Bedrohungsanreicherung für erkennbare Elemente durchführen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Sie können Threat Intelligence-Ergänzungen für ein oder mehrere erkennbare Elemente durchführen, um zu bestimmen, ob sie bekannten Sicherheitsbedrohungen zugeordnet sind. Welche Implementierungen ausgeführt werden, hängt von denen ab, die Sie aktiviert haben.

    Vorbereitungen

    Bevor Sie eine Ergänzung durchführen können, müssen Sie das Plugin „Threat Intelligence“ aktivieren. Sie müssen das Plugin auch für eine oder mehrere der Ergänzungsimplementierungen installieren:

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > IoC-Repository > Erkennbare Elementean.
    2. Führen Sie einen der folgenden Schritte aus:
      • Um eine Suche nach mehr als einem erkennbaren Element durchzuführen, wählen Sie die erkennbaren Elemente aus, und klicken Sie auf Aktionen für ausgewählte Zeilen , Und wählen Sie aus Bedrohungssuche ausführen .
      • Um eine Suche nach einem einzelnen erkennbaren Element durchzuführen, öffnen Sie den Datensatz des erkennbaren Elements, und klicken Sie auf Bedrohungssuche ausführen Zugehöriger Link.
      Slushbucket für Bedrohungssuche ausführen
    3. Wählen Sie die Implementierungen der Bedrohungssuche aus, die Sie verwenden möchten, oder wählen Sie aus Alle Um Suchvorgänge mit allen aktiven Implementierungen durchzuführen, klicken Sie auf Übermitteln .
      Eine Meldung gibt an, dass die Bedrohungssuchen begonnen haben. Die Integration Von Security Operations: Flow Für Bedrohungssuche Führt die Implementierungs-Workflows für die von Ihnen ausgewählten Implementierungen der Bedrohungssuche aus und führt sie auch aus. Die Suchen werden durchgeführt, und die Ergebnisse werden generiert.
    4. Wenn die Suchvorgänge abgeschlossen sind, können Sie auf klicken Ergebnisse Der Bedrohungssuche Registerkarte zum Anzeigen der Ergebnisse.
      Bedrohungssuche – Ergebnisse
    5. Um zusätzliche Details anzuzeigen, einschließlich Rohergebnissen für eine bestimmte Suche, klicken Sie auf Ergebniswert .
      Hinweis:
      Wenn die Implementierungen VirusTotal oder OPSWAT Metadefender verwendet werden, werden die Details wie unten gezeigt konsolidiert.
      Details der Bedrohungssuche-Ergebnisse