Propriedades do Espaço do analista de segurança

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

4 min. de leitura

Essas propriedades do sistema são usadas para configurar o Espaço do analista de segurança.

Existem dois tipos de propriedades:

Propriedades que normalmente não são modificadas, como sys_ids e chaves de produto.
Propriedades modificadas conforme necessário, como intervalos de pesquisa longos e configurações da interface do usuário.

Nota:

As propriedades do Espaço do analista de segurança estão localizadas neste local: Incidente de segurança > Configuração do Espaço do analista > Propriedades do Espaço do analista.

Tabela 1. Propriedades do Espaço do analista de segurança
Nome da Propriedade	Descrição
Campos ocultos por padrão na faixa da tarefa de resposta. sn_app_secops_ui.form.excluded_fields.response_task	Tipo: cadeia de caracteres Valor padrão : número Descrição resumida comentários work_notes comments_and_work_notes work_notes_list automation_activity
Campos ocultos por padrão na faixa do incidente. sn_app_secops_ui.form.excluded_fields.incident	Tipo: cadeia de caracteres Valor padrão : número Descrição resumida comentários work_notes comments_and_work_notes work_notes_list automation_activity security_tags
O estilo de cor de fundo é aplicado aos campos listados aqui. sn_app_secops_ui.form.color_coded_fields	Tipo: cadeia de caracteres Valor padrão : criticidade dos negócios impacto prioridade risk_score severidade
Se verdadeiro, as tabelas estendidas da tabela de tarefa de resposta base sn_si_task também terão acesso aos modelos de e-mail criados para a tabela de tarefa de resposta de base. sn_app_secops_ui.extend.base.response_task.email_templates	Tipo: verdadeiro \| falso Valor padrão: verdadeiro
Define a largura de cada campo de resumo em cada faixa de tarefa de resposta. sn_app_secops_ui.task_summary.single_summary.width.response_task	Tipo: inteiro Valor padrão: 10
Define a largura de cada campo de resumo em cada faixa de incidente. sn_app_secops_ui.task_summary.single_summary.width.incident	Tipo: inteiro Valor padrão : 15
Define um limite no número de campos de resumo permitidos na faixa do incidente. sn_app_secops_ui.task_summary.single_summary.limit.incident	Tipo: inteiro Valor padrão : 12
Define um limite no número de campos de resumo permitidos na faixa da tarefa de resposta. sn_app_secops_ui.task_summary.single_summary.limit.response_task	Tipo: inteiro Valor padrão : 12
Define um limite no número de campos de resumo permitidos na primeira linha da faixa do incidente. sn_app_secops_ui.task_summary.single_summary.limit.incident.first_line	Tipo: inteiro Valor padrão: 3
Lista separada por vírgulas de campos que podem ter fotos do usuário. sn_app_secops_ui.form.user_fields	Tipo: cadeia de caracteres Valor padrão : affected_user Solicitante sys_updated_by sys_created_by opened_by closed_by submited_by
Define a largura de cada campo de resumo em cada exibição de verificação de incidente. sn_app_secops_ui.task_summary.single_summary.width.incident_peek	Tipo: inteiro Valor padrão : 13,5
Lista separada por vírgulas de campos que exibem a hora. sn_app_secops_ui.form.time_fields	Tipo: cadeia de caracteres Valor padrão : opened_at sys_created_on sys_updated_on
Controla a frequência (em milissegundos) em que os resultados da pesquisa de vistas são atualizados. sn_app_secops_ui.poller_interval.search_action	Tipo: inteiro Valor padrão : 30000 Mínimo : 15000
Controla a frequência (em milissegundos) em que a contagem ou os dados de consulta são atualizados. sn_app_secops_ui.poller_interval.related_list	Tipo: inteiro Valor padrão : 30000 Mínimo : 15000
Controla a frequência (em milissegundos) em que os dados do resultado são atualizados (para o playbook). sn_app_secops_ui.poller_interval.playbook_tasks	Tipo: inteiro Valor padrão : 30000 Mínimo : 15000
ID da integração de operações de segurança - Isolar fluxo de trabalho do host. sn_app_secops_ui.workflow.id.isolate_host	Tipo: cadeia de caracteres Valor padrão d72041f1ff203200c68c84648e94fa5e
ID da integração de operações de segurança - Fluxo de trabalho da lista de observação. sn_app_secops_ui.workflow.id.publish_to_watchlist	Tipo: cadeia de caracteres Valor padrão 35800c0eff343200c68c84648e94fa85
ID da integração de operações de segurança - Bloquear fluxo de trabalho de solicitação. sn_app_secops_ui.workflow.id.block_request	Tipo: cadeia de caracteres Valor padrão 11a6a5270b9032008f9108e3c5673a24
ID da função de usuário sn_si_analyst. sn_app_secops_ui.roles.id.sn_si.write	Tipo: cadeia de caracteres Valor padrão : 66878663ff123ff123100158bffffffffff8d
ID da função de usuário sn_si_read. sn_app_secops_ui.roles.id.sn_si.read	Tipo: cadeia de caracteres Valor padrão : ae878663ff123100158bffffffffff8e
ID da função de usuário sn_si_admin. sn_app_secops_ui.roles.id.sn_si.admin	Tipo: cadeia de caracteres Valor padrão 22878663ff123ff123100158bffffffffff8d
ID do Microsoft Exchange - Executar pesquisa de e-mail e fluxo de trabalho Excluir. sn_app_secops_ui.email.phishing.manual.workflow	Tipo: cadeia de caracteres Valor padrão : ed9f289cc310220031fbdccdf3d3aeb4
ID da ação personalizada Adicionar à lista de proibições na guia Explorar no Espaço do analista de segurança. sn_app_secops_ui.explore.action.direct.id.deny_list	Tipo: cadeia de caracteres Valor padrão : DENY_e9bd0ac50b632200263a089b37673a0b
ID da ação personalizada Adicionar à lista de permissões na guia Explorar no Espaço do analista de segurança sn_app_secops_ui.explore.action.direct.id.allow_list	Tipo: cadeia de caracteres Valor padrão ALLOWLIST_e9bd0ac50b632200263a089b37673a0b
ID da ação de IU Executar pesquisa de ameaças. sn_app_secops_ui.explore.action.id.run_threat_lookup	Tipo: cadeia de caracteres Valor padrão : da5ff4420b540300263a089b37673ae7
ID do recurso de integração da Pesquisa de ameaças. sn_app_secops_ui.explore.capability.id.threat_lookup	Tipo: cadeia de caracteres Valor padrão : 39344d4f0b273200263a089b37673ab1
ID da ação personalizada de aprimoramento de observável na guia Explorar no Espaço do analista de segurança. sn_app_secops_ui.explore.action.id.observable_enrichment	Tipo: cadeia de caracteres Valor padrão : Obs_ENRICHMENT_54e2f5d60b5003009f66e94685673a1e
ID da capacidade de integração do Observável Enrich. sn_app_secops_ui.explore.capability.id.observable_enrichment	Tipo: cadeia de caracteres Valor padrão : 9ad183640b1003009f66e94685673af4
ID da ação de IU Publicar na lista de observação. sn_app_secops_ui.explore.action.id.publish_to_watchlist	Tipo: cadeia de caracteres Valor padrão 8ee94002ff743200c68c84648e94faf9
ID da ação de IU de solicitação de bloqueio. sn_app_secops_ui.explore.action.id.block_request	Tipo: cadeia de caracteres Valor padrão 7158f6e40b2032008f9108e3c5673adf
ID da ação de IU Executar pesquisa de vistas. sn_app_secops_ui.explore.action.id.sightings_search	Tipo: cadeia de caracteres Valor padrão : 43f91a6f0b032200b97c67d985673a2c
ID da ação de IU Criar incidente de segurança secundário. sn_app_secops_ui.explore.action.id.create_child_incident	Tipo: cadeia de caracteres Valor padrão 5a6882645363530099d5ddeeff7b1272
ID da ação de IU Adicionar anotação de segurança. sn_app_secops_ui.explore.action.id.add_security_annotation	Tipo: cadeia de caracteres Valor padrão 1e3a3e723b5332005a9149a4d2efc4eb
ID da ação personalizada de aprimoramento de IC na guia Explorar no Espaço do analista de segurança. sn_app_secops_ui.explore.action.id.ci_enrichment	Tipo: cadeia de caracteres Valor padrão IC_ENRICHMENT_54e2f5d60b5003009f66e94685673a1e
ID da ação de IU Isolar do host. sn_app_secops_ui.explore.action.id.isolate_host	Tipo: cadeia de caracteres Valor padrão d6244e0af203200c68c84648e94fad3
ID da ação de IU Adicionar vários observáveis. sn_app_secops_ui.explore.action.id.multiple_observable	Tipo: cadeia de caracteres Valor padrão : 138de478d78322007a6de294de6103aa
Chave do produto do ag-Grid-Enterprise. sn_app_secops_ui.ag-grid-license	Tipo: cadeia de caracteres Valor padrão ServiceNow_ServiceNow_5Devs2_August_2018__MTUzMzE2NQwMDAwMA