Konfigurieren Sie die Bedrohungssuche

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Sie können die Bedrohungssuche so konfigurieren, dass eine Suche nach ausgewählten erkennbaren Elementen durchgeführt wird. Wenn es sich bei den erkennbaren Elementen um einen von Threat Intelligence erkannten Typ handelt, werden die erkennbaren Elemente auf Malware gescannt, und die Ergebnisse werden zurückgegeben. Sie können eine Bedrohungssuche für ein oder mehrere erkennbare Elemente durchführen, um die Bösartigkeit eines erkennbaren Elements zu bestimmen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Hinweis:
    Das Modul „Ergänzungsintegrationen“ wird nur angezeigt, wenn mindestens eine der Integrationen, die eine der Fähigkeiten unterstützen, in der Anwendung installiert ist.
    Threat Intelligence-Sicherheitszentrum unterstützt die Bedrohungssuche nur für die folgenden Integrationen:
    • VirusTotal
    • CrowdStrike Intelligence
    Weitere Informationen finden Sie unter Bedrohungssuche.

    Warum und wann dieser Vorgang ausgeführt wird

    Der Abschnitt „Bedrohungssuche“ enthält nur die Integrationen mit dem Integrationstyp „Bedrohungssuche“.

    In diesem Abschnitt werden Karten für alle konfigurierten Integrationsimplementierungen angezeigt, die Sie aktivieren und verwenden können.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie auf das Symbol Integrationen, und wählen Sie den Abschnitt „ Bedrohungssuche “ aus.
      Integrationen der Bedrohungssuche
    3. Klicken Sie auf die Aktion Neue Ergänzung konfigurieren.
      Dadurch gelangen Sie zum Popup-Fenster, das die verfügbaren Integrationen anzeigt. Sie müssen die Integration auswählen, die Sie konfigurieren möchten.
    4. Wählen Sie und Integration aus der Liste der verfügbaren Integrationen aus, und klicken Sie auf Auswählen.
      Dadurch gelangen Sie zur Seite „Neue Ergänzungsintegration erstellen“ der ausgewählten Integration. Diese Seite ist standardmäßig bereits mit Details der ausgewählten Integration gefüllt. Beispiel: VirusTotal-Integration.

      Wählen Sie und Integration aus der Liste der verfügbaren Integrationen aus

    5. Füllen Sie die Felder im Formular „Neue Integration erstellen“ aus.
      FeldBeschreibung
      Name Geben Sie einen Namen für die neue Ergänzungsintegration ein. Beispiel: VirusTotal-1.
      Lieferantenname Name des Lieferanten. Die Details des ausgewählten Lieferanten sind standardmäßig vorab ausgefüllt. Beispiel: VirusTotal.
      Integrationstyp Typ der von Ihnen ausgewählten Integration (Bedrohungssuche). Die Details des ausgewählten Integrationstyps sind standardmäßig vorab ausgefüllt.
      Beschreibung Geben Sie eine eindeutige Beschreibung für die neue Ergänzungsintegration ein.
      Erstellen Sie ein neues Formular für die Ergänzungsintegration
    6. Konfigurieren Sie im Abschnitt „Integrationskonfiguration“ die Integrationsdetails basierend auf Ihren Anforderungen.
      Der Abschnitt „Integrationskonfiguration“ enthält Konfigurationsdetails wie API-Schlüssel, API-Client-ID oder Geheimnis, Anwendername, Passwort usw., die Sie ausfüllen müssen. Diese Konfigurationsdetails variieren für verschiedene Apps.
    7. Klicken Sie auf die Aktion Speichern, um die neue Konfiguration der Ergänzungsintegration zu speichern und zu erstellen.
      Die angegebenen Details werden validiert, und standardmäßig ist der Status der Ergänzungsintegration deaktiviert.
    8. Klicken Sie auf die Aktion Als Entwurf speichern, um nur die an der Ergänzungskonfiguration vorgenommenen Aktualisierungen zu speichern und nicht zu erstellen.
      Wenn Sie sich bezüglich der Konfigurationsdetails nicht sicher sind, können Sie die Option Als Entwurf speichern verwenden. Nachdem Sie die Konfigurationsdetails abgerufen haben, können Sie die verbleibenden Informationen in die Entwurfsversion eintragen und sie erstellen.
    9. Zum Aktivieren der Ergänzungsintegration klicken Sie auf Aktivieren.
      Die Ergänzungsintegration wurde erfolgreich aktiviert. Sie können eine bestimmte Ergänzungsintegration auch über das Menü „Aktionen“ der erforderlichen Integrationskachel auf der Seite „Katalog“ oder „Ergänzungsintegrationen“ aktivieren, deaktivieren oder löschen.