Führt die zugehörige Integration „Sichtungssuche ausführen“ durch.
Vorbereitungen
Erforderliche Rolle: sn_sec_tisc.admin
Wählen Sie zum Ausführen dieser Aktion die Implementierung aus, und fügen Sie allgemeine Laufzeiteingaben hinzu, die für alle ausgewählten Implementierungen gelten.
Prozedur
-
Navigieren zu an.
-
Klicken Sie auf das Symbol „Workbench für Bedrohungsanalysten“.
-
Gehe zu an.
-
Öffnen Sie einen beliebigen erkennbaren Datensatz.
-
Klicken Sie auf Sichtungssuche ausführen.
Der modale Bildschirm „Sichtungssuche –
Implementierungen auswählen“ wird angezeigt.
Hinweis: Mit Sichtungssuche ausführen werden Threat Intelligence-Suchen durchgeführt, um zu bestimmen, ob die erkennbaren Elemente bekannten Bedrohungen zugeordnet sind.
-
Wählen Sie die erforderliche(n) Implementierung(en) aus der Liste aus.
-
Klicken Sie auf Next (Weiter).
-
Wählen Sie den allgemeinen Laufzeit-Eingabewert aus, z. B. Select Date/Time-Häufigkeit (Datum/Uhrzeit-Häufigkeit auswählen) und Anzahl der Stunden.
-
Klicken Sie auf Absenden.
Die ausgewählte Ergänzungsaktion wird ausgeführt, und es wird eine Informationsmeldung angezeigt, dass die Ausführung von „
Sichtungssuche ausführen“ gestartet wurde.Hinweis:
- Sobald die Ausführung initiiert oder abgeschlossen ist, wird im Aktivitätenstrom der Formularansicht eine Arbeitsnotiz veröffentlicht.
- Die aus dem SIR-Arbeitsbereich übertragenen Ergänzungsergebnisse finden Sie auf der Registerkarte Ergänzungsergebnisse der entsprechenden Detailseite für erkennbare Elemente im TISC -Arbeitsbereich.
- Die aus dem SIR-Arbeitsbereich übertragenen Ergänzungsergebnisse können anhand des Felds Quelle der Ergänzungsergebnistabelle identifiziert werden.