第一部分： Threat Stack 如何通过智能 UI 设计减少 MTTK

此屏幕截图显示了如何将我们的 PCI 规则集应用于旧版 Threat Stack UI 中的服务器。

客户反馈的力量

在与许多客户分享我们即将推出的新功能和技术后，我们确定了以下核心需求：

• 多面搜索系统允许客户浏览现有规则数据并适应新的遥测数据，例如规则标签和我们的规则推荐引擎
• 批量管理规则的能力，可以更有效地切换组织内的活动规则和规则集
• 能够查看多个规则集中的规则和规则上下文，以快速辨别重复或过时的自定义规则
• 向审计员提供合规证明的有效方法

此屏幕截图显示了 Threat Stack 的新顶级规则页面设计。

我们针对这些核心需求的解决方案是研究 Elastic App Search。 这个开源工具提供了聚合和强大的搜索功能，使我们的客户能够找到需要更新的规则。 通过 Elastic App Search，我们现在可以为用户提供预定义的过滤器，例如规则类型、状态和严重性，以便找到感兴趣的规则。 此外，通过提供搜索功能，用户可以通过基于规则名称的文本查询进一步深入了解其组织的规则。

此外，在过去的一年里，我们还致力于将我们的组件迁移到 Material UI，以生成现代可重复使用的组件，例如表格、分页和操作按钮。 规则页面是此项工作的优先考虑的绝佳竞争者，它为我们的用户提供了更加一致的 UI 体验。 此外，为了解决规则管理问题，我们将分层规则组织移到一个表中，这样可以按列排序、选择多个规则（无论规则集如何）以及跨多个规则集批量编辑规则状态。

我们还意识到，当我们向规则添加新上下文时，我们需要更轻松地在单个规则视图中将上下文可视化。 因此，我们重新组织了规则详情页面，以首先突出显示信息。 新添加的规则直方图可以帮助用户快速识别所选规则是否适合调整。 最后，我们实现了只读规则的功能，可以轻松地与寻求合规证明的审计员共享。 随着 Threat Stack Cloud Security Platform® 的不断发展和创新，其 UI 也将不断发展和创新。请继续关注本博客系列的第二部分，以了解更多有关平台的进一步丰富将如何影响我们客户的 UI 体验的信息。 

此屏幕截图显示了 Threat Stack 重新设计的规则详细信息视图，突出显示了我们新添加的规则直方图，使用户可以快速识别所选规则是否适合调整。