Como trabalhar com filtros rápidos

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Filtros rápidos são filtros de fácil acesso que estão disponíveis em, incidentes de segurança e listas de tarefas de resposta.

    Antes de Iniciar

    Função necessária: sn_si.admin

    O Espaço SIR fornece o recurso de filtros rápidos que permite filtrar a lista de incidentes de segurança ou tarefas de resposta com facilidade.

    Você pode usar filtros rápidos para configurar novos filtros ou modificar os filtros existentes que aparecem nessas listas. O sistema de base fornece os seguintes filtros rápidos para cada incidente de segurança:
    • Incidentes em aberto hoje
    • Incidentes em aberto > 24 horas
    • Incidentes em aberto com Prioridade= Crítica
    • Risco >= 80
    • Incidentes de phishing abertos
    O sistema de base fornece os seguintes filtros rápidos para cada tarefa de resposta:
    • Tarefas em aberto > 24h
    • Tarefas em aberto com Prioridade = Crítica
    Nota:
    Um administrador pode configurar a lista necessária de filtros rápidos de acordo com a necessidade da organização.

    Procedimento

    1. Navegar até Definição do Sistema > Tabelas.
    2. Pesquise filtros rápidos (sn_si_aw_quick_filters).
      filtros rápidos
    3. Ir para Links relacionados > Mostrar lista seção.
      A página da lista de Filtros rápidos é exibida. OOTB, a seguir está a lista de filtros rápidos enviados com a aplicação.
      Nome Tabela Valor
      Tarefas abertas hoje Tarefa de incidente de segurança [sn_si_task] Verdadeiro
      Incidentes abertos hoje Incidente de segurança [sn_si_incident] Verdadeiro
      Tarefas em aberto > 24h Tarefa do Security Incident Response [sn_si_task] Verdadeiro
      Incidentes em aberto > 24h Incidente de segurança [sn_si_incident] Verdadeiro
      Tarefas em aberto com Prioridade = Crítica Tarefa do Security Incident Response [sn_si_incident] Verdadeiro
      Incidentes em aberto com Prioridade = Crítica Incidente de segurança [sn_si_incident] Verdadeiro
      Pontuação de risco >= 80 Incidente de segurança [sn_si_incident] Verdadeiro
      Incidentes de phishing abertos Incidente de segurança [sn_si_incident] Verdadeiro
      Nota:
      O administrador de segurança pode prosseguir e configurar esses filtros rápidos. De acordo com a necessidade do negócio, o administrador pode modificar o valor existente para falso e criar um novo filtro rápido.
      Figura 1. Filtros rápidos
      Exibição de lista de filtros rápidos
    4. Clique em Novo para criar um novo filtro.
    5. Insira um nome para o filtro, selecione a Tabela e especifique a condição do filtro.
    6. Clique em Enviar para retornar à página da lista anterior.
      Você verá o filtro recém-adicionado listado na página.
      novo filtro
      Nota:
      • O filtro rápido será aplicável somente se a caixa de seleção Ativo estiver marcada.
      • No espaço, qualquer usuário conectado pode personalizar os filtros rápidos ativos que estão disponíveis na aplicação. Os usuários podem ocultar ou reexibir os filtros rápidos recém-criados. Este recurso se baseia na preferência do usuário.
      • Se um usuário tiver modificado as preferências de filtros rápidos e um novo filtro rápido for criado depois disso, se o filtro rápido estiver definido como ativo, ele não será aplicado à preferência do usuário. O usuário precisa alterar manualmente as preferências na exibição personalizada.
    7. Selecione qualquer registro de filtro existente para modificar os filtros rápidos existentes.
    8. Modifique o nome e a condição do filtro.
    9. Clique em Atualizar.
      Figura 2. Filtros rápidos
      Filtros rápidos: tarefas abertas hoje