Überprüfen Sie die erwarteten Ergebnisse für PhishTank

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erkennbare Elemente werden automatisch von einem Security Incident generiert und von der Anwendung gescannt. Suchergebnisse werden auf der Registerkarte „Ergebnisse der Bedrohungssuche“ unten im Security Incident-Datensatz angezeigt.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Prozedur

    1. Öffnen Sie das Security Incident-Formular, mit dem Sie arbeiten, und überprüfen Sie, ob die Suche erfolgreich ausgeführt wurde.
      Sucht den Status in Arbeitsnotizen.
      Nachdem die Anwendung konfiguriert wurde, wird der Flow bei der Incident-Erstellung automatisch gestartet. Der Ausführungs- und Abschlussstatus der Suche wird dann in den Arbeitsnotizen im Security Incident-Datensatz angezeigt.
    2. Überprüfen Sie die Arbeitsnotizen, um weitere Informationen zu erhalten und zu erfahren, wie Sie fortfahren können, wenn Sie nicht verifizieren können, dass die Suche erfolgreich ausgeführt wurde.
    3. Navigieren Sie zum Ende des Security Incidents, und klicken Sie auf Alle Zugehörigen Listen Anzeigen Zugehöriger Link.
      Hinweis:
      Die Zahlen in den folgenden Schritten werden mit angezeigt Formulare mit Registerkarten Einstellung in den Systemeinstellungen aktiv. Wenn Formulare mit Registerkarten nicht angezeigt werden, klicken Sie in der oberen rechten Ecke des Bannerrahmens auf das Symbol „Zahnrad für Einstellungen“. In Systemeinstellungen Klicken Sie auf das Dialogfeld, das angezeigt wird Formulare Und überprüfen Sie das Formulare mit Registerkarten Und Mit dem Formular Sind ausgewählt.
      Ergebnisse der Bedrohungssuche.
      Die Ergebnisse Der Bedrohungssuche Auf der Registerkarte unten im Security Incident-Datensatz werden die Suchergebnisse angezeigt.

      Die Ergebnis Spaltenanzeigen Unbekannt Für Datensätze, die nicht als böswillig bestimmt wurden. Für Ergebnisse, die mit böswilligen übereinstimmen, Böswillig Wird in angezeigt Ergebnis Spalte.

    4. In Erkennbares Element Klicken Sie auf ein erkennbares Element, um einen Datensatz zu öffnen und weitere Informationen anzuzeigen.
      Ergebnis und Sicherheits-Tag des erkennbaren Elements.
      Im Datensatz des erkennbaren Elements für Suchvorgänge, die auf böswillige Weise übereinstimmen, Böswillig Wird angezeigt Ergebnis Feld. Das erkennbare Element ist mit gekennzeichnet Threat IntelligenceQuelle, die festgestellt hat, dass es böswillig ist, in diesem Fall die PhishTankAnwendung.
    5. Um Rohdaten anzuzeigen, navigieren Sie zurück zum Security Incident, und klicken Sie auf das blaue Informationssymbol neben einem erkennbaren Element.
      Informationssymbol im Sicherheitsdatensatz.
    6. Klicken Sie im angezeigten Fenster auf Datensatz Öffnen .
      Rohdaten des erkennbaren Elements.
      Der von der API und der erstellte Link Ergebnis Feld, das mit den Ergebnissen angezeigt wird.
    Wenn Sie keine Ergebnisse unter sehen Ergebnisse Der Bedrohungssuche Überprüfen Sie, ob das erkennbare Element ein Typ ist, der für die Suche von der Integration unterstützt wird.