(Optional) Fügen Sie ein erkennbares Element für manuell an PhishTank

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Sie können erkennbare Elemente manuell an einen Security Incident anhängen. Sie hängen erkennbare Elemente manuell an, wenn Sie Bedrohungssuchen für erkennbare Elemente durchführen möchten, die nicht an einen Security Incident beim ersten Ereignisauslöser angehängt sind. Sie können diese Aufgabe auch ausführen, wenn Sie weitere Informationen zu einem zugehörigen erkennbaren Element wünschen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Prozedur

    1. Navigieren Sie zu Ihrem offenen Security Incident.
    2. Klicken Sie im Datensatz „offener Security Incident“ auf IOC anzeigen Link in Zugehörige Links Um anzuzeigen Erkennbare Elemente Registerkarte.
      Registerkarte „erkennbare Elemente“ im Sicherheitsdatensatz.
    3. Klicken Sie auf Neu.
      Das Formular „erkennbares Element“ wird angezeigt.
    4. In Wert Geben Sie eine URL ein.
    5. Klicken Sie auf das Suchsymbol und im Typkategorien Des Erkennbaren Elements Klicken Sie auf das Dialogfeld URL In der Liste, um das Feld auszufüllen.
      Typkategorieliste erkennbarer Elemente.
    6. Klicken Sie auf Absenden.
      Der Flow wird gestartet und überprüft, ob das neue erkennbare Element vorhanden ist. Der Ausführungs- und Abschlussstatus wird im Abschnitt „Arbeitsnotizen“ im Security Incident-Datensatz angezeigt.

      Security Operations – PhishTank-Integrations-Flow.

    7. Navigieren Sie zu Ihrem Security Incident, und überprüfen Sie die Arbeitsnotizen.
      Sucht den Status in Arbeitsnotizen.
    8. Klicken Sie auf Alle Zugehörigen Listen Anzeigen Zugehöriger Link am unteren Rand des Security Incidents.
    9. Klicken Sie auf Ergebnisse Der Bedrohungssuche Registerkarte zum Anzeigen der Ergebnisse.
      Suchen Sie Ergebnisse im Sicherheitsdatensatz.
    10. In Erkennbares Element Klicken Sie auf das blaue Informationssymbol neben einem bestimmten erkennbaren Element, um weitere Informationen und Rohdaten zu erhalten.
      Informationssymbol im Sicherheitsdatensatz.
    11. Klicken Sie im angezeigten Dialogfeld auf Öffnen Sie Den Datensatz .
    Überprüfen Sie die Arbeitsnotizen, um weitere Informationen zu erhalten und zu erfahren, wie Sie fortfahren können, wenn Sie nicht verifizieren können, dass die Suche erfolgreich ausgeführt wurde.