Datenanreicherungs-Ergebnisse anzeigen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie diesen Abschnitt, um die Ergänzungsergebnisse erkennbarer Elemente wie Ergebnisse der Bedrohungssuche, Sichtungen und Anreicherungsergebnisse erkennbarer Elemente aus TISC im SIR-Arbeitsbereich anzuzeigen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response > Security Incidents > Allean.
    2. Suchen und öffnen Sie jeden bestimmten Security Incident, den Sie untersuchen.
      Dies kann auch durch Suchen nach der Incident-ID oder durch Durchsuchen des Abschnitts „Schnellfilter“ oder durch Filtern des Incident-Status erfolgen.
    3. Sobald der Incident geöffnet ist, navigieren Sie zu TISC-Kontext Registerkarte.
      Anreicherungsergebnisse Anzeigen:

      Innerhalb der Incident-Details können Sie zugehörige Informationen in mehreren Abschnitten anzeigen.

      1. Wählen Sie mindestens ein erkennbares Element aus.
      2. Klicken Sie auf Anreicherungsergebnisse Anzeigen Schaltfläche.
        In diesem Abschnitt werden die Details angezeigt, die sich auf die ausgewählten erkennbaren Elemente beziehen.
        Name Beschreibung
        Bedrohungssuche – Ergebnisse Listet alle zugehörigen Bedrohungssuchergebnisse für ausgewählte erkennbare TISC-Elemente auf.
        Sichtungen Listet alle zugehörigen Sichtungen für ausgewählte erkennbare TISC-Elemente auf.
        Erkennbare Elemente – Datenanreicherungs-Ergebnisse Listet alle zugehörigen Anreicherungsergebnisse erkennbarer Elemente für ausgewählte erkennbare TISC-Elemente auf.
        TISC-Kontext: Anreicherungsergebnisse anzeigen.