Bedrohungssuche durchführen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Wählen Sie je nach Bedarf eine oder mehrere Implementierungen aus, um die Bedrohungssuche für erkennbare Elemente auszuführen.

    Vorbereitungen

    Erforderliche Rolle: sn_sec_tisc.admin

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
    2. Klicken Sie auf das Symbol „Workbench für Bedrohungsanalysten“.
    3. Gehe zu Erkennbare Elemente > Alle erkennbaren Elementean.
    4. Öffnen Sie einen beliebigen erkennbaren Datensatz.
    5. Klicken Sie auf Bedrohungssuche ausführen.
      Der modale Bildschirm „Bedrohungssuche – Implementierungen auswählen“ wird angezeigt.
      Hinweis:
      Mit Bedrohungssuche ausführen werden die Threat Intelligence-Suchen durchgeführt, um zu bestimmen, ob die erkennbaren Elemente bekannten Bedrohungen zugeordnet sind.
    6. Wählen Sie die erforderliche(n) Implementierung(en) aus der Liste aus.
      Führen Sie die Bedrohungssuche aus
    7. Klicken Sie auf Absenden.
      Die ausgewählte Ergänzungsaktion wird ausgeführt, und es wird eine Informationsmeldung angezeigt, dass die Ausführung der Bedrohungssuche gestartet wurde.
      Hinweis:
      • Sobald die Ausführung initiiert oder abgeschlossen ist, wird im Aktivitätenstrom der Formularansicht eine Arbeitsnotiz veröffentlicht.
      • Die aus dem SIR-Arbeitsbereich übertragenen Ergänzungsergebnisse finden Sie auf der Registerkarte Ergänzungsergebnisse der entsprechenden Detailseite für erkennbare Elemente im TISC -Arbeitsbereich.
      • Die aus dem SIR-Arbeitsbereich übertragenen Ergänzungsergebnisse können anhand des Felds Quelle der Ergänzungsergebnistabelle identifiziert werden.