張されたテーブルも、ベース対応タスクテーブル用に作成されたメールテンプレートにアクセスできるようになります。 sn_app_secops_ui.extend.base.response_task.email_templates |
|
各対応タスクバナーの各サマリフィールドの幅を設定します。 sn_app_secops_ui.task_summary.single_summary.width.response_task |
|
各インシデントバナーの各サマリフィールドの幅を設定します。 sn_app_secops_ui.task_summary.single_summary.width.incident |
|
インシデントバナーで許可されるサマリフィールド数の制限を設定します。 sn_app_secops_ui.task_summary.single_summary.limit.incident |
|
対応タスクバナーで許可されるサマリフィールド数の制限を設定します。 sn_app_secops_ui.task_summary.single_summary.limit.response_task |
|
インシデントバナーの最初の行で許可されるサマリフィールド数の制限を設定します。 sn_app_secops_ui.task_summary.single_summary.limit.incident.first_line |
|
ユーザーの写真を含めることができるフィールドのカンマ区切りリスト。 sn_app_secops_ui.form.user_fields |
|
各インシデントピークビューの各サマリフィールドの幅を設定します。 sn_app_secops_ui.task_summary.single_summary.width.incident_peek |
|
時間を表示するフィールドのカンマ区切りリスト。 sn_app_secops_ui.form.time_fields |
|
サイティング検索結果が更新される頻度 (ミリ秒) を制御します。 sn_app_secops_ui.poller_interval.search_action |
|
カウントまたはクエリデータが更新される頻度 (ミリ秒) を制御します。 sn_app_secops_ui.poller_interval.related_list |
|
(Playbook の) 結果データが更新される頻度 (ミリ秒) を制御します。 sn_app_secops_ui.poller_interval.playbook_tasks |
|
Security Operations Integration の ID - ホストワークフローを隔離。 sn_app_secops_ui.workflow.id.isolate_host |
|
Security Operations Integration の ID - ウォッチリストワークフロー。 sn_app_secops_ui.workflow.id.publish_to_watchlist |
|
Security Operations Integration の ID - ブロック要求ワークフロー。 sn_app_secops_ui.workflow.id.block_request |
|
sn_si_analyst ユーザーロールの ID。 sn_app_secops_ui.roles.id.sn_si.write |
|
sn_si_read ユーザーロールの ID。 sn_app_secops_ui.roles.id.sn_si.read |
|
sn_si_admin ユーザーロールの ID。 sn_app_secops_ui.roles.id.sn_si.admin |
|
Microsoft Exchange の ID - メールの検索と削除ワークフローの実行。 sn_app_secops_ui.email.phishing.manual.workflow |
|
Security Analyst Workspaceの [探索] タブにある [拒否リストに追加 (Add to Deny list)] カスタムアクションの ID。 sn_app_secops_ui.explore.action.direct.id.deny_list |
|
Security Analyst Workspaceの [探索] タブにある [許可リストに追加 (Add to Allow list)] カスタムアクションの ID。 sn_app_secops_ui.explore.action.direct.id.allow_list |
|
[脅威のルックアップを実行] UI アクションの ID。 sn_app_secops_ui.explore.action.id.run_threat_lookup |
|
[脅威のルックアップ] 統合機能の ID。 sn_app_secops_ui.explore.capability.id.threat_lookup |
|
Security Analyst Workspaceの [探索] タブにある [観測事象の拡張] カスタムアクションの ID。 sn_app_secops_ui.explore.action.id.observable_enrichment |
|
[観測事象を拡張] 統合機能の ID。 sn_app_secops_ui.explore.capability.id.observable_enrichment |
|
[ウォッチリストに公開] UI アクションの ID。 sn_app_secops_ui.explore.action.id.publish_to_watchlist |
|
[ブロック要求] UI アクションの ID。 sn_app_secops_ui.explore.action.id.block_request |
|
[サイティング検索を実行] UI アクションの ID。 sn_app_secops_ui.explore.action.id.sightings_search |
|
[子のセキュリティインシデントの作成] UI アクションの ID。 sn_app_secops_ui.explore.action.id.create_child_incident |
|
[セキュリティ注釈を追加] UI アクションの ID。 sn_app_secops_ui.explore.action.id.add_security_annotation |
|
Security Analyst Workspaceの [探索] タブにある [CI 拡張] カスタムアクションの ID。 sn_app_secops_ui.explore.action.id.ci_enrichment |
|
[ホストを隔離] UI アクションの ID。 sn_app_secops_ui.explore.action.id.isolate_host |
|
[複数の観測事象を追加] UI アクションの ID。 sn_app_secops_ui.explore.action.id.multiple_observable |
|
ag-Grid-Enterprise の製品キー。 sn_app_secops_ui.ag-grid-license |
|