Sichtungssuchergebnisse Anzeigen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Sie können die Ergebnisse der Sichtungssuche auf interne und externe böswillige Indikatoren überprüfen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    an.

    Prozedur

    1. Navigieren Sie zu einem Security Incident.
    2. Wählen Sie aus Sichtungssuchergebnisse Registerkarte von IOC anzeigen Gruppe der zugehörigen Liste zum Anzeigen der Liste der Sichtungssuchen.
      Sichtungssuchergebnisse Anzeigen
      Hinweis:
      Diese Daten können für freigegeben werden Trusted Security Circle.
      Tabelle : 1. Ergebnisse der Sichtungssuche
      Ergebnis Beschreibung
      Nummer Sichtungssuchbezeichner.
      Anzahl der erkennbaren Elemente Anzahl der gesuchten erkennbaren Elemente.
      Interne Sichtungen Aggregierte Anzahl der internen Sichtungen.
      Externe Sichtungen Aggregierte Anzahl externer Sichtungen. (Erhalten von Bedrohungsfreigabe.)
      Übereinstimmende Konfigurationselemente Aggregierte Anzahl der Konfigurationselemente, die einem vorhandenen Datensatz in Ihrem entsprechen cmdb .
      Startdatumsbereich Zeit bis zur Suche nach Sichtungen.
      Enddatumsbereich Zeit, um die Suche nach Sichtungen zu beenden.
      Aktualisiert Datum und Uhrzeit der letzten Änderung.

      So zeigen Sie die Details einer einzelnen Suche an:

    3. Klicken Sie auf eine Sichtungssuche in Sichtungssuchergebnisse Liste.
      Das Formular „Sichtungssuchergebnis“ wird angezeigt.
      Details zum Ergebnis der Sichtungssuche
      Tabelle : 2. Formular „Sichtungssuchergebnisse“
      Detail Beschreibung
      Nummer Bezeichner für interne Sichtungssuche.
      Anzahl der erkennbaren Elemente Anzahl der erkennbaren Elemente, die von dieser Abfrage gesucht werden.
      Interne Sichtungen Anzahl der internen Sichtungen für diese Suche.
      Externe Sichtungen Anzahl der externen Sichtungen für diese Suche. (Erhalten von Trusted Security Circle.)
      Nicht übereinstimmende Hosts Liste potenzieller Konfigurationselemente für diese Suche, die mit keinen Datensätzen in Ihrem abgeglichen wurden cmdb .
      Aufgabe Bezeichner der Security Incident-Aufgabe.
      Startdatumsbereich Zeitpunkt, zu dem die Sichtungssuche gestartet wurde.
      Enddatumsbereich Zeitpunkt, zu dem die Sichtungssuche beendet wurde.
      Aktualisiert Datum und Uhrzeit der letzten Änderung.
      Details einer Sichtungssuche Typ, Anzahl der Sichtungen und Änderungsdatum.
      Zugeordnete Konfigurationselemente Anzahl der Konfigurationselemente, die mit einem vorhandenen Datensatz in übereinstimmen cmdb . Listet das CI und die Sichtung auf.
      Bedrohungsfreigaben Liste der für freigegebenen Bedrohungen Trusted Security Circle.