Bedrohungssuche durchführen

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Wählen Sie eine oder mehrere Implementierungen aus, um die Bedrohungssuche für erkennbare Elemente auszuführen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie Auf Bedrohungsanalyst-Workbench Symbol.
    3. Gehe zu Erkennbare Elemente > Alle erkennbaren Elementean.
    4. Öffnen Sie einen beliebigen Datensatz erkennbarer Elemente.
    5. Klicken Sie Auf Führen Sie Die Bedrohungssuche Aus .
      Die Bedrohungssuche Ausführen Wählen Sie Implementierungen Aus Modaler Bildschirm wird angezeigt.
      Hinweis:
      Die Bedrohungssuche ausführen führt die Threat Intelligence-Suchen durch, um zu bestimmen, ob die erkennbaren Elemente bekannten Bedrohungen zugeordnet sind.
    6. Wählen Sie die erforderliche(n) Implementierung(en) aus der Liste aus.
      Bedrohungssuche ausführen
    7. Klicken Sie auf Absenden.
      Die ausgewählte Ergänzungsaktion wird ausgeführt, und es wird eine Informationsnachricht angezeigt, die angezeigt wird Die Ausführung der Bedrohungssuche wurde gestartet.
      Hinweis:
      • Sobald die Ausführung initiiert oder abgeschlossen ist, werden Arbeitsnotizen im Aktivitätenstrom der Formularansicht veröffentlicht.
      • Die vom SIR-Arbeitsbereich übertragenen Ergänzungsergebnisse finden Sie in Ergänzungsergebnisse Registerkarte der entsprechenden Detailseite für erkennbare Elemente im TISC-Arbeitsbereich.
      • Die aus dem SIR-Arbeitsbereich übertragenen Ergänzungsergebnisse können mit identifiziert werden Quelle Feld der Ergänzungsergebnistabelle.