Überwachen Sie Übermittlungsergebnisse In der Sandbox
Freigeben Version: Yokohama
Aktualisiert 30. Januar 2025
1 Minute Lesedauer
Ergebnisse für alle Sandbox-Übermittlungen werden in angezeigt Sandbox-Übermittlungsergebnisse Registerkarte für jeden Security Incident.
Vorbereitungen
Erforderliche Rolle: sn_si.Analyst
Prozedur
Öffnen Sie den Security Incident Das Sie arbeiten mit und überprüfen, ob S Andbox-Übermittlung ist erfolgreich.
Überprüfen Sie W Ork-Notizen für weitere Informationen und Lernen Vorgehensweise, wenn möglich „t Stellen Sie sicher, dass der Scan erfolgreich ist.
Klicken Sie entweder auf den Link „Ergebnisse abschließen“ In W Ork-Hinweis S Oder Um Der untere Teil des Security Incidents , Navigieren Sie zu Alle Zugehörigen Listen Anzeigen > Sandbox-Übermittlungsergebnisse .
Ergebnisse werden auf der Registerkarte „Sandbox-Übermittlungsergebnisse“ angezeigt.
Klicken Sie auf „beliebigen Datensatz öffnen“, um den vollständigen anzuzeigen S Andbox-Analyse.
Wahlweise: Klicken Sie Auf Erneut an Sandbox übermitteln Um das erkennbare Element erneut zu verarbeiten.
Ergebnisse
Die Ergebnisse der Bedrohungssuche Die Registerkarte bietet die Bedrohungsbewertung, einschließlich böswilliger Ergebnisse, Bedrohungsbewertungen und zusätzlicher Details. Th Ese-Details Sind Wird in der Standardformatstruktur für die Bedrohungssuche für alle bereitgestellt ServiceNowIntegrationen der Bedrohungssuche.
Die Kompromittierungsindikatoren Registerkarte Stellt bereit Die Böswillig oder verdächtig S Andbox-Ergebnisse Mit den Konfidenzpunktzahlen. Die Konfidenzpunktzahlen ähneln anderen Indikatorinformationen, die in gespeichert sind ServiceNowPlattform. Indikatoren, die als informativ klassifiziert sind, sind nicht in dieser Registerkarte enthalten .
Klicken Sie Auf Externer Link Zum Anzeigen der Sandbox Ergebnisse In CrowdStrike Falcon X SandboxPortal.
Hinweis:
Diese Option erfordert Das Sie Haben Die CrowdStrike Falcon X Sandbox Rolle Zum Anzeigen der Ergebnisse.
Sie können Überwachen Sie auch Die S Andbox-Übermittlungsergebnisse für alle Security Incidents, indem Sie zu navigieren CrowdStrike-Falke Sandbox > Sandbox-Übermittlungsergebnissean.