Lösen Sie ein FireEye-Fähigkeitsprofil über Zugehörige Links aus

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Lösen Sie ein Fähigkeitsprofil manuell aus, nachdem Sie einen Security Incident über zugehörige Links überprüft haben.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin oder sn_si.analyst

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigen.
    2. Wählen Sie den Security Incident aus, den Sie überprüfen möchten.
    3. Klicken EDR-Profil(e) ausführenim Abschnitt „Zugehörige Links“.
      EDR-Profil ausführen
    4. Suchen Sie ein Profil, wählen Sie es aus der Liste der verfügbaren Profile aus, und klicken Sie auf Absenden.
      EDR-Profile
      EDR-Profil ausführen
    5. Das ausgewählte Profil wird manuell ausgelöst.
    6. Überprüfen Sie den Abschnitt „Arbeitsnotizen und Aktivitäten“.
    7. Zeigen Sie die Tags an, und überprüfen Sie die zugehörigen Listen auf die Daten.
      Hinweis:
      Zusätzlich zur Ausführung des Profils für das CI oder das alternative CI des Security Incident können Sie auch das Profil für CI-Werte ausführen, die in der zugehörigen Liste Configuration Item vorhanden sind, indem Sie im Dialogfeld die Option Include Related CI (Zugehöriges CI einbeziehen) aktivieren. Dadurch werden auch Daten für die CI-Werte abgerufen, die in der zugehörigen Liste vorhanden sind. Alternativ können Sie das Profil nur für die in der zugehörigen Liste enthaltenen CI-Werte ausführen.