TISC Formularansicht „Bibliotheksobjekte“.

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Die Homepage für Threat Intelligence-Sicherheitszentrum -Objekte besteht aus den folgenden Funktionen.

    Verwenden Sie, oder navigieren Sie zu diesen folgenden Abschnitten, um mehr über die einzelnen SDOs im Detail zu erfahren.

    TISC-Objekte – Startseitenansicht
    Tabelle : 1. TISC Formularansicht „Bibliotheksobjekte“.
    Bestellung Menü/Registerkarte Beschreibung
    1 Registerkarte Details Verwenden Sie diesen Abschnitt, um die SDOs in der Formularansicht anzuzeigen oder zu bearbeiten.
    2 Registerkarte„Quelldatensätze “. Quelldatensätze tragen zu einem aggregierten Datensatz bei, wie in der Formularansicht angezeigt. Diese Quelldatensätze werden automatisch aus Feeds erstellt oder manuell vom Anwender erstellt.
    3 Registerkarte Zugehörige Datensätze Listet alle zugehörigen Datensätze auf, die dem SDO zugeordnet sind.
    4 Registerkarte„Beziehungsdiagramm “. Visuelle Darstellung der zugehörigen Objekte.
    5 Registerkarte „Interne Intelligenz “. Listet die internen Intelligenzdatensätze der zugeordneten Objekte auf.
    6 Registerkarte „ Ergänzungsergebnisse“. Listet die Ergänzungsintegrationen auf, die den Objekten zugeordnet sind.
    7 Formularbanner Dies ist ein schreibgeschützter Abschnitt, der die wichtigsten Felder wie Typ, Konfidenz, Bedrohungsbewertung, Anzahl der Sichtungen, Status und Ablaufzeit enthält.
    8 UI-Aktionen für Formularbanner Dies sind die Sicherheitskontrolllisten, auf die Sie klicken können, wenn sie basierend auf den erkennbaren Elementen zur Allow-Liste hinzugefügt, aus der Allow-Liste entfernt (Deny-Liste) oder zur Beobachtungsliste hinzugefügt werden sollen. Klicken Sie, um:
    • Zur Beobachtungsliste hinzufügen
    • Zur Deny-Liste hinzufügen
    • Zur Allow-Liste hinzufügen
    Hinweis:
    Die Formularaktionen gelten nur für erkennbare Elemente.
    9 Formular-UI-Aktionen Die für Formulare verfügbaren UI-Aktionen sind:
    1. Zu Fallhinzufügen: Fügt die Objekte dem Fall hinzu.
    2. Ergänzung erkennbarer Elemente ausführen: Führt die Ergänzungen für die ausgewählten Objekte aus.
    3. Speichern: Speichern Sie den Datensatz.
    4. Löschen: Löscht den Datensatz.
    10 Rechtes Kontextmenü Bietet einfachen Zugriff auf Schnellsteuerungen wie Anhänge, Notizen usw., basierend auf den Aufgaben, die diesem Objekt zugeordnet sind. Diese Option ist auf den verbleibenden beiden Registerkarten verfügbar, auf die der Bedrohungsanalyst bei Bedarf zugreifen kann.
    Über das Kontextmenü können Sie ganz einfach zu folgenden Aufgaben navigieren:
    1. Anhänge: Hängen Sie beliebige Dateien an, die sich auf die Objekte beziehen.
      Hinweis:
      Wenn Sie ein neues erkennbares Element, Indikatoren oder andere Objekte erstellen oder die vorhandenen Objekte anzeigen, wird der Bereich Anhänge standardmäßig in der entsprechenden Formularansicht angezeigt. Sie können entweder auf das Symbol Anhänge im rechten Kontextmenü klicken oder zu wechseln Einstellungen > Arbeitsbereiche und deaktivieren Sie Sidebar anzeigen. Weitere Informationen finden Sie unter Einstellungen für Next Experience-Arbeitsbereich konfigurieren.
    2. Einblicke: Fügen Sie zusätzliche Informationen zu den erkennbaren Elementen oder Indikatoren hinzu, die diesem Objekt zugeordnet sind.
    NA Im Navigator suchen Verwenden Sie diese Suchfunktion, um nach verschiedenen Objekten in der Threat Intel (TI)-Bibliothek zu suchen. Sie können beispielsweise nach allen Datensätzen erkennbarer Elemente im TI-Bibliotheksmodul suchen.
    NA In Bedrohungsinformationenbibliothek suchen Verwenden Sie diese Suchfunktion, um basierend auf Ihren Suchkriterien in mehreren Quellen nach den Quelldatensätzen zu suchen. Die Ergebnisse werden auf einer separaten Registerkarte Suchergebnisse angezeigt. Wenn Sie beispielsweise bei der IP-Adresse 104.227.137.35 die Datensätze durchsuchen müssen, geben Sie 104.* ein. Dann werden die Datensätze durch die Suche eingegrenzt und die Datensätze, die die IP-Adresse beginnend mit 104 enthalten, werden auf der separaten Registerkarte Suchergebnisse angezeigt.
    • Sie können auch die vorhandenen Suchbegriffe in den Suchkriterien auf derselben Seite Suchergebnisse ändern, ohne zur Seite „Bedrohungsbibliothek“ zurückzukehren.
    • Auf ähnliche Weise können Sie auch anhand des Namens und der Beschreibung eines bestimmten Datensatzes suchen.
    • Sobald die Datensätze gefiltert und aufgelistet sind, können Sie auf die Listenansicht klicken, um zum entsprechenden Datensatz auf einer neuen Registerkarte zu gelangen.