Sichtungssuchergebnisse anzeigen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Sie können Ergebnisse der Sichtungssuche für interne und externe schädliche Indikatoren überprüfen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    an.

    Prozedur

    1. Navigieren Sie zu einem Security Incident.
    2. Wählen Sie die Registerkarte Sichtungssuchergebnisse in der Gruppe „Zugehörige IoC -Liste anzeigen“ aus, um die Liste der Sichtungssuchen anzuzeigen.
      Sichtungssuchergebnisse anzeigen
      Hinweis:
      Diese Daten können für Trusted Security Circlefreigegeben werden.
      Tabelle : 1. Ergebnisse der Sichtungssuche
      Ergebnis Beschreibung
      Nummer Bezeichner für die Sichtungssuche.
      Anzahl der erkennbaren Elemente Anzahl der gesuchten erkennbaren Elemente.
      Interne Sichtungen Aggregierte Anzahl interner Sichtungen.
      Externe Sichtungen Aggregierte Anzahl externer Sichtungen. (Erhalten aus der Bedrohungsfreigabe.)
      Übereinstimmende Konfigurationselemente Aggregierte Anzahl der Konfigurationselemente, die einem vorhandenen Datensatz in Ihrer CMDB entsprechen.
      Startdatumsbereich Zeit, mit der Suche nach Sichtungen zu beginnen
      Enddatumsbereich Zeit, die Suche nach Sichtungen zu beenden.
      Aktualisiert Datum und Uhrzeit der letzten Änderung.

      So zeigen Sie die Details einer einzelnen Suche an:

    3. Klicken Sie auf eine Sichtungssuche in der Liste mit den Suchergebnissen für Sichtungen.
      Das Formular „Suchergebnis für Sichtungen“ wird angezeigt.
      Details zu Sichtungssuchergebnis
      Tabelle : 2. Formular „Sichtungssuchergebnisse“.
      Detail Beschreibung
      Nummer Bezeichner für interne Sichtungssuche.
      Anzahl der erkennbaren Elemente Anzahl der erkennbaren Elemente, nach denen diese Abfrage gesucht hat.
      Interne Sichtungen Anzahl der internen Sichtungen für diese Suche.
      Externe Sichtungen Anzahl der externen Sichtungen für diese Suche. (Erhalten von Trusted Security Circle.)
      Nicht übereinstimmende Hosts Liste potenzieller Konfigurationselemente für diese Suche, die keinen Datensätzen in Ihrer CMDB zugeordnet wurden.
      Aufgabe Bezeichner der Security Incident-Aufgabe.
      Startdatumsbereich Startzeit der Sichtungssuche.
      Enddatumsbereich Zeitpunkt, zu dem die Sichtungssuche beendet wurde.
      Aktualisiert Datum und Uhrzeit der letzten Änderung.
      Details einer Sichtungssuche Typ, Anzahl der Sichtungen und Änderungsdatum.
      Übereinstimmende Configuration Items Anzahl der Konfigurationselemente, die mit einem vorhandenen Datensatz in Ihrer CMDB übereinstimmen. Listet das CI und die Sichtung auf.
      Bedrohungsfreigaben Liste der für Trusted Security Circlefreigegebenen Bedrohungen.