Wählen Sie Implementierungen aus

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Wählen Sie eine oder mehrere Implementierungen aus.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Die verfügbaren Implementierungen werden aufgelistet. Wählen Sie die Implementierung(en) aus. Nachdem Sie sie ausgewählt haben, werden nur die unterstützten Datensätze für jede ausgewählte(n) Implementierung(en) übermittelt.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Responsean.
    2. Öffnen Sie einen Security Incident.
    3. Wechseln Sie zu Untersuchung Registerkarte des Arbeitsbereichs.
      Die Registerkarte Untersuchung mit den Einstiegspunktlisten wird angezeigt.
      Registerkarte „Untersuchung“ des Arbeitsbereichs
    4. Wählen Sie das zugehörige erkennbare Element aus den Einstiegspunktlisten aus.
      Wählen Sie beispielsweise aus Zugehörige erkennbare Elemente Zugehörige Liste. Die entsprechenden Datensätze erkennbarer Elemente werden angezeigt.
      Hinweis:
      Sie können eine Implementierung auswählen, um eine Suche nach den ausgewählten erkennbaren Elementen durchzuführen, oder Sie können die Suche durchführen, indem Sie alle Implementierungen auswählen.
      Abbildung : 1. Bedrohungssuche durchführen
      Bedrohungssuche durchführen
    5. Aktivieren Sie ein beliebiges Kontrollkästchen für erkennbare Elemente, für die Sie die Bedrohungssuche durchführen möchten.
    6. Navigieren Sie zur Dropdown-Liste „Aktionen für zugehörige Listen“, die oben auf der Seite „zugehörige Listen“ angezeigt wird.
    7. Wählen Sie Aus Bedrohungssuche Ausführen Zum Ausführen der Aktion „Threat intel-bezogene Integrationsfähigkeiten“.
      Hinweis:
      Die Funktion „Bedrohungssuchen ausführen“ führt Suchanfragen zu Threat Intelligence durch, um festzustellen, ob ein oder mehrere erkennbare Elemente bekannten Sicherheitsbedrohungen zugeordnet sind.
      Die Führen Sie Implementierungen Der Bedrohungssuche Aus Der modale Bildschirm wird angezeigt.
      Abbildung : 2. Führen Sie Implementierungen Der Bedrohungssuche Aus
      Führen Sie Implementierungen Der Bedrohungssuche Aus
    8. Wählen Sie eine oder mehrere Implementierungen aus der Liste aus.
    9. Klicken Sie auf Absenden.
      Nachdem die ausgewählten Datensätze übermittelt wurden, wird eine Nachricht angezeigt, dass die Suche ausgeführt wird. Sobald die Implementierung im Back-End verarbeitet wurde, werden die Ergebnisse im angezeigt Ergebnisse Der Bedrohungssuche Abschnitt „zugehörige Liste“. Außerdem wird die entsprechende Implementierungsaktivität in angezeigt Aktivität Abschnitt. Es werden zwei Aktivitäten angezeigt: Eine ist der Zeitpunkt, an dem die Implementierungsausführung gestartet wird, und die zweite, wenn die Ausführung abgeschlossen ist.
      Vom Anwender gemeldete Phishing-Ansicht: Abschnitt „zugeordnete erkennbare Elemente“.
      Hinweis:
      Die bedrohungsinformationen Zugehörige Listen wie die zugehörigen Listen der zugehörigen erkennbaren Elemente werden in angezeigt Ergebnisse Der Bedrohungssuche Abschnitt, und Sichtungssuche Zugehörige Listen werden in angezeigt Sichtungssuchergebnisse Abschnitt unter den zugehörigen Datensätzen.