Wenn das Plugin Security Incident Response aktiviert ist, können Sie Bedrohungssuchen für Dateien, Hash-Werte, URLs und IP-Adressen aus dem Security Incident-Katalog übermitteln. Die Anforderungen werden übermittelt, und Sie können die Ergebnisse im Modul Meine Anforderungen anzeigen.
Vorbereitungen
Erforderliche Rolle: keine
Warum und wann dieser Vorgang ausgeführt wird
Suchen werden automatisch für den Standardsuchtyp für jede im Suchdatensatz aufgeführte Suchquelle ausgeführt. Die Ergebnisse der Suchanforderung sind im Modul „My Requests “ (Meine Anforderungen) verfügbar.
Prozedur
-
Navigieren zu an.
-
Klicken Sie auf IoC-Suche.
-
Klicken Sie auf Dateien, Hash-Werte, URLs oder IP-Adressen suchen.
-
Geben Sie einen oder mehrere der folgenden Werte ein:
Tabelle : 1. IoC-Suchanforderung
| Zu suchendes Element |
Beschreibung |
| Dateien |
Klicken Sie auf das Büroklammer-Symbol, suchen Sie die zu suchenden Dateien, und hängen Sie sie an. Hinweis: Standardmäßig ist der Suchtyp für Dateiinaktiv. Dateien werden konvertiert und als Hash-Wert übermittelt. |
| URLs |
Geben Sie im Feld URLs die zu suchenden URLs ein, getrennt durch Kommas. Beispiel: www.abc.com,www.xyz.net. |
| IP-Adressen |
Geben Sie im Feld IP- Adressen die IP-Adressen ein, nach denen Sie suchen möchten, getrennt durch Kommas. |
| Hash-Werte |
Geben Sie im Feld Hash-Werte die zu suchenden Hash-Werte ein, getrennt durch Kommas.Hinweis: Wenn der Suchtyp für Datei inaktiv ist, ist dieser Wert die Standardaktion für Datei- und Hash-Werte. |
-
Wenn Sie Ihre Auswahl getroffen haben, klicken Sie auf Absenden.
-
Um den Status und/oder die Ergebnisse der Suchen anzuzeigen, navigieren Sie zu an.
-
Klicken Sie auf die SR-Nummer für die Anforderung.
In den Arbeitsnotizen unter „ Aktivität “ werden die während der Suche ausgeführten Aufgaben aufgelistet, einschließlich der Erstellung einzelner Suchen für jede Datei, jedes Hash-Werts, jeder URL oder IP-Adresse und der Suchergebnisse.