Configuración de SA: Agregar acciones de menú contextual personalizadas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En el panel Acciones del menú contextual, los administradores pueden ver, agregar y editar las acciones del menú contextual para la instancia actual de Security Analytics. Cada acción del menú contextual se aplica a un contexto específico en la interfaz del usuario de Security Analytics y aparece como una opción cuando se hace clic con el botón secundario en una ubicación específica de la interfaz del usuario.

Algunas acciones del menú contextual están incorporadas en Security Analytics; no puede editar ni eliminar ninguna de las acciones predeterminadas del menú contextual. Puede crear y editar las acciones del menú contextual personalizadas. Si desea crear una variación personalizada de una acción del menú contextual integrada, puede copiar la configuración en una acción de menú contextual nueva y modificar la acción de menú contextual personalizada. Una acción de menú contextual se define por el código de la hoja de estilo en cascada (CSS) que define:

  • El título de la opción en el menú contextual.
  • El módulo Security Analytics en el que está disponible el menú contextual.
  • El contenido al cual se aplica la acción.

Este es un ejemplo de una acción del menú contextual personalizada; los pasos y el código CSS para crear este ejemplo se proporcionan como un procedimiento de ejemplo a continuación.

Ver acciones del menú contextual en Security Analytics

Para ver las acciones del menú contextual existentes en Security Analytics, tanto predeterminadas como personalizadas:

  1. En el menú de Security Analytics, seleccione Administration > Sistema.
  2. En el panel de opciones, seleccione Acciones del menú contextual.

    Detalles de la información del panel Acción del menú contextual se proporcionan en Panel Acciones del menú contextual

Agregar una acción del menú contextual

Para agregar una acción del menú contextual en Security Analytics:

  1. En la barra de herramientas, haga clic en .
    Se muestra el cuadro de diálogo Configuración de menú contextual.
  2. Ingrese el código CSS para definir la acción el menú contextual. El procedimiento de ejemplo al final de este tema proporciona instrucciones paso a paso que puede usar para crear una acción del menú contextual útil.
  3. Haga clic en Aceptar.
    Se crea la nueva acción del menú contextual y se agrega al final de la lista de acciones del menú contextual.
  4. Para activar la nueva acción del menú contextual, reinicie el navegador.
    La acción del menú contextual estará disponible en la ubicación configurada.

Editar una acción contextual

Para editar una acción contextual:

  1. Seleccione la fila en la cuadrícula y haga doble clic en la fila o haga clic en .
    Se muestra el cuadro de diálogo Configuración de menú contextual.
  2. Edite la Configuración.
  3. Para guardar los cambios, haga clic en Aceptar.
  4. Para utilizar la acción actualizada, reinicie el navegador.

Eliminar una acción contextual

Para quitar por completo una acción del menú contextual de Security Analytics:

  1. Seleccione la acción.
  2. Haga clic en .
    Un cuadro de diálogo solicita confirmar la intención de eliminar la acción de menú contextual.
  3. Haga clic en .
    La opción se elimina del panel Acciones del menú contextual.
  4. Reinicie el navegador para eliminar la acción de los menús contextuales en los cuales aparecía.

Procedimiento de ejemplo: Acción del menú contextual para investigar ip.dst desde alias.ip

En este ejemplo se agrega una acción del menú contextual que permite a los analistas pasar de los valores de alias.ip (las direcciones IP que devuelve una solicitud DNS) a la clave de metadatos ip.dst. Ayuda a los analistas para ubicar cualquier tráfico detectado en la dirección IP, devuelto por una consulta DNS.

Para implementar la acción del menú contextual:

  1. Determine el identificador único para el servidor de Security Analytics como se muestra a continuación:
    1. Inicie sesión en Security Analytics, seleccione Investigation > Navegar en el menú de Security Analytics, elija un servicio (por ejemplo, un Concentrator) que desee investigar y espere hasta que se carguen los valores.
    2. Busque la dirección URL y el número después de investigation. En este ejemplo, el identificador único de la acción es 4. Se necesita este identificador único para agregar a la acción del menú contextual.
  2. En la barra de herramientas, haga clic en .
    Se muestra el cuadro de diálogo Configuración de menú contextual.
  3. Copie el bloque de código de ejemplo completo que aparece a continuación y péguelo en la ventana.
     { "displayName": "[Investigate IP from DNS Response]", "cssClasses": [ "alias-ip", "alias.ip" ], "description": "Update your SA server and ID", "type": "UAP.common.contextmenu.actions.URLContextAction", "version": "Custom", "modules": [ "investigation" ], "local": "false", "groupName": "investigationGroup", "urlFormat": "/investigation/<insert_unique_identifier_here>/navigate/query/ip.dst%3d'{0}'", "disabled": "", "id": "NavigateHost", "moduleClasses": [ "UAP.investigation.navigate.view.NavigationPanel", "UAP.investigation.events.view.EventGrid" ], "openInNewTab": "true" } 
  4. En la línea urlFormat, reemplace <insert-unique_identifier_here> por su identificador único.
    La URL debe verse así:
    "/investigation/4/navigate/query/ip.dst%3d'{0}'"
  5. Haga clic en Aceptar y reinicie el navegador.
  6. Para probar la acción, abra una investigación en la vista Navegar y haga clic con el botón secundario en la clave de metadatos alias.ip.
    El menú contextual con la opción de investigación debe parecerse a la siguiente figura.
  7. Debe generar una actividad como esta.
  8. Si utiliza este ejemplo para la investigación de tráfico DNS, puede ser útil crear un grupo de metadatos específico del tráfico DNS, como se describe en “Administrar grupos de metadatos definidos por el usuario” en la Guía de Investigation y Malware Analysis.
You are here
Table of Contents > Procedimientos adicionales > Agregar acciones de menú contextual personalizadas

Attachments

    Outcomes