Löst ein FireEye-Fähigkeitsprofil über zugehörige Links aus

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Lösen Sie ein Fähigkeitsprofil manuell aus, nachdem Sie einen Security Incident über zugehörige Links überprüft haben.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin oder sn_si.Analyst

    Prozedur

    1. Navigieren zu Security Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie den Security Incident aus, den Sie überprüfen möchten.
    3. Klicken EDR-Profil(e) ausführenIm Abschnitt „zugehörige Links“.
      EDR-Profil ausführen
    4. Durchsuchen Sie ein Profil, wählen Sie es aus der Liste der verfügbaren Profile aus, und klicken Sie auf Absendenan.
      EDR-Profile
      EDR-Profil ausführen
    5. Das ausgewählte Profil wird manuell ausgelöst.
    6. Überprüfen Sie den Abschnitt „Arbeitsnotizen und Aktivitäten“.
    7. Zeigen Sie die Tags an, und überprüfen Sie die zugehörigen Listen auf die Daten.
      Hinweis:
      Zusätzlich zum Ausführen des Profils für das CI oder das alternative CI des Security Incident können Sie das Profil auch für CI-Werte ausführen, die in der zugehörigen Liste „Konfigurationselement“ vorhanden sind, indem Sie im Dialogfeld „Zugehöriges CI einschließen“ aktivieren. Dadurch werden auch Daten für die CI-Werte abgerufen, die in der zugehörigen Liste vorhanden sind. Alternativ können Sie das Profil nur für die in der zugehörigen Liste vorhandenen CI-Werte ausführen.