Rechner für Funde der Bedrohungssuche
Der Rechner für die Suche nach Bedrohungen hilft Ihnen, die erkennbaren Ergebnisse basierend auf den erhaltenen Antworten zu berechnen.
Sie können einen Rechner für die Suche nach Bedrohungen für Ihre Integration erstellen und mithilfe eines Skripts bestimmen, wie Sie die verschiedenen erkennbaren Ergebnisse identifizieren möchten. Der Rechner für die Suche nach Bedrohungen enthält ein Beispielskript, das mit dem Basissystem geliefert wird. Sie können es verwenden, um die erkennbaren Ergebnisse zu identifizieren, oder Sie können dieses Skript entsprechend Ihren Anforderungen ändern.
Bei Integrationen von Drittanbietern, die die berechneten Ergebnisse bereitstellen, ordnet der Rechner für Ergebnisse der Bedrohungssuche die Ergebnisse unterstützten Ergebnissen im Basissystem zu.
Ergebnisse der Rollup-Bedrohungssuche
| Letztes erkennbares Ergebnis | Gesamtergebnis des erkennbaren Elements |
|---|---|
| Böswillig | Wenn einer der Integrationsanbieter das erkennbare Element als „Böswillig“ meldet, wird die allgemeine Suche nach erkennbaren Elementen als „Böswillig“ gekennzeichnet. |
| Verdächtig | Wenn keiner der Integrationsanbieter das erkennbare Element als schädlich meldet, meldet einer von ihnen es als verdächtig, und dann wird das gesamte erkennbare Element als verdächtig markiert. |
| Clean | Wenn alle Integrationsanbieter das erkennbare Element als „sauber“ melden, wird das gesamte Ergebnis des erkennbaren Elements als „sauber“ markiert. |
| Unbekannt | Wenn keiner der Integrationsanbieter das erkennbare Element als „Böswillig“ oder „Verdächtig“ meldet und einer von ihnen es als „Unbekannt“ meldet, wird die allgemeine Suche nach erkennbaren Elementen als „Unbekannt“ markiert. |