(Optional) Fügen Sie ein erkennbares Element für manuell an PhishTank

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Sie können erkennbare Elemente manuell an einen Security Incident anhängen. Sie hängen erkennbare Elemente manuell an, wenn Sie Bedrohungssuchen für erkennbare Elemente durchführen möchten, die nicht an einen Security Incident beim ersten Ereignisauslöser angehängt sind. Sie können diese Aufgabe auch ausführen, wenn Sie weitere Informationen zu einem zugehörigen erkennbaren Element wünschen.

Vorbereitungen

Erforderliche Rolle: sn_si.Analyst

Prozedur

Navigieren Sie zu Ihrem offenen Security Incident.
Klicken Sie im Datensatz „offener Security Incident“ auf IOC anzeigen Verknüpfen in Zugehörige Links Um anzuzeigen Erkennbare Elemente Registerkarte.
Klicken Sie auf Neu.
Das Formular „erkennbares Element“ wird angezeigt.
In Wert Geben Sie eine URL ein.
Klicken Sie auf das Suchsymbol und von Typkategorien Des Erkennbaren Elements Dialogfeld, klicken Sie auf URL In der Liste, um das Feld auszufüllen.
Klicken Sie auf Absenden.
Der Flow wird gestartet und überprüft, ob das neue erkennbare Element vorhanden ist. Der Ausführungs- und Abschlussstatus wird im Abschnitt „Arbeitsnotizen“ im Security Incident-Datensatz angezeigt.
Navigieren Sie zu Ihrem Security Incident, und überprüfen Sie die Arbeitsnotizen.
Klicken Sie auf Alle Zugehörigen Listen Anzeigen Zugehöriger Link am unteren Rand des Security Incidents.
Klicken Sie auf Ergebnisse Der Bedrohungssuche Registerkarte zum Anzeigen der Ergebnisse.
In Erkennbares Element Klicken Sie auf das blaue Informationssymbol neben einem bestimmten erkennbaren Element, um weitere Informationen und Rohdaten zu erhalten.
Klicken Sie im angezeigten Dialogfeld auf Datensatz Öffnen .

Überprüfen Sie die Arbeitsnotizen, um weitere Informationen zu erhalten und zu erfahren, wie Sie fortfahren können, wenn Sie nicht verifizieren können, dass die Suche erfolgreich ausgeführt wurde.