Propriedades do Espaço do analista de segurança
Essas propriedades do sistema são usadas para configurar o Espaço do analista de segurança.
- Propriedades que normalmente não são modificadas, como sys_ids e chaves de produto.
- Propriedades que são modificadas conforme necessário, como intervalos de pesquisa longos e configurações da interface do usuário.
| Nome da Propriedade | Descrição |
|---|---|
Campos ocultos por padrão na faixa de tarefa de resposta. sn_app_secops_ui.form.excluded_fields.response_task |
|
Campos ocultos por padrão na faixa do incidente. sn_app_secops_ui.form.excluded_fields.incident |
|
O estilo de cor de fundo é aplicado aos campos listados aqui. sn_app_secops_ui.form.color_coded_fields |
|
Se verdadeiro, as tabelas estendidas da tabela de tarefa de resposta base sn_si_task também terão acesso aos modelos de e-mail criados para a tabela de tarefa de resposta base. sn_app_secops_ui.extend.base.response_task.email_templates |
|
Define a largura de cada campo de resumo em cada faixa de tarefa de resposta. sn_app_secops_ui.task_summary.single_summary.width.response_task |
|
Define a largura de cada campo de resumo em cada faixa de incidente. sn_app_secops_ui.task_summary.single_summary.width.incident |
|
Define um limite no número de campos de resumo permitidos na faixa do incidente. sn_app_secops_ui.task_summary.single_summary.limit.incident |
|
Define um limite no número de campos de resumo permitidos na faixa de tarefa de resposta. sn_app_secops_ui.task_summary.single_summary.limit.response_task |
|
Define um limite no número de campos de resumo permitidos na primeira linha da faixa do incidente. sn_app_secops_ui.task_summary.single_summary.limit.incident.first_line |
|
Lista separada por vírgulas de campos que podem ter fotos do usuário. sn_app_secops_ui.form.user_fields |
|
Define a largura de cada campo de resumo em cada exibição de inspeção de incidente. sn_app_secops_ui.task_summary.single_summary.width.incident_peek |
|
Lista separada por vírgulas de campos que exibem a hora. sn_app_secops_ui.form.time_fields |
|
Controla a frequência (em milissegundos) em que os resultados da pesquisa de detecções são atualizados. sn_app_secops_ui.poller_interval.search_action |
|
Controla a frequência (em milissegundos) em que os dados de contagem ou consulta são atualizados. sn_app_secops_ui.poller_interval.related_list |
|
Controla a frequência (em milissegundos) em que os dados do resultado são atualizados (para o playbook). sn_app_secops_ui.poller_interval.playbook_tasks |
|
ID da integração de operações de segurança - Isolar fluxo de trabalho do host. sn_app_secops_ui.workflow.id.isolar_host |
|
ID da integração de operações de segurança - Fluxo de trabalho da lista de observadores. sn_app_secops_ui.workflow.id.publish_to_watchlist |
|
ID da integração de operações de segurança - Bloquear fluxo de trabalho de solicitação. sn_app_secops_ui.workflow.id.block_request |
|
ID da função de usuário sn_si_analista. sn_app_secops_ui.roles.id.sn_si.write |
|
ID da função de usuário sn_si_read. sn_app_secops_ui.roles.id.sn_si.read |
|
ID da função de usuário sn_si_admin. sn_app_secops_ui.roles.id.sn_si.admin |
|
ID do Microsoft Exchange - Execute Pesquisa de e-mail e Excluir fluxo de trabalho. sn_app_secops_ui.email.phishing.manual.workflow |
|
ID da ação personalizada Adicionar à lista de negação na guia Explorar no Espaço do analista de segurança. sn_app_secops_ui.explore.action.direct.id.deny_list |
|
ID da ação personalizada Adicionar à lista de permissões na guia Explorar no Espaço do analista de segurança sn_app_secops_ui.explore.action.direct.id.allow_list |
|
ID da ação de IU Executar pesquisa de ameaças. sn_app_secops_ui.explore.action.id.run_threat_lookup |
|
ID da capacidade de integração da Pesquisa de ameaças. sn_app_secops_ui.explore.capability.id.threat_lookup |
|
ID da ação personalizada de aprimoramento do observável na guia Explorar no Espaço do analista de segurança. sn_app_secops_ui.explore.action.id.observable_richment |
|
ID da capacidade de integração do Observável aprimorado. sn_app_secops_ui.explore.capability.id.observable_enrichment |
|
ID da ação de IU Publicar na lista de observação. sn_app_secops_ui.explore.action.id.publish_to_watchlist |
|
ID da ação de IU de solicitação de bloqueio. sn_app_secops_ui.explore.action.id.block_request |
|
ID da ação de IU Executar pesquisa de detecções. sn_app_secops_ui.explore.action.id.sightings_search |
|
ID da ação de IU Criar incidente de segurança secundário. sn_app_secops_ui.explore.action.id.create_child_incident |
|
ID da ação de IU Adicionar anotação de segurança. sn_app_secops_ui.explore.action.id.add_security_annotation |
|
ID da ação personalizada de aprimoramento de IC na guia Explorar no Espaço do analista de segurança. sn_app_secops_ui.explore.action.id.ci_enrichment |
|
ID da ação Isolar IU do host. sn_app_secops_ui.explore.action.id.isolar_host |
|
ID da ação de IU Adicionar vários observáveis. sn_app_secops_ui.explore.action.id.multiple_observable |
|
Chave do produto do ag-Grid-Enterprise. sn_app_secops_ui.ag-grid-license |
|