Überprüfen Sie die erwarteten Ergebnisse

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erkennbare Elemente werden automatisch von einem Security Incident generiert und von der Anwendung gescannt. Ergänzungsergebnisse werden auf angezeigt Ergebnisse Der Anreicherung Erkennbarer Elemente Und Netzwerkbanner Registerkarten.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst.

    Prozedur

    1. Öffnen Sie den Security Incident, mit dem Sie arbeiten, und überprüfen Sie, ob die Suche erfolgreich ausgeführt wurde.
      Status in den Arbeitsnotizen.
      Sobald die Anwendung konfiguriert ist, wird der Workflow bei der Incident-Erstellung automatisch gestartet. Der Ausführungs- und Abschlussstatus der Suche wird in den Arbeitsnotizen im Security Incident angezeigt.
    2. Überprüfen Sie die Arbeitsnotizen, um weitere Informationen zu erhalten und zu erfahren, wie Sie fortfahren können, wenn Sie nicht verifizieren können, dass die Suche erfolgreich ausgeführt wurde.
    3. Navigieren Sie zum Ende des Security Incident, und klicken Sie auf Alle Zugehörigen Listen Anzeigen Link in Zugehörige Links .
      Hinweis:
      Die Zahlen in den folgenden Schritten werden mit angezeigt Formulare mit Registerkarten Einstellung in den Systemeinstellungen aktiv. Wenn Formulare mit Registerkarten nicht angezeigt werden, klicken Sie in der oberen rechten Ecke des Bannerrahmens auf das Symbol für Einstellungen. In Systemeinstellungen Klicken Sie auf das Dialogfeld, das angezeigt wird Formulare Und verifizieren Sie das Formulare mit Registerkarten Und Mit dem Formular Sind ausgewählt.
      Suchen Sie Ergebnisse im Incident-Datensatz.
      Ergebnisse werden in angezeigt Ergebnisse Der Anreicherung Erkennbarer Elemente Und Netzwerkbanner Registerkarten unten im Security Incident.
    4. Mit Netzwerkbanner Klicken Sie auf der ausgewählten Registerkarte neben einem erkennbaren Element auf das blaue Informationssymbol.
      Klicken Sie auf das Informationssymbol, um den Datensatz zu öffnen und Rohdaten anzuzeigen.
    5. Klicken Sie im angezeigten Dialogfeld auf Öffnen Sie Den Datensatz Zum Anzeigen von Rohdaten und weiteren Details.
    Wenn unter keine Ergebnisse angezeigt werden Ergebnisse Der Anreicherung Erkennbarer Elemente Und Netzwerkbanner Stellen Sie sicher, dass das erkennbare Element ein Typ ist, der für die Suche durch die Integration unterstützt wird.