Beispiel 2: Allgemeine Eingaben: Sichtungssuche

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Das folgende Beispiel demonstriert die Fähigkeitsaktion für allgemeine Eingaben.

    Sie können ausführen Sichtungssuche Ausführen Zugehörige Aktion für Integrationsfähigkeiten mit Untersuchung Registerkarte von SIR Workspace.

    1. Auf Untersuchung Registerkarte navigieren Sie zu Einstiegspunktlisten Abschnitt, der auf der linken Seite der Seite angezeigt wird.
    2. Wählen Sie den entsprechenden Einstiegspunkt aus, und führen Sie die Integrationsfähigkeitsaktion aus.
      Hinweis:
      Sie können auch zu navigieren Zugehörige Datensätze Registerkarte im Arbeitsbereich, um die Aktion „Integrationsfähigkeiten“ auszuführen.

    Fügen Sie einer Implementierung allgemeine Eingaben hinzu

    Fügen Sie ggf. allgemeine Laufzeiteingaben hinzu, die für alle ausgewählten Implementierungen gelten.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Die verfügbaren Implementierungen werden aufgelistet. Wählen Sie die Implementierung(en) aus. Nachdem Sie sie ausgewählt haben, werden nur die unterstützten Datensätze für jede ausgewählte(n) Implementierung(en) übermittelt.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Responsean.
    2. Öffnen Sie jeden Security Incident.
    3. Wechseln Sie zu Untersuchung Registerkarte des Arbeitsbereichs.
      Die Registerkarte „Untersuchung“ mit den Einstiegspunktlisten wird angezeigt.
      Registerkarte „Untersuchung“ des Arbeitsbereichs
    4. Wählen Sie das zugeordnete erkennbare Element aus den Einstiegspunktlisten aus.
      Wählen Sie beispielsweise aus Zugehörige erkennbare Elemente Zugehörige Liste. Die entsprechenden Datensätze erkennbarer Elemente werden angezeigt.
      Hinweis:
      Sie können eine Implementierung auswählen, um eine Sichtungssuche für die ausgewählten erkennbaren Elemente durchzuführen, oder indem Sie mehrere Implementierungen auswählen.
      Abbildung : 1. Bedrohungssuche durchführen
      Bedrohungssuche durchführen
    5. Aktivieren Sie ein beliebiges Kontrollkästchen für erkennbare Elemente, für die Sie die Bedrohungssuche durchführen möchten.
    6. Wählen Sie Aus Sichtungssuche Ausführen Zum Durchführen der E-Mail-Suche.
      Das modale Dialogfeld „Implementierungen der Sichtungssuche ausführen“ wird angezeigt.
      Abbildung : 2. Ein Beispiel, das zeigt, wie allgemeine Laufzeiteingaben hinzugefügt werden, indem die Funktion „Sichtungssuche“ ausgewählt wird
      Ein Beispiel, das zeigt, wie allgemeine Laufzeiteingaben hinzugefügt werden, indem die Funktion „Sichtungssuche“ ausgewählt wird
    7. Wählen Sie eine oder mehrere Implementierungen aus der Liste aus.
    8. Klicken Sie auf Next (Weiter).
      Nachdem die ausgewählten Datensätze übermittelt wurden, wird eine Nachricht angezeigt, dass die Sichtungssuche angefordert wird. Sobald die Implementierung im Back-End verarbeitet wurde, werden die Ergebnisse in angezeigt Sichtungssuche Abschnitt der zugehörigen Liste. Außerdem wird die jeweilige Implementierungsaktivität im Abschnitt „Aktivität“ angezeigt. Es werden zwei Aktivitäten angezeigt: Eine ist, wenn die Implementierungsausführung gestartet wird, und die zweite, wenn die Ausführung abgeschlossen ist.
    9. Wählen Sie den allgemeinen Eingabewert für die Laufzeit aus.
    10. Klicken Sie auf Absenden.
      Die Ausführung der Sichtungssuche wird ausgeführt
      Nachdem die ausgewählten Datensätze übermittelt wurden, wird eine Nachricht angezeigt, dass die Sichtungssuche angefordert wird. Sobald die Implementierung im Back-End verarbeitet wurde, werden die Ergebnisse in angezeigt Sichtungssuchergebnisse Abschnitt der zugehörigen Liste. Außerdem wird der jeweilige Verarbeitungsstatus der Implementierungsaktivität in angezeigt Aktivität Abschnitt.