Config. de SA : Actions du menu Ajouter un contexte personnalisé

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Dans le panneau Actions des menus contextuels, les administrateurs peuvent afficher, ajouter et modifier les actions d'un menu contextuel pour l'instance active de Security Analytics. Chaque action du menu contextuel s'applique à un contexte spécifique dans l'interface utilisateur Security Analytics, et apparaît en tant qu'option lorsque vous cliquez avec le bouton droit de la souris sur un emplacement spécifique dans l'interface utilisateur.

Certaines actions du menu contextuel sont intégrées à Security Analytics ; vous ne pouvez pas modifier ni supprimer les actions de menu contextuel par défaut. En revanche, vous pouvez créer des actions de menu contextuel personnalisées et les modifier. Si vous souhaitez créer une variante personnalisée d'une action de menu contextuel intégrée, vous pouvez copier la configuration dans une nouvelle action de menu contextuel, puis modifier l'action de menu contextuel personnalisée. Une action de menu contextuel est définie par le code de feuilles de style en cascade (CSS) qui spécifie :

  • Le titre de l'option dans le menu contextuel.
  • Le module Security Analytics dans lequel le menu contextuel est disponible.
  • Le contenu auquel l'action s'applique.

Voici est un exemple d'action de menu contextuel personnalisée ; les étapes et le code CSS pour créer cet exemple sont fournis dans la procédure ci-dessous.

Afficher les actions des menus contextuels dans Security Analytics

Pour afficher les actions de contexte par défaut et personnalisées de Security Analytics :

  1. Dans le menu Security Analytics, sélectionnez  Administration > Système.
  2. Dans le panneau des options, sélectionnez Actions des menus contextuels.

    Les détails des informations du panneau Actions des menus contextuels sont fournis dans Panneau Actions des menus contextuels

Ajouter une action à un menu contextuel

Pour ajouter une action de menu contextuel dans Security Analytics :

  1. Dans la barre d’outils, cliquez sur .
    La boîte de dialogue Configuration des menus contextuels s'affiche.
  2. Saisissez le code CSS définissant l'action de menu contextuel. L'exemple de procédure à la fin de cette rubrique fournit des instructions détaillées vous permettant de créer une action de menu contextuel utile.
  3. Cliquez sur OK.
    La nouvelle action de menu contextuel est créée et ajoutée à la fin de la liste des actions de menu contextuel.
  4. Pour activer la nouvelle action de menu contextuel, redémarrez le navigateur.
    L'action de menu contextuel devient disponible à l'emplacement configuré.

Modifier une action de contexte

Pour modifier une action de contexte :

  1. Sélectionnez la ligne dans la grille, et double-cliquez sur la ligne ou cliquez sur .
    La boîte de dialogue Configuration des menus contextuels s'affiche.
  2. Modifiez la configuration.
  3. Pour enregistrer les modifications, cliquez sur OK.
  4. Pour utiliser l'action mise à jour, redémarrez le navigateur.

Supprimer une action de contexte

Pour supprimer entièrement une action de menu contextuel de Security Analytics :

  1. Sélectionnez l'action.
  2. Cliquez sur .
    Vous êtes ensuite invité(e) à confirmer la suppression de l'action de menu contextuel.
  3. Cliquez sur Yes.
    L'option est supprimée du panneau Actions des menus contextuels.
  4. Redémarrez le navigateur pour supprimer l'action des menus contextuels dans lesquels elle apparaît.

Exemple de procédure : action de menu contextuel pour rechercher la clé méta ip.dst dans les valeurs alias.ip

Cet exemple ajoute une action de menu contextuel qui permet aux analystes de pivoter entre les valeurs alias.ip (adresses IP renvoyées par une requête DNS) et la clé méta ip.dst. Il permet aux analystes de localiser tout le trafic détecté sur l'adresse IP qui a été renvoyée dans le cadre d'une requête DNS.

Pour implémenter l'action de menu contextuel :

  1. Déterminez l'identificateur unique de votre serveur Security Analytics comme suit :
    1. Connectez-vous à Security Analytics, dans le menu Security Analytics, sélectionnez Investigation > Naviguer, sélectionnez un service (par exemple, un Concentrator) à rechercher, puis attendez que les valeurs se chargent.
    2. Recherchez l'URL et localisez le numéro après investigation. Dans cet exemple, l'identificateur unique de l'action est 4. Cet identificateur unique doit être ajouté à l'action de menu contextuel.
  2. Dans la barre d’outils, cliquez sur .
    La boîte de dialogue Configuration des menus contextuels s'affiche.
  3. Copiez le bloc d'exemple de code entier ci-dessous et collez-le dans la fenêtre.
     { "displayName": "[Investigate IP from DNS Response]", "cssClasses": [ "alias-ip", "alias.ip" ], "description": "Update your SA server and ID", "type": "UAP.common.contextmenu.actions.URLContextAction", "version": "Custom", "modules": [ "investigation" ], "local": "false", "groupName": "investigationGroup", "urlFormat": "/investigation/<insert_unique_identifier_here>/navigate/query/ip.dst%3d'{0}'", "disabled": "", "id": "NavigateHost", "moduleClasses": [ "UAP.investigation.navigate.view.NavigationPanel", "UAP.investigation.events.view.EventGrid" ], "openInNewTab": "true" } 
  4. Sur la ligne urlFormat, remplacez <insérer-identificateur_unique_ici>> par votre identificateur unique.
    L'URL ressemble à ceci :
    "/investigation/4/navigate/query/ip.dst%3d'{0}'"
  5. Cliquez sur OK, puis redémarrez votre navigateur.
  6. Pour tester l'action, ouvrez une investigation dans la vue Naviguer, puis cliquez avec le bouton droit sur la clé méta alias.ip.
    Le menu contextuel avec l'option Investigation devrait ressembler à la figure suivante.
  7. Devrait produire un pivot comme celui-ci.
  8. Si vous utilisez cet exemple pour l'examen du trafic DNS, vous voudrez peut-être envisager la création d'un groupe méta spécifique au trafic DNS comme décrit dans le Guide Investigation et Malware Analysis.
You are here
Table of Contents > Procédures additionnelles > Actions du menu Ajouter un contexte personnalisé

Attachments

    Outcomes