Sie können lokale Sichtungsdetails oder Ergebnisse, die einer bestimmten Suche zugeordnet sind, mit Ihrem vertrauenswürdigen Sicherheitskreis teilen.

Vorbereitungen

Erforderliche Rolle: sn_si.analyst

Warum und wann dieser Vorgang ausgeführt wird

Die Freigabe kann mithilfe der folgenden Security Incident Response -Eigenschaftenautomatisiert werden.
  • Geben Sie die Ergebnisse einer Sichtungssuche automatisch an den standardmäßigen vertrauenswürdigen ServiceNow-Kreis weiter
  • Beziehen Sie erkennbare Elemente ohne lokale Sichtungen ein, wenn Sie Sichtungssuchergebnisse automatisch freigeben
  • Reagieren Sie mit lokalen Sichtungen, wenn eine Bedrohungsfreigabe von einem vertrauenswürdigen Kreis empfangen wird

Prozedur

  1. Navigieren Sie zu einem Security Incident.
  2. Klicken Sie auf die zugehörige Liste IoC anzeigen, und wählen Sie die Registerkarte Sichtungssuchergebnisse aus, um die Liste der Sichtungssuchen anzuzeigen.
  3. Klicken Sie auf ein Sichtungssuchergebnis.
    Link „Sichtungssuche“ freigeben
  4. KlickenSie im Formular „Sichtungssuchergebnis“ auf den zugehörigen Link Sichtungssuchergebnis freigeben.
    Das Dialogfeld „Sichtungssuchergebnis – Freigabe“ wird angezeigt.
    Dialogfeld „Sichtungssuchergebnis – Freigabe“.
  5. Geben Sie einen Namen für diesen freigegebenen Datensatz für erkennbare Elemente ein.
  6. Geben Sie eine Beschreibungder erkennbaren Elemente ein, die freigegeben werden sollen.
  7. Wählen Sie Kreise aus, um die erkennbaren Elemente für freizugeben.
  8. Klicken Sie auf Absenden.
    Die erkennbaren Elemente werden für den angegebenen vertrauenswürdigen Kreis freigegeben.