Mithilfe Von Ergebnisrechnern Für Bedrohungssuche

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie den Ergebnisrechner für Bedrohungssuche, um die Ergebnisse erkennbarer Elemente für Ihre Integration zu berechnen.

    Vorbereitungen

    Erforderliche Rolle: sn_ti.admin

    Prozedur

    1. Navigieren zu Alle > Threat Intelligence > Administration > Rechner für Funde der Bedrohungssuchean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular aus.
      FeldBeschreibung
      Bedrohungssuche – Lieferant Name des Lieferanten der Bedrohungssuche.
      Erkennbarer Typ Geben Sie die Klassifizierung des erkennbaren Typs an, für den das Skript gilt. Zum Beispiel IP-Adresse oder Datei-Hash usw. Das Skript gilt für alle erkennbaren Elemente, wenn Sie keinen erkennbaren Elementtyp auswählen.
      Ergebnis-Skript Skripteditor, um zu bestimmen, wie Sie die verschiedenen Ergebnisse erkennbarer Elemente identifizieren möchten. Der Ergebnisrechner für Bedrohungssuche enthält ein Beispielskript mit dem Basissystem. Sie können dieses Skript verwenden, um die Ergebnisse erkennbarer Elemente zu bestimmen, oder Sie können dieses Skript entsprechend Ihren Anforderungen ändern.
    4. Klicken Sie auf Aktualisieren.