Wählen Sie Implementierungen aus

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Wählen Sie je nach Bedarf mindestens eine Implementierung aus.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Die verfügbaren Implementierungen werden aufgelistet. Wählen Sie die Implementierung(en) aus. Nachdem Sie sie ausgewählt haben, werden nur die unterstützten Datensätze für die ausgewählten Implementierungen übermittelt.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Responsean.
    2. Öffnen Sie einen beliebigen Security Incident.
    3. Wechseln Sie zur Registerkarte Ermittlung des Arbeitsbereichs.
      Die Registerkarte Ermittlung mit den Einstiegspunktlisten wird angezeigt.
      Registerkarte Ermittlung des -Arbeitsbereichs
    4. Wählen Sie das zugeordnete erkennbare Element aus den Einstiegspunktlisten aus.
      Wählen Sie beispielsweise aus Zugehörige erkennbare Elemente Zugehörige Liste. Die entsprechenden Datensätze für erkennbare Elemente werden angezeigt.
      Hinweis:
      Sie können eine Implementierung auswählen, um eine Suche für die ausgewählten erkennbaren Elemente durchzuführen, oder Sie können die Suche durchführen, indem Sie alle Implementierungen auswählen.
      Abbildung : 1. Bedrohungssuche durchführen
      Bedrohungssuche durchführen
    5. Aktivieren Sie das Kontrollkästchen für ein erkennbares Element, für das Sie die Bedrohungssuche durchführen möchten.
    6. Navigieren Sie zu der Dropdown-Liste Aktionen für zugehörige Listen, die oben auf der Seite mit zugehörigen Listen angezeigt wird.
    7. Wählen Sie „Bedrohungssuche ausführen“, um die Aktion für Integrationsfähigkeiten im Zusammenhang mit Bedrohungsinformationen auszuführen.
      Hinweis:
      Die Fähigkeit „Bedrohungssuchen ausführen“ führt Threat Intelligence-Suchen durch, um zu bestimmen, ob ein oder mehrere erkennbare Elemente bekannten Sicherheitsrisiken zugeordnet sind.
      Der modale Bildschirm „Implementierungen der Bedrohungssuche ausführen“ wird angezeigt.
      Abbildung : 2. Führen Sie Implementierungen der Bedrohungssuche aus
      Führen Sie Implementierungen der Bedrohungssuche aus
    8. Wählen Sie eine oder mehrere Implementierungen aus der Liste aus.
    9. Klicken Sie auf Absenden.
      Nachdem die ausgewählten Datensätze übermittelt wurden, wird eine Meldung angezeigt, dass die Suche ausgeführt wird. Sobald die Implementierung im Back-End verarbeitet wurde, werden die Ergebnisse im zugehörigen Listenabschnitt „Ergebnisse der Bedrohungssuche “ angezeigt. Außerdem wird die entsprechende Implementierungsaktivität im Abschnitt „ Aktivität “ angezeigt. Es werden zwei Aktivitäten angezeigt: eine, wenn die Implementierungsausführung gestartet wird, und eine zweite, wenn sie abgeschlossen wird.
      Ansicht „Von Benutzer gemeldetes Phishing“: Abschnitt „Zugeordnete erkennbare Elemente“.
      Hinweis:
      Die zugehörigen Listen für Bedrohungsinformationen wie die zugehörigen Listen für erkennbare Elemente werden im Abschnitt „ Ergebnisse der Bedrohungssuche “ angezeigt, und die zugehörigen Listen der Sichtungssuche werden im Abschnitt „ Ergebnisse der Sichtungssuche “ unter „Zugehörige Datensätze“ angezeigt.