Wenn Security Incident ResponsePlugin ist aktiviert. Sie können Bedrohungssuchen für Dateien, Hash-Werte, URLs und IP-Adressen aus dem Katalog von Security Incidents übermitteln. Die Anforderungen werden übermittelt, und Sie können die Ergebnisse in anzeigen Meine Anforderungen Modul.
Vorbereitungen
Erforderliche Rolle: keine
Warum und wann dieser Vorgang ausgeführt wird
Für den Standardsuchtyp werden automatisch Suchvorgänge für jede Suchquelle durchgeführt, die im Suchdatensatz aufgeführt ist. Die Ergebnisse der Suchanforderung sind in verfügbar Meine Anforderungen Modul.
Prozedur
-
Navigieren zu an.
-
Klicken Sie Auf IOC-Suche .
-
Klicken Sie Auf Suchen Sie nach Dateien, Hash-Werten, URLs oder IP-Adressen .
-
Geben Sie mindestens eine der folgenden Optionen ein:
Tabelle : 1. IOC-Suchanforderung
| Zu suchendes Element |
Beschreibung |
| Dateien |
Klicken Sie auf das Büroklammer-Symbol, suchen und hängen Sie die Dateien an, die Sie suchen möchten. Hinweis: Standardmäßig ist Suchtyp Für Datei Ist inaktiv. Dateien werden als Hash-Wert konvertiert und übermittelt. |
| URLs |
In URLs Geben Sie die URLs ein, die Sie suchen möchten, getrennt durch Kommas. Beispiel: www.abc.com,www.xyz.net. |
| IP-Adressen |
In IP-Adressen Geben Sie die IP-Adressen, die Sie suchen möchten, durch Kommas getrennt ein. |
| Hash-Werte |
In Hash-Werte Geben Sie die Hash-Werte ein, die Sie suchen möchten, getrennt durch Kommas.Hinweis: Wenn Suchtyp Für Datei Ist inaktiv, dieser Wert ist die Standardaktion für beide Datei Und Hash-Werte . |
-
Wenn Sie Ihre Auswahl getroffen haben, klicken Sie auf Übermitteln .
-
Navigieren Sie zu , um den Status und/oder die Ergebnisse der Suchen anzuzeigen an.
-
Klicken Sie auf die SR-Nummer für die Anforderung.
Die Arbeitsnotizen unter Aktivität Listen Sie die während der Suche ausgeführten Aufgaben auf, einschließlich der Erstellung einzelner Suchvorgänge für jede Datei, jeden Hash-Wert, jede URL oder jede IP-Adresse und die Suchergebnisse.