Configurer des filtres primaires et secondaires pour Security Analyst Workspace

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Le Security Analyst Workspace système de base comprend un ensemble de filtres primaires pour réduire la liste des incidents de sécurité à analyser (pour les incidents de sécurité qui vous sont affectés, tous les incidents ouverts, et ainsi de suite) et un ensemble de filtres rapides (ou secondaires) pour affiner encore plus la liste (par nouveaux incidents, incidents ouverts, incidents critiques uniquement, et ainsi de suite).

    Avant de commencer

    Vous pouvez utiliser l’environnement classique pour définir des filtres primaires et secondaires supplémentaires.

    Lorsque vous définissez les filtres à utiliser dans le Security Analyst Workspace, vous pouvez affecter des balises pour indiquer s’ils peuvent être utilisés comme filtres primaires ou secondaires. Les filtres primaires sont affichés en haut de la liste des incidents de sécurité.

    Filtre primaire

    Cliquez sur Modifier à côté de l’option Filtres rapides pour sélectionner des filtres secondaires (ou rapides).

    Sélection de filtre secondaire ou rapide

    Rôle requis : admin ou sn_sec_cmn.write

    Procédure

    1. Accédez à la Tout > Définition du système > Filtres.
    2. Cliquez sur Nouveau et procédez comme suit.
      1. Saisissez un titre.
      2. Sélectionnez Incident de sécurité [sn_si_incident] dans la liste de choix de table .
      3. Ajoutez vos conditions de filtre.
        Par exemple, le filtre Incidents ouverts avec priorité = critique utilise ces conditions.
        Conditions de filtres
      4. Cliquez sur Envoyer.
    3. Si la colonne Balises n’est pas visible sur la liste de filtres, cliquez sur l’icône d’engrenage et personnalisez la vue pour l’ajouter.
    4. Localisez le filtre que vous avez créé et ajoutez l’une des balises suivantes pour indiquer comment le filtre doit apparaître dans le Security Analyst Workspace.
      • SN_SI_Primary : si cette balise est sélectionnée, le filtre peut être sélectionné à partir de la zone de sélection de filtre primaire dans le Security Analyst Workspace.
      • SN_SI_Primary_OOB : si cette balise est sélectionnée, le filtre apparaît par défaut dans le côté sélectionné de la zone de sélection du filtre primaire.
      • SN_SI_Secondary : si cette balise est sélectionnée, le filtre peut être sélectionné à partir de la zone de sélection de filtre secondaire (rapide).
      • SN_SI_Secondary_OOB : si cette balise est sélectionnée, le filtre apparaît par défaut dans le côté sélectionné de la zone de sélection du filtre primaire.