Führen Sie eine Bedrohungssuche mit aus Zscaler Globale Bedrohungsbibliothek

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer
  • Führen Sie mithilfe von eine Bedrohungssuche für ein erkennbares Element aus Zscaler Internet Access Globale Bedrohungsbibliothek des Produkts. Zscaler Unterstützt Suchen nach IPs, URLs und Domänen erkennbarer Elemente.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können Threat Intelligence-Suchen für ein oder mehrere erkennbare Elemente durchführen, um festzustellen, ob sie bekannten Sicherheitsbedrohungen zugeordnet sind. Wenn ein erkennbares Element zum ersten Mal einem Security Incident zugeordnet wird, werden alle aktiven Implementierungen der Bedrohungssuche in durchgeführt ServiceNow AI Platform Führen Sie eine automatische Bedrohungssuche durch. Sie können die Ergebnisse für die zugehörige Liste „Ergebnisse der Bedrohungssuche“ anzeigen.

    Standardmäßig wird die Konfiguration mit der geringsten Reihenfolge ausgewählt, um die Bedrohungssuche für durchzuführen Zscaler Internet Access Globale Bedrohungsbibliothek des Produkts. Sie können die Bedrohungssuche auch manuell durchführen.

    Prozedur

    1. Navigieren zu Alle > Security Incident > Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie den Security Incident aus, für den Sie die Bedrohungssuche ausführen möchten.
    3. Klicken Sie Auf Alle Zugehörigen Listen Anzeigen Und Zugeordnete Erkennbare Elemente Registerkarte.
    4. Wählen Sie das erkennbare Element aus, und klicken Sie dann im Menü Aktionen auf Bedrohungssuche Ausführen .
      In diesem Beispiel erfahren Sie, wie Sie einen Security Incident und ein erkennbares Element auswählen, eine Bedrohungssuche ausführen und die Ergebnisse in den Arbeitsnotizen anzeigen.Bedrohungssuche, die für ein erkennbares Element ausgelöst wird.

    Ergebnisse

    Nachdem Sie die Bedrohungssuche initiiert haben, können Sie die Arbeitsnotizen anzeigen, um den Status Ihrer Übermittlung anzuzeigen.