Utilisation de filtres rapides

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Les filtres rapides sont des filtres facilement accessibles disponibles sur les listes d’incidents de sécurité et de tâches de réponse.

    Avant de commencer

    Rôle requis : sn_si.admin

    La SIR Workspace fournit une fonctionnalité de filtres rapides qui vous permet de filtrer facilement la liste des incidents de sécurité ou des tâches de réponse.

    Vous pouvez utiliser des filtres rapides pour configurer de nouveaux filtres ou modifier les filtres existants qui apparaissent par rapport à ces listes. Le système de base fournit les filtres rapides suivants pour chaque incident de sécurité :
    • Incidents ouverts aujourd'hui
    • Incidents ouverts > 24 heures
    • Incidents ouverts avec priorité = critique
    • > de risque = 80
    • Incidents d’hameçonnage ouverts
    Le système de base fournit les filtres rapides suivants pour chaque tâche de réponse :
    • Tâches ouvertes > 24h
    • Tâches ouvertes avec priorité = critique
    Remarque :
    Un administrateur peut configurer la liste requise de filtres rapides en fonction des besoins de l’organisation.

    Procédure

    1. Accédez à la Définition du système > Tables.
    2. Rechercher des filtres rapides (sn_si_aw_quick_filters).
      Filtres rapides
    3. Accéder à Liens connexes > Afficher la liste section.
      La page de liste Filtres rapides s’affiche. Prêt à l’emploi, voici la liste des filtres rapides fournis avec l’application.
      Nom Table Valeur
      Tâches ouvertes aujourd’hui Tâche d’incident de sécurité [sn_si_task] Vrai
      Incidents ouverts aujourd’hui Incident de sécurité [sn_si_incident] Vrai
      Tâches ouvertes > 24h Tâche Réponse aux incidents de sécurité [sn_si_task] Vrai
      Incidents ouverts > 24h Incident de sécurité [sn_si_incident] Vrai
      Tâches ouvertes avec priorité = critique Tâche Réponse aux incidents de sécurité [sn_si_incident] Vrai
      Incidents ouverts avec Priorité = Critique Incident de sécurité [sn_si_incident] Vrai
      Score de risque >= 80 Incident de sécurité [sn_si_incident] Vrai
      Incidents d’hameçonnage ouverts Incident de sécurité [sn_si_incident] Vrai
      Remarque :
      L’administrateur de sécurité peut poursuivre et configurer ces filtres rapides. Selon les besoins de l’entreprise, l’administrateur peut modifier la valeur existante sur faux et créer un nouveau filtre rapide.
      Figure 1. Filtres rapides
      Vue de liste des filtres rapides
    4. Cliquez sur Nouveau pour créer un nouveau filtre.
    5. Donnez un nom au filtre, sélectionnez la table, spécifiez la condition de filtre.
    6. Cliquez sur Soumettre pour revenir à la page de liste précédente.
      Vous verrez le filtre nouvellement ajouté répertorié sur la page.
      Nouveau filtre
      Remarque :
      • Le filtre rapide n’est applicable que si la case Actif est cochée.
      • Dans l’espace de travail, tout utilisateur connecté peut personnaliser les filtres rapides actifs disponibles dans l’application. Les utilisateurs peuvent masquer ou afficher les filtres rapides nouvellement créés. Cette fonctionnalité est basée sur leurs préférences utilisateur.
      • Si un utilisateur a modifié les préférences pour les filtres rapides et qu’un nouveau filtre rapide est créé après cela, si le filtre rapide est défini sur actif, il ne s’appliquera pas à la préférence de l’utilisateur. L’utilisateur doit modifier manuellement les préférences dans la vue personnalisée.
    7. Sélectionnez un enregistrement de filtre existant pour modifier les filtres rapides existants.
    8. Modifiez le nom et la condition de filtre.
    9. Cliquez sur Mettre à jour.
      Figure 2. Filtres rapides
      Filtres rapides : tâches ouvertes aujourd’hui