TISC Formularansicht „Bibliotheksobjekte“

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Die Threat Intelligence-Sicherheitszentrum Die Homepage von Objekten besteht aus den folgenden Funktionen.

    Verwenden oder navigieren Sie zu diesen folgenden Abschnitten, und erfahren Sie mehr über die einzelnen SDOs im Detail.

    TISC-Objekte – Startseitenansicht
    Tabelle : 1. TISC Formularansicht „Bibliotheksobjekte“
    Reihenfolge Menü/Registerkarte Beschreibung
    1 Registerkarte Details Verwenden Sie diesen Abschnitt, um die SDOs in der Formularansicht anzuzeigen oder zu bearbeiten.
    2 Quelldatensätze Registerkarte Quelldatensätze tragen zu einem aggregierten Datensatz bei, wie in der Formularansicht angezeigt. Diese Quelldatensätze werden automatisch aus Feeds erstellt oder vom Anwender manuell erstellt.
    3 Zugehörige Datensätze Registerkarte Listet alle zugehörigen Datensätze auf, die dem SDO zugeordnet sind.
    4 Beziehungsdiagramm Registerkarte Visuelle Darstellung der zugehörigen Objekte.
    5 Interne Intelligenz Registerkarte Listet die internen Intelligence-Datensätze der zugeordneten Objekte auf.
    6 Ergänzungsergebnisse Registerkarte Listet die Ergänzungsintegrationen auf, die den Objekten zugeordnet sind.
    7 Formularbanner Dies ist ein schreibgeschützter Abschnitt, der die Schlüsselfelder wie Typ, Konfidenz, Bedrohungspunktzahl, Anzahl der Sichtungen, Status und Ablaufzeit enthält.
    8 UI-Aktionen des Formularbanners Dies sind die Sicherheitskontrolllisten, auf die Sie klicken können, wenn sie der Allow-Liste hinzugefügt, aus der Allow-Liste entfernt (Deny-Liste) oder der Beobachtungsliste basierend auf den erkennbaren Elementen hinzugefügt werden müssen. Klicken, um:
    • Zur Beobachtungsliste hinzufügen
    • Der Deny-Liste hinzufügen
    • Zur Allow-Liste hinzufügen
    Hinweis:
    Die Formularaktionen gelten nur für erkennbare Elemente.
    9 Formular-UI-Aktionen Die verfügbaren Formular-UI-Aktionen sind:
    1. Dem Fall hinzufügen : Fügt dem Fall die Objekte hinzu.
    2. Führen Sie Eine Anreicherung Erkennbarer Elemente Aus : Ergänzungen für die ausgewählten Objekte ausführen.
    3. Speichern : Speichern Sie den Datensatz.
    4. Löschen : Löschen Sie den Datensatz.
    10 Rechtes Kontextmenü Bietet einfachen Zugriff auf die Schnellsteuerungen wie Anhänge, Notizen usw. basierend auf den Aufgaben, die diesem Objekt zugeordnet sind. Diese Option ist auf den verbleibenden beiden Registerkarten verfügbar, auf die der Bedrohungsanalyst bei Bedarf zugreifen kann.
    Das Kontextmenü bietet eine einfache Navigation zu:
    1. Anhänge : Anhängen Sie eine beliebige Datei an, die sich auf die Objekte bezieht.
      Hinweis:
      Wenn Sie entweder ein neues erkennbares Element, Indikatoren oder ein beliebiges Objekt erstellen oder die vorhandenen Objekte anzeigen, wird die angezeigt Anhänge Bereich wird standardmäßig in der jeweiligen Formularansicht angezeigt. Sie können entweder auf klicken Anhänge Symbol im rechten Kontextmenü oder wechseln zu Einstellungen > Arbeitsbereiche Und deaktivieren Zeigen Sie die Sidebar an . Weitere Informationen finden Sie unter Konfigurieren Sie die Einstellungen für den Next Experience-Arbeitsbereich .
    2. Einblicke : Fügen Sie alle zusätzlichen Informationen im Zusammenhang mit den erkennbaren Elementen oder Indikatoren hinzu, die diesem Objekt zugeordnet sind.
    NA Suchen Sie im Navigator Verwenden Sie diese Suchfunktion, um nach verschiedenen Objekten in der Threat Intel (TI)-Bibliothek zu suchen. Sie können beispielsweise nach allen Datensätzen erkennbarer Elemente im TI-Bibliotheksmodul suchen.
    NA In Bedrohungsinformationenbibliothek suchen Verwenden Sie diese Suchfunktion, um basierend auf Ihren Suchkriterien in mehreren Quellen nach den Quelldatensätzen zu suchen. Die Ergebnisse werden separat angezeigt Suchergebnisse Registerkarte. Wenn Sie beispielsweise für eine IP-Adresse 104.227.137.35 die Datensätze durchsuchen müssen, indem Sie 104 eingeben.* dann werden die Datensätze durch die Suche eingegrenzt und die Datensätze angezeigt, die die IP-Adresse beginnend mit 104 enthalten Suchergebnisse Registerkarte.
    • Sie können auch die vorhandenen Suchstichwörter in den Suchkriterien auf derselben Suchergebnisseite ändern, ohne zur Seite „Bedrohungsbibliothek“ zurückzukehren.
    • Ebenso können Sie auch basierend auf dem Namen und der Beschreibung eines bestimmten Datensatzes suchen.
    • Sobald die Datensätze gefiltert und aufgelistet wurden, können Sie auf die Listenansicht klicken, die Sie auf einer neuen Registerkarte zum entsprechenden Datensatz führt.