Überwachen Sie Übermittlungsergebnisse In der Sandbox

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Ergebnisse für alle Sandbox-Übermittlungen werden in angezeigt Sandbox-Übermittlungsergebnisse Registerkarte für jeden Security Incident.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Prozedur

    1. Öffnen Sie den Security Incident Das Sie arbeiten mit und überprüfen, ob S Andbox-Übermittlung ist erfolgreich.
      Überprüfen Sie den Abschnitt „Aktivitäten“ auf „erfolgreich“ S Andbox-Übermittlungen.
    2. Überprüfen Sie W Ork-Notizen für weitere Informationen und Lernen Vorgehensweise, wenn möglich „t Stellen Sie sicher, dass der Scan erfolgreich ist.
    3. Klicken Sie entweder auf den Link „Ergebnisse abschließen“ In W Ork-Hinweis S Oder Um Der untere Teil des Security Incidents , Navigieren Sie zu Alle Zugehörigen Listen Anzeigen > Sandbox-Übermittlungsergebnisse .
      Ergebnisse werden auf der Registerkarte „Sandbox-Übermittlungsergebnisse“ angezeigt.
      Sie können alle Ergebnisse auf der Registerkarte „Sandbox-Übermittlungsergebnisse“ anzeigen.
    4. Klicken Sie auf „beliebigen Datensatz öffnen“, um den vollständigen anzuzeigen S Andbox-Analyse.
      Überprüfen Sie die Ergebnisse der Sandbox-Übermittlung.
    5. Wahlweise: Klicken Sie Auf Erneut an Sandbox übermitteln Um das erkennbare Element erneut zu verarbeiten.

    Ergebnisse

    • Die Ergebnisse der Bedrohungssuche Die Registerkarte bietet die Bedrohungsbewertung, einschließlich böswilliger Ergebnisse, Bedrohungsbewertungen und zusätzlicher Details. Th Ese-Details Sind Wird in der Standardformatstruktur für die Bedrohungssuche für alle bereitgestellt ServiceNowIntegrationen der Bedrohungssuche.
    • Die Kompromittierungsindikatoren Registerkarte Stellt bereit Die Böswillig oder verdächtig S Andbox-Ergebnisse Mit den Konfidenzpunktzahlen. Die Konfidenzpunktzahlen ähneln anderen Indikatorinformationen, die in gespeichert sind ServiceNowPlattform. Indikatoren, die als informativ klassifiziert sind, sind nicht in dieser Registerkarte enthalten .
    • Klicken Sie Auf Externer Link Zum Anzeigen der Sandbox Ergebnisse In CrowdStrike Falcon X SandboxPortal.
      Hinweis:
      Diese Option erfordert Das Sie Haben Die CrowdStrike Falcon X Sandbox Rolle Zum Anzeigen der Ergebnisse.
    Sie können Überwachen Sie auch Die S Andbox-Übermittlungsergebnisse für alle Security Incidents, indem Sie zu navigieren CrowdStrike-Falke Sandbox > Sandbox-Übermittlungsergebnissean.
    Überwachen Alle Übermittlungsergebnisse von S Andbox-Übermittlungsergebnisseite.