역량 프레임워크 기반의 통합을 위한 통합 경험 프레임워크
클래식 UI에서는 위협 보기 실행, 사이팅 검색 수행 등과 같은 오케스트레이션 활동을 수행할 때 환경이 분리됩니다. 각 기능은 실행하는 동안 고유한 환경이 있습니다. 새 작업 공간에는 모든 기능에 걸쳐 통합된 경험이 있습니다.
통합 환경은 역량 프레임워크 내에 속하는 통합 및 오케스트레이션 활동에만 적용할 수 있습니다. 통합과 관련된 작업이 있을 수 있습니다(예: Microsoft Defender에서 표시기 만들기). 이러한 작업에는 사용 사례에 필요한 고유한 환경이 있습니다.
새 프레임워크는 아래에 설명된 대로 세 단계가 있는 모달 화면으로 구성됩니다.
- 구현: 첫 번째 단계는 선택한 역량에 대해 존재하는 하나 이상의 구현을 선택하는 것입니다.
예를 들어 분석가가 위협 조회 실행을 클릭하면 분석가는 위협 조회 실행 기능에 대해 존재하는 하나 이상의 구현을 선택할 수 있습니다.
각 구현에는 통합 소스에 대한 세부 정보가 포함됩니다. 아래 표를 참조하십시오. 각 구현에 대한 추가 정보도 제공됩니다.
추가 정보에는 필터에 대한 정보, 지원되는 옵저버블 유형 등이 포함될 수 있습니다. 추가 정보는 원하는 대로 구성할 수 있습니다. 자세한 내용은 UX 프레임워크 기술 구성 절차를 참조하십시오.
표 1. 통합 구현 프레임워크 모달 구현 설명 이름 구현의 이름입니다. 통합 소스 사용 중인 구성과 같은 구현의 소스입니다. 추가 정보 이 열은 작업을 진행하기 위해 선택한 구현에 대해 보안 분석가에게 더 많은 컨텍스트를 추가하는 정적 정보를 캡처합니다. 지원 가능성 또는 필터링된 정보를 예로 들 수 있습니다. 또한 구현에서 도메인 또는 URL과 같은 특정 유형의 옵저버블만 지원하는 경우 이 열에 해당 정보를 추가하여 사용자에게 컨텍스트를 제공할 수 있습니다. 주:UI 프레임 워크는 기본적으로 모든 유형의 구현과 모든 유형의 옵저버블을 선택할 수 있습니다. 제출하는 동안 제공되는 기존 기본 시스템 통합은 백엔드에서 필터링을 처리하고 지원되는 유형의 옵저버블만 제출합니다. 지원 가능성과 일치하지 않는 나머지 레코드는 무시됩니다. 따라서 역량을 선택하는 동안 UI 정보 메시지가 표시됩니다. 선택한 구현에 대해 지원되는 기록만 제출됩니다.그림 1. 화면 1: 구현 - 일반 입력: 선택한 구현 또는 선택한 모든 적용 가능한 구현에 대한 공통 입력을 추가합니다. 구현의 화면 2입니다. 예를 들어, 현재로서는 사이팅 검색 에만 공통 입력 화면이 있습니다. 이 구현은 화면 1(구현)과 화면 2(공통 입력)의 조합입니다.
그림 2. 화면 1 + 화면 2 - 실행 시간 상세 정보: 선택한 구현에 대해 서로 다른 특정 실행 시간 입력을 추가합니다. 구현의 화면 3입니다. 이 구현은 화면 1(구현)과 화면 3(특정 런타임 입력)의 조합입니다.
그림 3. 특정 입력
주:
세 단계가 모두 항상 필요한 것은 아닙니다. 필요한 입력 기능 및 유형에 따라 런타임 상세 정보 단계와 공통 입력 단계가 표시됩니다.