Teilen Sie Ergebnisse von Sichtungssuchen

  • Freigeben Version: Xanadu
  • Aktualisiert 17. Juni 2026
  • 1 Minute Lesedauer

    • Sie können lokale Sichtungsdetails oder Ergebnisse, die einer bestimmten Suche zugeordnet sind, für Ihren Trusted Security Circle freigeben.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Die Freigabe kann mithilfe der folgenden Security Incident Response -Eigenschaftenautomatisiert werden.
    • Gibt die Ergebnisse einer Sichtungssuche automatisch für den standardmäßigen vertrauenswürdigen ServiceNow-Kreis frei
    • Schließen Sie erkennbare Elemente ohne lokale Sichtungen ein, wenn Sie Ergebnisse der Sichtungssuche automatisch freigeben
    • Reagieren Sie mit lokalen Sichtungen, wenn von einem vertrauenswürdigen Kreis eine Bedrohungsfreigabe empfangen wird

    Prozedur

    1. Navigieren Sie zu einem Security Incident.
    2. Klicken Sie auf die zugehörige Liste IoC anzeigen, und wählen Sie die Registerkarte Sichtungssuchergebnisse aus, um die Liste der Sichtungssuchen anzuzeigen.
    3. Klicken Sie auf ein Sichtungssuchergebnis.
      Geben Sie den Link „Sichtungssuche“ frei
    4. KlickenSie im Formular „Sichtungssuchergebnis“ auf den zugehörigen Link Sichtungssuchergebnis teilen.
      Das Dialogfeld „Freigabe des Sichtungssuchergebnisses“ wird angezeigt.
      Dialogfeld „Freigabe für Sichtungssuchergebnis“.
    5. Geben Sie einen Namen für diesen freigegebenen Datensatz des erkennbaren Elements ein.
    6. Geben Sie eine Beschreibungder freizugebenden erkennbaren Elemente ein.
    7. Wählen Sie Kreise aus, für die Sie die erkennbaren Elemente freigeben möchten.
    8. Klicken Sie auf Absenden.
      Die erkennbaren Elemente werden für den angegebenen vertrauenswürdigen Kreis freigegeben.