Utilisation des filtres rapides

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Les filtres rapides sont des filtres facilement accessibles, disponibles sur les listes d’incidents de sécurité et de tâches de réponse.

    Avant de commencer

    Rôle requis : sn_si.admin

    Le SIR Workspace fournit une fonctionnalité de filtres rapides qui vous permet de filtrer facilement la liste des incidents de sécurité ou des tâches de réponse.

    Vous pouvez utiliser des filtres rapides pour configurer de nouveaux filtres ou modifier les filtres existants qui apparaissent dans ces listes. Le système de base fournit les filtres rapides suivants pour chaque incident de sécurité :
    • Incidents ouverts aujourd'hui
    • Incidents ouverts > 24 heures
    • Incidents ouverts avec priorité = critique
    • > de risque = 80
    • Incidents de hameçonnage ouverts
    Le système de base fournit les filtres rapides suivants pour chaque tâche de réponse :
    • Tâches ouvertes > 24h
    • Tâches ouvertes avec priorité = critique
    Remarque :
    Un administrateur peut configurer la liste requise des filtres rapides en fonction des besoins de l’organisation.

    Procédure

    1. Accédez à la Définition du système > Tables.
    2. Recherchez Filtres rapides (sn_si_aw_quick_filters).
      Filtres rapides
    3. Accéder à Liens connexes > Afficher la liste Section.
      La page de liste des filtres rapides s’affiche. Prêt à l’emploi, voici la liste des filtres rapides fournis avec l’application.
      Nom Table Valeur
      Tâches ouvertes aujourd’hui Tâche d’incident de sécurité [sn_si_task] Vrai
      Incidents ouverts aujourd’hui Incident de sécurité [sn_si_incident] Vrai
      Tâches ouvertes > 24h Tâche Réponse aux incidents de sécurité [sn_si_task] Vrai
      Incidents ouverts > 24h Incident de sécurité [sn_si_incident] Vrai
      Tâches ouvertes avec priorité = critique Tâche Réponse aux incidents de sécurité [sn_si_incident] Vrai
      Incidents ouverts avec la priorité Critique Incident de sécurité [sn_si_incident] Vrai
      Score de risque >= 80 Incident de sécurité [sn_si_incident] Vrai
      Incidents de hameçonnage ouverts Incident de sécurité [sn_si_incident] Vrai
      Remarque :
      L’administrateur de sécurité peut configurer ces filtres rapides. Selon les besoins de l’entreprise, l’administrateur peut modifier la valeur existante sur false et créer un nouveau filtre rapide.
      Figure 1. Filtres rapides
      Vue de liste des filtres rapides
    4. Cliquez sur Nouveau pour créer un nouveau filtre.
    5. Entrez un nom pour le filtre, sélectionnez la table, spécifiez la condition de filtre.
    6. Cliquez sur Envoyer pour revenir à la page de liste précédente.
      Vous verrez le filtre nouvellement ajouté répertorié sur la page.
      Nouveau filtre
      Remarque :
      • Le filtre rapide ne s’applique que si la case Actif est cochée.
      • Dans l’espace de travail, tout utilisateur connecté peut personnaliser les filtres rapides actifs qui sont disponibles dans l’application. Les utilisateurs peuvent masquer ou afficher les filtres rapides nouvellement créés. Cette fonctionnalité est basée sur leurs préférences utilisateur.
      • Si un utilisateur a modifié les préférences pour les filtres rapides et qu’un nouveau filtre rapide est créé par la suite, alors si le filtre rapide est défini sur actif, il ne s’appliquera pas à la préférence de l’utilisateur. L’utilisateur doit modifier manuellement les préférences dans la vue personnalisée.
    7. Sélectionnez n’importe quel enregistrement de filtre existant pour modifier les filtres rapides existants.
    8. Modifiez le nom et la condition de filtre.
    9. Cliquez sur Mettre à jour.
      Figure 2.
      Filtres rapides : tâches ouvertes aujourd’hui