Führen Sie Suchen nach erkennbaren Elementen durch

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Sie können Threat Intelligence-Suchen für ein oder mehrere erkennbare Elemente durchführen, um zu bestimmen, ob sie bekannten Sicherheitsbedrohungen zugeordnet sind. Welche Scan-Implementierungen ausgeführt werden, hängt von den von Ihnen aktivierten ab.

    Vorbereitungen

    Bevor Sie Suchen durchführen können, müssen Sie das Threat Intelligence-Plugin aktivieren. Sie müssen das Plugin auch für eine oder mehrere der Scan-Implementierungen installieren:

    Erforderliche Rolle: sn_ti.write

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Erkennbare Elementean.
    2. Führen Sie einen der folgenden Schritte aus:
      • Um eine Suche nach mehr als einem erkennbaren Element durchzuführen, wählen Sie die erkennbaren Elemente aus, und klicken Sie auf Aktionen für ausgewählte Zeilen , Und wählen Sie aus Bedrohungssuche ausführen .
      • Um eine Suche nach einem einzelnen erkennbaren Element durchzuführen, öffnen Sie den Datensatz des erkennbaren Elements, und klicken Sie auf Bedrohungssuche ausführen Zugehöriger Link.
      Slushbucket für Bedrohungssuche ausführen
    3. Wählen Sie die Implementierungen der Bedrohungssuche aus, die Sie verwenden möchten, oder wählen Sie aus Alle Um Suchvorgänge mit allen aktiven Implementierungen durchzuführen, klicken Sie dann auf Übermitteln .
      Eine Nachricht gibt an, dass die Bedrohungssuchen begonnen haben. Die Integration Von Sicherheitsvorgängen: Flow Für BedrohungssucheFührt die Implementierungs-Workflows für die von Ihnen ausgewählten Implementierungen der Bedrohungssuche aus und führt sie auch aus. Die Suchen werden durchgeführt, und die Ergebnisse werden generiert.
    4. Wenn die Suchen abgeschlossen sind, können Sie auf klicken Ergebnisse Der Bedrohungssuche Registerkarte zum Anzeigen der Ergebnisse.
      Bedrohungssuche – Ergebnisse
      Ergebnis Der Letzten Bedrohungssuche : Sie können auch die neuesten oder neuesten Ergebnisse der Bedrohungssuche von jedem Integrationsanbieter anzeigen, wenn Sie auf klicken Ergebnis Der Letzten Bedrohungssuche Registerkarte.
      Hinweis:
      Die Ergebnis Der Letzten Bedrohungssuche Registerkarte ist kein Teil des Basissystems.
      Führen Sie zum Aktivieren dieser Registerkarte Folgendes aus:
      1. Klicken Sie mit der rechten Maustaste auf den Formularheader.
      2. Navigieren zu Konfigurieren > Zugehörige Listenan.
      3. Suchen Aktuelle Ergebnisse Der Bedrohungssuche In der Liste verfügbar, und verschieben Sie sie in die Liste ausgewählt.
      4. Klicken Sie auf Speichern.
        Sie können jetzt die aktuellen Ergebnisse der Bedrohungssuche von jedem Integrationsanbieter in anzeigen Ergebnis Der Letzten Bedrohungssuche Registerkarte.
        Ergebnis Der Letzten Bedrohungssuche
    5. Um zusätzliche Details anzuzeigen, einschließlich Rohergebnissen für eine bestimmte Suche, klicken Sie auf Ergebniswert .
      Hinweis:
      Wenn VirusTotal- oder OPSWAT-Metadefender-Implementierungen verwendet werden, werden die Details wie unten gezeigt konsolidiert.
      Details zu den Ergebnissen der Bedrohungssuche