Senden Sie eine IOC-Suchanforderung von Security Incident Catalog

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Wenn Security Incident ResponsePlugin ist aktiviert. Sie können Bedrohungssuchen für Dateien, Hash-Werte, URLs und IP-Adressen aus dem Katalog von Security Incidents übermitteln. Die Anforderungen werden übermittelt, und Sie können die Ergebnisse in anzeigen Meine Anforderungen Modul.

    Vorbereitungen

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Für den Standardsuchtyp werden automatisch Suchvorgänge für jede Suchquelle durchgeführt, die im Suchdatensatz aufgeführt ist. Die Ergebnisse der Suchanforderung sind in verfügbar Meine Anforderungen Modul.

    Prozedur

    1. Navigieren zu Alle > Selfservice > Security Incident-Katalogan.
    2. Klicken Sie Auf IOC-Suche .
    3. Klicken Sie Auf Suchen Sie nach Dateien, Hash-Werten, URLs oder IP-Adressen .
    4. Geben Sie mindestens eine der folgenden Optionen ein:
      Tabelle : 1. IOC-Suchanforderung
      Zu suchendes Element Beschreibung
      Dateien Klicken Sie auf das Büroklammer-Symbol, suchen und hängen Sie die Dateien an, die Sie suchen möchten.
      Hinweis:
      Standardmäßig ist Suchtyp Für Datei Ist inaktiv. Dateien werden als Hash-Wert konvertiert und übermittelt.
      URLs In URLs Geben Sie die URLs ein, die Sie suchen möchten, getrennt durch Kommas. Beispiel: www.abc.com,www.xyz.net.
      IP-Adressen In IP-Adressen Geben Sie die IP-Adressen, die Sie suchen möchten, durch Kommas getrennt ein.
      Hash-Werte In Hash-Werte Geben Sie die Hash-Werte ein, die Sie suchen möchten, getrennt durch Kommas.
      Hinweis:
      Wenn Suchtyp Für Datei Ist inaktiv, dieser Wert ist die Standardaktion für beide Datei Und Hash-Werte .
    5. Wenn Sie Ihre Auswahl getroffen haben, klicken Sie auf Übermitteln .
    6. Navigieren Sie zu , um den Status und/oder die Ergebnisse der Suchen anzuzeigen Selfservice > Meine Anforderungenan.
    7. Klicken Sie auf die SR-Nummer für die Anforderung.
      Die Arbeitsnotizen unter Aktivität Listen Sie die während der Suche ausgeführten Aufgaben auf, einschließlich der Erstellung einzelner Suchvorgänge für jede Datei, jeden Hash-Wert, jede URL oder jede IP-Adresse und die Suchergebnisse.