Rufen Sie die Sichtungssuche aus einem Security Incident auf

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Rufen Sie die Sichtungssuche von einem SIR Security Incident auf, indem Sie das folgende Verfahren befolgen.

    Vorbereitungen

    Erforderliche Rolle: Now Platform-Administrator (sn_si.admin)

    Prozedur

    1. Navigieren Sie zu den Security Incidents.
    2. Öffnen Sie einen vorhandenen SIR, oder erstellen Sie einen neuen SIR.
    3. Klicken Sie auf IOC in zugehörigen Links anzeigen.
    4. Klicken Zugehörige erkennbare Elemente Zugehörige Listen.
      Zugehörige Liste der zugeordneten erkennbaren Elemente ausgewählt
    5. Fügen Sie alle vorhandenen erkennbaren Elemente hinzu, oder erstellen Sie ein neues erkennbares Element.
      Fügen Sie der zugehörigen Liste ein neues oder vorhandenes zugehöriges erkennbares Element hinzu
    6. Wählen Sie die erkennbaren Elemente aus, und klicken Sie unter „Aktionen für ausgewählte Zeilen“ auf Sichtungssuche ausführenan.
      Erkennbare Elemente in der Liste ausgewählt und Sichtungssuche ausführen ausgewählt
    7. Ignorieren Sie die Eingaben im nächsten Dialogfeld, in dem nach Zeitdaten gefragt wird.
      Es sind Standardwerte ausgefüllt. Die Suche wird jedoch in Echtzeit durchgeführt, und die Zeitwerte werden für diese Integration ignoriert.
      Sichtungssuche ausführen
    8. Überprüfen Sie den Status der Arbeitsnotizen.
      Arbeitsnotizen für Security Incidents
    9. Überprüfen Sie nach Abschluss der Suche die Ergebnisse und Details in den zugehörigen Listen.
    10. Klicken Sie auf Details einer Sichtungssuche Registerkarte für Details und Ergebnisse der Sichtungssuche Registerkarte für Suchergebnisse.
      Details der Sichtungssuche
      Ergebnisse der Sichtungssuche