Wenn Security Incident Response Das Plugin ist aktiviert. Sie können Bedrohungssuchen für Dateien, Hash-Werte, URLs und IP-Adressen aus dem Security Incident-Katalog übermitteln. Die Anforderungen werden übermittelt, und Sie können die Ergebnisse in anzeigen Meine Anforderungen Modul.
Vorbereitungen
Erforderliche Rolle: keine
Warum und wann dieser Vorgang ausgeführt wird
Für den Standardsuchtyp werden für jede Suchquelle, die im Suchdatensatz aufgeführt ist, automatisch Suchvorgänge durchgeführt. Die Ergebnisse der Suchanforderung sind in verfügbar Meine Anforderungen Modul.
Prozedur
-
Navigieren zu an.
-
Klicken Sie Auf IOC-Suche .
-
Klicken Sie Auf Suchen Sie nach Dateien, Hash-Werten, URLs oder IP-Adressen .
-
Geben Sie mindestens eine der folgenden Optionen ein:
Tabelle : 1. IOC-Suchanforderung
| Zu suchendes Element |
Beschreibung |
| Dateien |
Klicken Sie auf das Büroklammersymbol, suchen Sie die Dateien, die Sie suchen möchten, und hängen Sie sie an. Hinweis: Standardmäßig ist Suchtyp Für Datei Ist inaktiv. Dateien werden als Hash-Wert konvertiert und übermittelt. |
| URLs |
In URLs Geben Sie die URLs, die Sie suchen möchten, durch Kommas getrennt ein. Beispiel: www.abc.com,www.xyz.net. |
| IP-Adressen |
In IP-Adressen Geben Sie die IP-Adressen, die Sie suchen möchten, durch Kommas getrennt ein. |
| Hash-Werte |
In Hash-Werte Geben Sie die Hash-Werte, die Sie suchen möchten, durch Kommas getrennt ein.Hinweis: Wenn Suchtyp Für Datei Ist inaktiv, dieser Wert ist die Standardaktion für beide Datei Und Hash-Werte . |
-
Wenn Sie Ihre Auswahl getroffen haben, klicken Sie auf Übermitteln .
-
Um den Status und/oder die Ergebnisse der Suchvorgänge anzuzeigen, navigieren Sie zu an.
-
Klicken Sie auf die SR-Nummer für die Anforderung.
Die Arbeitsnotizen unter Aktivität Listen Sie die während der Suche ausgeführten Aufgaben auf, einschließlich der Erstellung einzelner Suchvorgänge für jede Datei, jeden Hash-Wert, jede URL oder jede IP-Adresse und die Suchergebnisse.