Starten Sie die Suche nach Reverse Whois

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Initiieren Sie Domänensuchen mithilfe von Suchbegriffen in erkennbaren Elementen, die Sie manuell an einen Security Incident-Datensatz anhängen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Prozedur

    1. Wenn nicht geöffnet, navigieren Sie zu Security Incident > Incidents > Alle Incidents anzeigen und öffnen Sie den Security Incident, mit dem Sie arbeiten.
    2. Klicken Sie unten im Datensatz auf den zugehörigen Link IoC anzeigen, um die Registerkarte Erkennbare Elemente anzuzeigen.
      Hinweis:
      Die Abbildungen in den folgenden Schritten werden mit aktivierter Einstellung für Formulare mit Registerkarten in den Systemeinstellungen angezeigt. Wenn für den Security Incident keine Registerkarten angezeigt werden, klicken Sie in der oberen rechten Ecke des Bannerframes auf das Zahnradsymbol Einstellungen. Klicken Sie im angezeigten Dialogfeld „Systemeinstellungen“ auf Formulare, und vergewissern Sie sich, dass Formulare mit Registerkarten und Mit Formular ausgewählt sind.
      Registerkarte „Erkennbare Elemente“ im Formular „Security Incident“.
    3. Klicken Sie auf der Registerkarte Erkennbare Elemente auf Neu.
    4. Füllen Sie die Felder aus.
      Tabelle : 1. Pflichtfelder im neuen Datensatz
      Feld Beschreibung
      Wert Eindeutiger Suchbegriff für eine Domäne.
      Erkennbarer Typ Dieses Feld wird automatisch gelöscht.
      Ergebnis Dieses Feld wird automatisch auf Unbekanntfestgelegt.
      Pflichtfelder im neuen Datensatz des erkennbaren Elements.
    5. Klicken Sie auf Absenden.
      Sie kehren zum Security Incident-Datensatz zurück, und der Flow initiiert die Suche.

    Nächste Maßnahme

    Überprüfen Sie die Suchergebnisse für den Security Incident. Weitere Informationen finden Sie unter Überprüfen Sie die erwarteten Ergebnisse für Reverse Whois.