Verwenden Sie diese Funktion, um erkennbare Elemente in einem Massenvorgang hinzuzufügen oder zu entfernen.
Vorbereitungen
Erforderliche Rolle: sn_sec_tisc.admin
Prozedur
-
Navigieren zu an.
-
Gehe zu an.
Sie können beispielsweise erkennbare Elemente zur Zulassungsliste hinzufügen und dann zur Option „Zulassungsliste“ wechseln.
-
Wählen Sie Allow-Liste aus.
-
Wählen Sie den Typ der erkennbaren Elemente wie IP-Adresse, Datei usw. aus, um sie der Allow-Liste hinzuzufügen.
-
Klicken Sie auf Hinzufügen.
Die Liste „Erkennbare Elemente auswählen für zulässig“ wird angezeigt.
-
Wählen Sie alle erkennbaren Elemente aus, die der Allow-Liste hinzugefügt werden müssen.
-
Klicken Sie auf Zur Allow-Liste hinzufügen.
Die ausgewählten erkennbaren Elemente werden hinzugefügt.
-
Wählen Sie in ähnlicher Weise Zu Verweigerungsliste hinzufügen, um die erkennbaren Elemente der Liste „Entfernt“ hinzuzufügen.
-
Wählen Sie Zur Beobachtungsliste hinzufügen, um die erkennbaren Elemente zur Beobachtungsliste hinzuzufügen.
Hinweis: Sie können die erkennbaren Elemente direkt über die Ansichtsseite des Formulars „Erkennbare Elemente“, die über dem Formularbanner verfügbar ist, der Zulassungsliste, der Deny-Liste oder der Beobachtungsliste hinzufügen.
-
Navigieren Sie zur Überprüfung zu Threat Intel Library(Threat Intel Library).
-
Wählen Sie den Typ des erkennbaren Elements aus, das der Allow-Liste hinzugefügt wurde.
Das erkennbare Element wird als zur Allow-Liste hinzugefügt angezeigt.
Hinweis: Allow-Liste und Deny-Liste schließen sich gegenseitig aus, und das System stellt automatisch sicher, dass ein erkennbares Element in der Allow-Liste nicht Teil der Deny-Liste ist und umgekehrt.